网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】黑客正大规模扫描易受 Bluekeep 漏洞影响的 Windows 系统

2019-05-28 09:10 推荐: 浏览: 84 views 字号:

摘要: Windows 10最新增量更新或导致沙箱功能失效 在正式推送Windows 10 2019五月更新(Version 1903)之后,微软果不其然地还是引入了恼人的bug 。外媒报道称,本月“补丁星期二”推送的增量更新,可能导致Windows 10中的一项重要...

Windows 10最新增量更新或导致沙箱功能失效

在正式推送Windows 10 2019五月更新(Version 1903)之后,微软果不其然地还是引入了恼人的bug 。外媒报道称,本月“补丁星期二”推送的增量更新,可能导致Windows 10中的一项重要功能失效。有用户汇报称,在安装了KB4497936累积更新后,Windows Sandbox(沙箱功能)或无法启动。更糟糕的是,微软表示目前暂无解决方案,新补丁可能要等到下个月的Patch Tuesday6 11 日),甚至更久。微软指出,这个问题只存在于Windows 10 Version 1903中,因为2019五月更新是附带Windows Sandbox的唯一Windows 10版本。该bug的现象是Windows Sandbox无法正常启动,并报出‘无法找到文件’(ERROR_FILE_NOT_FOUND)的错误(代码为 0×80070002)。

参考来源:

https://www.freebuf.com/news/204651.html

 

Grindr允许中国工程师查看美国人的信息

今年 3 月,美国外国投资委员会(CFIUS)敦促同性恋交友应用 Grindr 的中国拥有者北京昆仑万维科技股份有限公司剥离这款应用的业务,理由是国家安全。现在根据八名 Grindr 前雇员的说法,北京昆仑万维在去年初让其工程师访问了数百万美国人的信息,其中包括私信和 HIV 状态,正是这一消息促使 CFIUS 要求昆仑万维出售 Grindr,虽然它并没有证据显示中国公司滥用了数据,但它担心中国政府会利用 Grindr 的数据库寻找美国情报和军方人员的信息。

参考来源:

https://www.solidot.org/story?sid=60767

 

黑客正大规模扫描易受 Bluekeep 漏洞影响的 Windows 系统

黑客们已经开始扫描网上易受RDP高危漏洞(CVE-2019-0708)(又名:BlueKeep)攻击的Windows系统。该漏洞影响包含 Windows XPWindows 7Windows 2003Windows 2008等在内的常用Windows桌面以及服务器操作系统。微软将此漏洞划分为严重级别,并于519日发布了补丁,强烈建议广大用户及时更新,以免遭受攻击。

参考来源:

http://hackernews.cc/archives/25755

 

网信办通报百款常用App申请收集个人信息权限情况

针对App过度索要各种权限、搜集用户隐私信息的乱象,国家曾重拳出击,发布通告,就《App违法违规收集使用个人信息行为认定方法(征求意见稿)》,明确了七种相关违规行为。近日,由中央网信办、工信部、公安部、市场监管总局等多部门指导的App专项治理工作组,发布了对下载量大的百款App申请权限以及强制开启的权限进行的分析统计结果。据悉,权限是操作系统内置的访问控制机制。安卓操作系统通过权限来控制App对系统资源和个人信息的访问使用。App只有在系统层面获取了某项权限,才能执行与该权限有关的操作。

参考来源:

https://www.cnbeta.com/articles/tech/850869.htm

 

GitHub 新增代码安全工具并开通打赏功能

上周四,GitHub 宣布推出多个新的安全工具和功能,旨在帮助开发人员保护代码的安全。另外,GitHub 推出打赏功能 Sponsor,可打赏开发人员,为开源社区做贡献。另外一款新工具是 Dependency Insights,帮助企业对包括漏洞和许可证的依赖关系获得全部可见性,并且更好地理解依赖关系的暴露问题。GitHub 还宣布推出令牌扫描器,可扫描公开库中并非出于不慎而提交的令牌。该服务可检测阿里巴巴云、AWSAzureGitHub、谷歌云、SlackMailgunTwilio  Stripe 被暴露的凭证。

参考来源:

http://codesafe.cn/index.php?r=news/detail&id=4875

 

伦敦地铁将于7月开始使用Wi-Fi接入点跟踪所有乘客的手机

78日开始,伦敦交通局(TfL)将默认开始跟踪伦敦地铁的乘客电话。首都260个站点的Wi-Fi接入点将使用乘客手机的MAC地址跟踪乘客,这将使TfL能够看到他们从一个站点移动到另一个站点时查看他们通过的网络以及通过各个车站的路线。由于系统依赖于手机在尝试连接时自动发送到Wi-Fi接入点的MAC地址,因此选择退出此系统的唯一方法是完全关闭手机的Wi-Fi。但是,TfL将对其收集的数据进行匿名化,MAC地址将被标记化,这意味着它们将被替换为无法追溯到智能手机或拥有它的客户的标识符。运输当局表示不会从设备收集任何浏览或历史数据。

参考来源:

https://www.cnbeta.com/articles/tech/849809.htm

 

研究人员披露可绕过 Gatekeeper macOS 漏洞

安全研究员 Filippo Cavallarin 近日公开了一个 macOS 的安全漏洞,该漏洞允许黑客绕过 Gatekeeper 安全机制以执行任意程序。Gatekeeper 是苹果自 2012 年以来,在 macOS X 中部署的安全机制,它可侦测及封锁既有的恶意程序,以及使用者从网络上下载的恶意档案,确保 macOS X 只能执行自 App Store 下载或是取得苹果开发者凭证的程序。然而,Cavallarin 指出,在当前的实现中,Gatekeeper 将外部驱动器和网络共享视为“安全位置”。这意味着它允许运行这些位置中包含的任何应用程序而无需再次检查代码,若将此设计与 macOS X 的两个合法功能相结合,Gatekeeper 就可以被完全绕过。

参考来源:

https://www.oschina.net/news/107024/macos-gatekeeper-bypass

联系站长租广告位!

中国首席信息安全官


关闭


关闭