网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】IT专员被辞退后不满,扮“黑客”入侵公司服务器清空数据

2019-04-06 09:20 推荐: 浏览: 42 views 字号:

摘要: 流行Ruby库曝出恶意后门代码,始作俑者未知 流行的 Ruby 库 Bootstrap-Sass 曝出后门代码。Bootstrap-Sass 是一个流行的 Ruby UI 框架,它为开发人员提供了一个 Sass 版本的 Bootstrap。据 ZDNet 的报...

流行Ruby库曝出恶意后门代码,始作俑者未知

流行的 Ruby 库 Bootstrap-Sass 曝出后门代码。Bootstrap-Sass 是一个流行的 Ruby UI 框架,它为开发人员提供了一个 Sass 版本的 Bootstrap。据 ZDNet 的报导,上周三,开发者 Derek Barnes 在该库 3.2.0.3 版本中发现后门代码,这一小段具有恶意性质的代码嵌入 Ruby 或 Ruby on Rails 之后,会加载一个 cookie 文件并执行其内容。据统计,虽然 Bootstrap-Sass 的安装量达到 2800 万,但是此后门版本仅有 1477 次安装,因为该库的最新版本是 3.4.1,而很少有开发者在使用旧版本分支,这一点提供了有效的安全保障。报告公开的同一天该后门已经从 RubyGems 中删除,Bootstrap-Sass 团队还撤销了对 RubyGems 的访问权限,因为开发人员认为他们的帐户遭到入侵并被用来推送恶意代码。

参考来源:

https://www.cnbeta.com/articles/tech/834605.htm

 

Android Q将提高未经核实应用的安装安全性 同时更繁琐

安卓在针对恶意软件的安全性方面名声并不好。虽然谷歌尽最大努力清除恶意应用程序, 但它只能通过其Google Play商城的专有系统机制来清除恶意应用,由于安卓系统的开放性,”未经核实” 来源的三方应用也能被安装,尽管谷歌也有对此类应用的安全机制,作用却非常有限。更改该设置通常会在您第一次更改它之后继续进行, 但基于最新的测试版, 下一个 Android 版本的情况可能并非如此。每次系统提示并进行更改时, Android Q 都会恢复到不允许从未知来源进行安装。将其固定成永久性更改的方式之一是,用户需要在不被提示的情况下进入设置修改选项。

参考来源:

https://www.cnbeta.com/articles/tech/834535.htm

 

微软无视最近披露的EdgeIE漏洞

研究人员詹姆斯上周发表文章,揭露微软Internet Explorer和Edge网络浏览器的同源策略(SOP)绕过漏洞的PoC攻击。SOP是一种旨在防止网站相互交互的机制。然而,Lee发现了可被恶意网站利用的漏洞,以从用户打开的另一个网站的URL获取信息。该研究人员报告称其10个月前向该公司发出的通知从未收到任何答复,这些缺陷目前仍未得到修补。微软发言人称其所描述的问题不符合服务标准,这些漏洞需要攻击者说服受害者访问恶意网站。

参考来源:

https://www.securityweek.com/microsoft-not-concerned-about-disclosed-edge-ie-flaws

 

百家号公布Q1信息整治报告,封禁账号4万个

百度百家号公布了2019年Q1内容信息整治报告,共封禁账号近4.1万个,其中抄袭侵权账号700个,低俗账号4800个,因抄袭洗稿而被操作下线的文章共6168篇。此举主要针对当前内容行业通过抄袭洗稿、盗号、作弊等手段,抢占优质创作者劳动成果而牟利的猖獗行为。

参考来源:

https://www.bianews.com/news/flash?id=33925

 

友讯路由器 DNS 流量遭黑客劫持

过去三个月,黑客组织利用友讯科技等公司路由器固件的已知漏洞,悄悄修改路由器的 DNS 设置,在用户访问合法网站时返回会错误的 IP 地址,将其重定向到钓鱼网站,窃取登陆凭证。受影响的路由器型号包括 D-Link DSL-2640B、D-Link DSL-2740R、D-Link DSL-2780B、D-Link DSL-526B、ARG-W4 ADSL、DSLink 260E,以及 Secutech 和 TOTOLINK 路由器。安全研究人员 Troy Mursch 观察到了三波攻击,分别发生在 2018 年 12 月,2019 年 2 月初和 2019 年 3 月下旬。

参考来源:

https://www.solidot.org/story?sid=60138

 

2018年十大最常被利用的漏洞:微软双杀漏洞第一

据Recorded Future发布的一份新报告显示,2018年十大最常被利用的漏洞中,绝大多数都与微软有关,但这并不是报告中有关威胁形势的唯一关键发现。虽然人们普遍认为,网络安全威胁形势每年都在发生变化,但事实证明,有些事情并没有改变。在Recorded Future在3月19日发布的一份报告中,他们分析了过去一年中的主要漏洞,其中一个关键趋势是相同的漏洞不断出现。报告还发现,大多数漏洞都是通过网络钓鱼攻击和专门针对微软产品缺陷的漏洞利用工具包而被利用的。位居十大最常被利用漏洞榜单首位的,是一个昵称为“双杀”(Double Kill)的漏洞,其正式编号为CVE-2018-8174。此外微软IE浏览器中一个存在了3年的漏洞仍然在不断被利用。

参考来源:

https://www.secrss.com/articles/9587

 

IT专员被辞退后不满,扮黑客入侵公司服务器清空数据

一男子被公司解雇后,为图一时痛快而采取极端手段报复公司,他在家用备份的用户名和密码登录公司的服务器,删除了公司的金蝶数据库和业务系统,为了不让人发现,他又用管理员权限进入服务器将登录日志删除。案发后,该公司聘请了专业公司修复数据,并安排工作人员加班加点,手工录入无法修复的数据,花费了近17万元,给公司的生产经营造成了严重损失。近日,广东省深圳市南山区人民检察院以破坏生产经营罪对阿聪提起公诉,法院一审认定罪名成立,对阿聪判处有期徒刑1年2个月。

参考来源:

https://www.secrss.com/articles/9651

安全帮,是中国电信网络与信息安全研究院旗下安全团队,致力于成为“SaaS安全服务领导者”和“SDS软件定义安全先行者”。聚焦云安全领域,持续发力云平台安全和SaaS安全服务两大方向。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭