网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】阿里云回应账号登录异常:非宕机,已大部分恢复正常

2018-06-28 08:33 推荐: 浏览: 32 views 字号:

摘要: 阿里云回应账号登录异常:非宕机,已大部分恢复正常6月27日晚间,众多网友反馈阿里云控制台访问出现故障,后台登录不上,包括图片服务也已经挂掉。随后阿里云方面称于北京时间2018年6月27日16:21左右开始,阿里云官网的部分管控功能,及MQ、NAS、OSS等产品...

阿里云回应账号登录异常:非宕机,已大部分恢复正常6月27日晚间,众多网友反馈阿里云控制台访问出现故障,后台登录不上,包括图片服务也已经挂掉。随后阿里云方面称于北京时间2018年6月27日16:21左右开始,阿里云官网的部分管控功能,及MQ、NAS、OSS等产品的部分功能出现访问异常,阿里云工程师正在紧急处理中。17:30左右,阿里云方面进一步表示,目前受影响的产品功能大部分已经恢复正常。此次访问异常不是宕机,而是账户登录异常,云服务器不受影响,不过目前阿里云方面还未具体回应登录异常原因。

参考来源:

http://industry.caijing.com.cn/20180627/4477285.shtml

福特中国和百度将共同研究人工智能和车联网据外媒消息,福特中国与百度签署意向书,探讨在人工智能、车联网和数字营销领域的“合作”。除此之外,两家公司还将基于百度的对话式人工智能平台DuerOS,在车载信息娱乐系统和数字服务上合作。福特与百度还计划建立智能车联网联合实验室,积极探索在在中国市场的汽车和移动出行领域的业务合作机会。双方将致力于研发基于云端的人工智能技术,全方位提升车主的用户体验。双方还将寻求在云计算领域的深度合作。

参考来源:

http://finance.sina.com.cn/

Oracle针对最近发现的Spectre和Meltdown问题发布安全补丁今年五月,科技巨头英特尔,AMD,ARM,IBM,微软和其他科技公司联手披露了Meltdown和Spectre两个新变种。 所谓的变种4(CVE-2018-3639)依赖于推测商店旁路(SSB),而变种3a(CVE-2018-3640)是一个非法系统寄存器。变体4和变体3a都可以被本地攻击者利用,因此他们被评为“中等严重性”。根据Oracle安全 公告,Variant 4影响Oracle Linux版本6和7以及Oracle VM 3.4。Oracle已经发布了针对Oracle Linux分配和Oracle VM虚拟化产品的软件更新,以及英特尔提供的微码更新。

参考来源:

https://securityaffairs.co/wordpress/73885/hacking/oracle-spectre-meltdown-patches.html

研究人员警告英特尔 CPU 存在新的超线程漏洞研究人员发现了英特尔处理器存在另一个严重缺陷。不像Specter和Meltdown,它不依赖投机执行,而是利用公司的超线程技术。但是,英特尔不会发布任何补丁。据The Register报道,这种超线程CPU上新的side-channel漏洞被称为TLBleed,因为它使用了处理器的转换后备缓冲区(TLB),这是一种缓存,用于保存从虚拟内存地址到物理内存地址的映射。

参考来源:

https://www.cnbeta.com/articles/tech/740435.htm

WordPress内容管理系统核心被曝未修复漏洞RIPS公司的安全研究员披露了影响组流行的内容管理系统 (CMS) WordPress 的一个未修复漏洞的详情。研究人员指出在去年11月将漏洞告知 WordPress 团队,但后者迄今为止仍未发布补丁。该漏洞影响 WordPress CMS的核心,而非其某个插件或主题。更确切地说,这个漏洞出现在用于删除上传至 WordPress 站点上图片缩略图的PHP函数中。研究人员发现能访问帖子编辑器以及能上传或删除图像(及其缩略图)权限的用户能够将恶意代码插入WordPress站点中,导致WordPress CMS 核心的重要文件部分遭删除。这个漏洞影响所有的 WordPress CMS 版本,包括最新版本 v4.9.6。

参考来源:

http://codesafe.cn/index.php?r=news/detail&id=4259

Firebase严重漏洞致使数千款APP上百GB数据可被泄露企业移动安全公司Appthority发布新报告表示,数千款iOS和安卓应用泄露了超过113G数据,原因是2300个Firebase数据库默认不保护用户数据:当数据不安全时不会向开发人员发出警告信息,也不会提供第三方加密工具。该公司去年发布关于 HospitalGown 攻击向量的报告,指出企业设备上超过1000款移动应用因与后端服务器连接不安全而泄露潜在的敏感数据。HospitalGown漏洞出现在移动应用的架构和基础设施中,而与之类似,新缺陷产生的原因是移动应用开发人员未要求对谷歌 Firebase云数据库进行认证。

参考来源:

https://www.secrss.com

老人机自带“李鬼”微信 竟是黑客为厂家定制近日江苏常州检方依法批准逮捕了一起“李鬼”微信案件的犯罪嫌疑人。今年初,有用户发现手机里的“微信”会推送二手车和海外代购的小广告。微信官方客服也表示接到不少类似反馈,经核实,这些推送广告的“微信”并非正版,软件的加密网络传输协议被人破解。“李鬼”软件具备和微信相同的聊天、语音等通讯功能,破坏了微信的安全认证与通讯控制机制,微信用户的资金安全也存在风险。浙江鹈鹕网络科技有限公司通过逆向破解非法获取计算机信息系统相关信息、未经授权开发功能机微信软件,其行为侵犯国家信息网络安全,具有严重社会危害性。

参考来源:

http://www.xinhuanet.com/legal/2018-06/27/c_129902294.htm

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭