网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】全球超50000台服务器遭攻击,或是中国黑客所为

2019-05-31 09:24 推荐: 浏览: 111 views 字号:

摘要: 谷歌安全研究人员发现Notepad的代码执行漏洞 近期,谷歌公司的著名白帽Tavis Ormandy在社交媒体宣布,他在微软的Notepad文本编辑器中发现了一个代码执行漏洞。Ormandy向微软报告了这一问题,并会根据谷歌的漏洞披露政策在90天后再公开该漏洞...

谷歌安全研究人员发现Notepad的代码执行漏洞

近期,谷歌公司的著名白帽Tavis Ormandy在社交媒体宣布,他在微软的Notepad文本编辑器中发现了一个代码执行漏洞。Ormandy向微软报告了这一问题,并会根据谷歌的漏洞披露政策在90天后再公开该漏洞的技术细节。0day经济公司Zerodium的创始人Chuuki Bekrar发布的一条消息表示,谷歌的白帽子发现的类似的漏洞其实并不罕见。据ChuukiBekrar称,真正令人吃惊的是,这个白帽子居然向微软报告了此事,而不是利用它或试图出售它。

参考来源:

https://nosec.org/home/detail/2687.html

 

美国海军创造了一个3500亿条记录的社交媒体档案

美国海军研究人员希望建立一个拥有3500亿条数字数据记录的全球社交媒体档案,这是位于加利福尼亚州蒙特雷的海军研究生院正在进行的研究项目的一部分,该研究是通过国防部和海军研究生院共同进行的。在该军事研究项目的概要中详细介绍到,其目的是“增进对基本社会动态的理解,模拟交流社区的发展以及随着时间的推移和国家间新兴的群体表达方式的出现。”美国海军计划收集201411日至20161231日期间的社交媒体记录,将这些数据将从单一社交媒体平台进行收集,并包含“所有公开化的信息、评论或是一些指定时间段内在平台上发布的帖子。

参考来源:

https://nosec.org/home/detail/2682.html

 

开源的 DuckDuckGo 安卓浏览器易受 URL 欺骗攻击

开源的 DuckDuckGo 浏览器安卓版 5.26.0 中被曝存在一个地址栏欺骗漏洞,可导致潜在攻击者发动 URL 欺骗攻击。该 app 的下载量超过500万次。安全研究员 Dhiraj Mishra 发现了这个漏洞 (CVE-2019-12329),并通过 HackerOne 告知该应用的安全团队。Mishra PoC 通过特殊构造的 JavaScript 页面使用 setInterval 函数每隔1050毫秒的时间重新加载一个 URL,从而欺骗欺骗 DuckDuckGo 隐私浏览器的地址栏。虽然真正的 duckduckgo.com 网站每隔50毫秒自动加载一次,但内部 HTML 被修改以显示完全不同的内容。

参考来源:

http://codesafe.cn/index.php?r=news/detail&id=4879

 

Docker 漏洞允许攻击者获得主机 root 访问权限

目前所有版本的 Docker 都存在一个漏洞,允许攻击者获得对主机服务器任何路径的读写访问权限。漏洞是一个竞争条件的结果,已经有修复补丁但还没有整合。bug 是软件处理某些符号链接 (symbolic links)的方式导致的。研究员 Aleksa Sarai 发现,在某些情况下,攻击者可在路径解析时间和操作时间之间的短时窗内将自己的符号链接插入到路径中。它是 time of check to time of use (TOCTOU) 的竞争条件问题的一个变种。

参考来源:

https://www.solidot.org/story?sid=60807

 

企业级用户将默认启用 Gmail 的保密模式

6 25 日起, G Suite 用户将默认启用 Gmail 的保密模式。保密模式允许发件人设定邮件的过期日期,收件人将不能转发邮件、也不能粘贴拷贝,不能下载和打印邮件。发件人设定的邮件消失或自毁日期可以是一周、一个月或几年,发件人还可以要求收件人通过短信接收的一次性密码确认身份。收件人收到保密邮件时将会首先收到邮件链接,然后再次登录才能浏览,而浏览模式禁用了拷贝粘贴和打印功能。Gmail 普通用户从去年 8 月起可选择启用保密模式。

参考来源:

https://www.solidot.org/story?sid=60810

 

向第三方出售消费者iTunes信息,苹果遭遇集体诉讼

苹果公司目前遭受集体诉讼的打击,有消费者声称其iTunes中的购买信息被苹果公司卖给第三方。根据524日在加利福尼亚州北部联邦区提起的诉讼,原告要求的赔偿金额超过500万美元。来自罗德岛和密歇根州的三位iTunes用户Leigh WheatonJill PaulTrevor Paul提起诉讼,声称尽管苹果公司参与了一项广告活动,“标榜在数据隐私问题上亲消费者立场”,甚至在拉斯维加斯的广告牌上写着口号“iPhone里的一切都会留在你的iPhone里”,他们还在挖掘和向第三方出售个人信息。当事人抱怨苹果公司收集的数据违反了他们自己所在州的隐私法。

参考来源:

https://tech.sina.com.cn/t/2019-05-25/doc-ihvhiqay1266112.shtml

 

全球超50000台服务器遭攻击,或是中国黑客所为

近日,Guardicore 网络安全实验室的研究人员发布了一份详细的报告,内容涉及全球范围内攻击 Windows MS-SQL PHPMyAdmin 服务器的广泛攻击活动。调查发现,属于医疗、保健、电信、媒体和 IT 领域公司的超过 50000 台服务器被复杂攻击工具破坏,期间每天有超过 700 名新受害者出现。Guardicore 称, Nansh0u 攻击活动的追踪过程中,他们对其攻击对象及手法进行了深入研究,并从中推断出该活动的幕后执行者很可能是中国黑客。

参考来源:

https://www.leiphone.com/news/201905/VJmvPvzZe9pzKScW.html

联系站长租广告位!

中国首席信息安全官


关闭


关闭