网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】巴基斯坦数百万公民信息网上公开售卖,售价1美元

2018-05-10 09:51 推荐: 浏览: 41 views 字号:

摘要: 台工业级网络设备提供商Lantech 串口服务器曝严重漏洞近日,中国台湾地区工业级网络设备提供商Lantech的串口服务器IDS 2102被曝存在两个严重的漏洞: 1.不正确的输入验证漏洞 CVE-2018-8869,可被攻击者利用于执行跨站脚本(XSS)、S...

台工业级网络设备提供商Lantech 串口服务器曝严重漏洞近日,中国台湾地区工业级网络设备提供商Lantech的串口服务器IDS 2102被曝存在两个严重的漏洞:

1.不正确的输入验证漏洞 CVE-2018-8869,可被攻击者利用于执行跨站脚本(XSS)、SQL 注入和命令注入攻击;

2.基于堆栈的缓冲区溢出漏洞 CVE-2018-8865。

这两个漏洞的 CVSS 评分均高达9.8分,可被菜鸟级别的黑客远程利用,研究人员佛罗莱恩·亚当斯基发现这两个漏洞能被远程利用执行任意代码并攻击系统。 目前尚无补丁可用,IDS 2102 2.0 及之前的版本受影响。

参考来源:

https://www.easyaq.com/news/770193288.shtml

巴基斯坦数百万公民信息网上公开售卖,售价1美元根据巴基斯坦“Techjuice”网站在本周一(5月7日)发表的一篇文章来看,数百万巴基斯坦公民的个人敏感信息正在不同的社交媒体平台上被出售,而这些信息在巴基斯坦国内网站上的售价仅为100卢比,即1美元。

在2017年8月,一家当地媒体报道,旁遮普省信息技术委员会(PITB)意外暴露了成千上万巴基斯坦公民的个人敏感信息,这些数据由CNIC(巴基斯坦国家身份证号码)和其他个人文件的扫描件组成。根据PITB在当时的说法,数据泄露是由于一个应用程序漏洞导致的,而这个漏洞已经被修复,但并没有对泄露的数据进行置评。

参考来源:

https://www.hackeye.net/securityevent/13739.aspx

警惕Agent Tesla商业键盘记录器新型变种近日,安天CERT(安全研究与应急处理中心)发现了Agent Tesla商业键盘记录器的新型变种。Agent Tesla原本只是个简单的键盘记录器,记录用户的每一次按键并回传至攻击者服务器。自2014年发展至今,Agent Tesla的开发者为其添加了更多的功能,使其从一个简单的键盘记录器变成了一个具有多种功能的商业键盘记录器。Agent Tesla会监控并收集受害者的键盘输入、剪贴板内容、屏幕截图信息以及受害主机上已安装的各种软件的凭据并采用HTTP POST的方式回传数据。当前,Agent Tesla已在互联网上贩卖,有被滥用的风险和趋势。

参考来源:

https://weibo.com/ttarticle/p/show?id=2309404236992987679468&luicode=20000061&lfid=4236992991166253

罗技Harmony-Hub被曝多个漏洞,影响智能家居产品

FireEye红队(Red Team)的研究人员发现了Logitech Harmony Hub物联网设备的漏洞。利用这些漏洞可以通过SSH来获取设备root权限。攻击者从本地网络中利用这些漏洞可以控制与Hub相连的设备,还可以以Hub为执行空间(execution space)去攻击本地网络上的其他设备。因为Harmony Hub设备列表包括支持智能门锁,智能温度计和其他智能家居设备,所以Hub中的漏洞会将用户置于巨大的风险之中。

2018年1月,FireEye向Logitech通报了漏洞。Logitech更新了固件(4.15.96)来解决FireEye发现的这些漏洞。

Red Team发现的漏洞有:

  • 不适当的证书验证;
  • 不安全的更新过程;
  • 开发者在生产固件镜像中留下的调试标志;
  • 空root密码

参考来源:

http://www.4hou.com/vulnerable/11369.html

微软修复正被利用的Windows漏洞本周二微软释出了五月例行更新,修复了两个正被攻击者利用的漏洞。第一个漏洞位于 VBScript Engine 中,引擎处理内存的方式存在一个释放后使用的漏洞,允许攻击者利用用户登录系统的相同权限执行任意代码,如果用户以管理员身份登录,这意味着攻击者可以完整控制系统;如果用户的权限较低,那么攻击者也可以组合利用提权漏洞控制系统。该漏洞编号为 CVE-2018-8174,属于高危级漏洞,正被攻击者利用。第二个漏洞则是 Win32k 组件的提权漏洞,编号 CVE-2018-8120,成功利用该漏洞的攻击者可以在内核模式执行任意代码。微软的例行更新共修复了 68 个漏洞,其中 21 个属于高危漏洞。

参考来源:

https://www.solidot.org/story?sid=56437

广州警方摧毁“云联惠”网络传销团伙 呼吁参与者15日前自首5月8日,广东省公安厅部署广州警方开展收网行动,成功摧毁“云联惠”特大网络传销犯罪团伙,黄某等多名主要犯罪嫌疑人在行动中落网。经查,以黄某为首的该团伙成立广东云联惠网络科技有限公司,并依托该公司“云联商城”,以“消费全返”等为幌子,采取拉人头、交纳会费、积分返利等方式引诱人员加入,骗取财物,严重扰乱经济社会秩序,涉嫌组织、领导传销活动犯罪。广州警方呼吁参与犯罪人员于5月15日之前自首,希望有关人员依法理性反映情况、表达诉求。

参考来源:

http://www.jiemian.com/article/2123097.html

 

德国电信部署欧洲首个5G移动数据网络德国电信(Deutsche Telekom)正在试验“5G数据链路”,已将5G天线整合至柏林市中心的商业网络当中,这标志着欧洲出现首个可通过现场网络实现的5G数据连接体系出现。

德国电信指出,此次部署的6架5G天线是欧洲首例在现实条件下运行的天线。位于 Leipziger Strasse 的以及 Winterfeldstrasse 的三座基站使用 5G New Radio(简称5G NR)移动5G标准,这也意味着柏林市正式迈出5G集群规划的第一步。该集群初步跨越5公里区域,并将在2018年夏季增设70座基站,届时将跨越超过20个站点。

参考来源:

https://www.secrss.com/articles/2512

 

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.net) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭