网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】致远OA 0day 漏洞预警

2019-06-28 09:42 推荐: 浏览: 92 views 字号:

摘要: 致远OA 0day 漏洞预警 6月26日,白帽汇安全研究院发现网络中出现致远OA的0day漏洞信息。该漏洞可造成任意文件上传,恶意攻击者通过精心构造POST数据来上传JSP Webshell,提升服务器权限,从而控制服务器或对系统造成破坏。经白帽汇安全研究院确...

致远OA 0day 漏洞预警

626日,白帽汇安全研究院发现网络中出现致远OA0day漏洞信息。该漏洞可造成任意文件上传,恶意攻击者通过精心构造POST数据来上传JSP Webshell,提升服务器权限,从而控制服务器或对系统造成破坏。经白帽汇安全研究院确认,该漏洞确认真实。这里提醒用户,及时进行防范,降低安全风险。致远是从事OA办公自动化软件的开发销售与服务工作,致远OA在国内使用广泛。根据FOFA系统显示,目前全球共有20869个致远OA系统对外开放。其中大部分在中国。

参考来源:

https://nosec.org/home/detail/2725.html

 

美国国家安全局承认第二起未经授权的元数据收集事件

美国国家安全局(NSA)在10月份收集了未经授权的电话和短信数据,这是公众所知的第二起此类事件。据《华尔街日报》报道,美国公民自由联盟通过《信息自由法》诉讼抓住了这一违规行为。据说,国家安全局内部有关此事的备忘录在公开前已被“大量”修改。这些文件没有说明收集了多少记录,但确实表示,这些数据来自一家电信公司,该公司提供了美国NSA没有要求的信息,而且没有得到美国外国情报监督法院的批准。记录开始于103日,但直到1012日才停止,当时国家安全局要求公司调查异常情况。

参考来源:

https://www.cnbeta.com/articles/tech/861445.htm

 

跟踪 Android 供应链攻击

Google 本月初披露了一起 Android 供应链攻击,称一家供应商在数百万台设备上预装了 Triada 恶意程序去展示广告。那么 Triada 是谁开发的呢?Google 称供应商使用了野火(Yehuo Blazefire)这个名字。Krebsonsecurity 对这个名字以及相关域名,域名注册邮箱进行了一番跟踪,认为 Triada 上海野火网络科技有限公司有关,该公司的 CEO 叫楚达。公司域名 blazefire.com 的注册邮箱是 tosaka1027@gmail.com,同一邮箱被用于注册了至少 24 个域名,至少 7 个域名被用于传播 Android 恶意程序,其中两个域名被用于传播 Triada,另外五个被用于传播 Hummer 木马。Brian Krebs Google 拒绝置评,而野火网络则没有回应。

参考来源:

https://www.solidot.org/story?sid=61139

 

蔚来召回4803ES8:将回收全部P50电池

627日,国家市场监督管理总局官网公布信息显示,蔚来将召回4803ES8电动汽车。此前,蔚来曾于近两个月内连续三次发生车辆自燃事故,并采取了临时限制充电量和检修之前检测底盘等措施。资料显示,本次召回范围内车辆使用的动力电池包搭载了规格型号为NEV-P50的模组,模组内的电压采样线束存在走向不当的情况,可能被模组上盖板挤压,导致被挤压的电压采样线束表皮绝缘材料磨损,极端情况下可能造成线束绝缘层烧损从而引起电池包热失控和起火,存在安全隐患。根据《缺陷汽车产品召回管理条例》和《缺陷汽车产品召回管理条例实施办法》的要求,蔚来向国家市场监督管理总局备案了召回计划。自2019627日起,召回部分搭载了201842日到20181019日期间生产的动力电池包的共计4803辆蔚来 ES8电动汽车。

参考来源:

https://www.leiphone.com/news/201906/xTRz2g9SWZfvj70K.html

 

百度回应搜索引擎进行高考志愿填报

据百度微博消息,针对媒体关注的“勿通过搜索引擎进行高考志愿填报”一事,百度回应称:百度高度重视高考相关信息查询的权威性和准确性。从2013年开始,百度就启动了对考试招生院官网的保护,将各地招生院官网在搜索结果进行显著位置展示,并为官网免费提供“官网”标识认证。

参考来源:

https://new.qq.com/omn/20190626/20190626A0JGNS.html

 

我国首次实现8K超高清内容5G远程传输

26日,中央广播电视总台成功实现我国首次8K超高清内容的5G远程传输,并为参加2019世界移动大会的嘉宾现场呈现出极致流畅的传输速度以及色彩鲜艳、纤毫毕现的画质体验。此次直播电视信号的传输测试,是由中央广播电视总台联合中国移动、中国联通、华为公司、中国超高清产业联盟以及北京数码视讯公司共同完成,在中央广播电视总台北京光华路办公区架设8K超高清摄像机,利用5G超高速网络,结合信号传输及视音频编解码设备,将电视节目信号传送到位于上海展示现场的8K显示终端进行实时直播,实现了最高在320Mb/s速率下的8K视频传输,在整体技术发展环境上属于超前测试体验。

参考来源:

http://www.xinhuanet.com/tech/2019-06/27/c_1124676032.htm

 

瘫痪 2 周后 美国又一城市宣布向黑客支付价值将近 50 万美元的赎金

在美国佛州Riviera City成为首个同意向黑客支付赎金(高达60万美元)的城市之后,佛州又有一个城市宣布采取相同的应对方式。莱克城(Lake City)位于佛州北部,拥有6.5万人口,在本次黑客攻击中各项市政工作已经停摆两周时间。在本周一的市政紧急会议中,通过投票决定支付42个比特币,价值将近50万美元的赎金。

参考来源:

http://hackernews.cc/archives/26107

联系站长租广告位!

中国首席信息安全官


关闭


关闭