网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】ipv6.fofa.so正式上线

2019-09-21 08:05 推荐: 浏览: 26 views 字号:

摘要: ipv6.fofa.so正式上线 随着智能硬件的不断发展,越来越多的硬件设备都离不开互联网。电脑、手机、电视、穿戴设备、汽车、冰箱、空调等电子设备纷纷接入互联网,实现万物互联。在这样的背景下,ipv6的重要性不言而喻,普及率也越来越高。根据google发布的i...

ipv6.fofa.so正式上线

随着智能硬件的不断发展,越来越多的硬件设备都离不开互联网。电脑、手机、电视、穿戴设备、汽车、冰箱、空调等电子设备纷纷接入互联网,实现万物互联。在这样的背景下,ipv6的重要性不言而喻,普及率也越来越高。根据google发布的ipv6应用情况,截止到2019-09-17日,ipv6的网络流量占比达到24.37%。为了方便国内外通过ipv6网络用户使用fofa,网站ipv6.fofa.so现已上线,大家可以通过ipv6地址来访问fofa

参考来源:

https://nosec.org/home/detail/2977.html

 

工信部:32款应用和网站未经同意收集使用用户信息

工信部在其官网发布工业和信息化部关于电信服务质量的通告(2019年第3号)。电信服务监管方面,二季度,工业和信息化部组织对61家互联网企业和51家手机应用商店的应用软件进行检查,发现32款应用软件和网站存在未经用户同意收集使用用户个人信息、强行捆绑推广其他应用软件等问题。工业和信息化部依据《电信和互联网用户个人信息保护规定》,已责令相关企业整改。组织基础电信企业累计拦截虚假“+86”国际来电1413万次,利用短信、闪信等技术手段,累计发送疑似诈骗电话提示信息5.5亿次。通报涉及电信网络诈骗问题企业17家,督促相关企业切实强化问题整改和责任落实。

参考来源:

http://www.miit.gov.cn/

 

受已知漏洞影响,美国防部建议苹果用户跳过 iOS 13.0 版软件更新

苹果已经向符合要求的机型(iPhone 6S 及以上)推送了 iOS 13,带来了期待已久的黑暗模式和增强型隐私控制等新功能。此外,苹果将原定于 9 30 日的 iOS 13.1 更新,提前到了 9 24 日。原因是新 iPhone 预装的 iOS 13.0,已被许多评测人员批评充满了 bug 。除了用户提交的崩溃、死机和随机重启报告,美国国防部也向 iOS 设备用户发出了警示,希望大家不要安装 iOS 13.0,以避免受到已知漏洞的影响,直到苹果推送完成了修复的 iOS 13.1

参考来源:

http://hackernews.cc/archives/27484

 

Emotet 木马卷土重来,不断演变

随着 Emotet 僵尸网络被重新唤醒,其传播方式,有效负载,恶意文档模板和电子邮件模板也在不断发展。休止活动长达几个月之后,Emotet 在本周一卷土重来。它开始制造垃圾邮件,通过邮件将恶意附件推送给毫无戒心的用户。Emotet 原本是一种窃取银行登录凭据的木马,但它现在被用来分发其他恶意软件。仅仅几天之后,Emotet 就被分成不同的版本,并采用了新的文档模板,旨在进一步诱骗用户使用恶意 Word 宏。

参考来源:

http://hackernews.cc/archives/27477

 

微软:网络攻击已成企业面临的最大安全风险

近日,保险咨询公司 Marsh 发布了携手微软展开的一项调查,显示大多数企业高管已将网络攻击视作其面临的最大问题,且远超对经济的不确定性预期、以及品牌和监管的损益。这项调查涉及全球 1500 多名企业领导人,其职责涵盖了对瞬息万变的组织风险采取适当的应对措施。然而受访者普遍表示,涉及网络安全的保险政策,已较过去两年变得更为常见。2017 年,Marsh 和微软发现有 62% 的受访者将网络攻击视作前五大风险。但是今年,这一数字已提升至 79% 。今年最让企业领导人关心的前2~5项风险,分别是经济的不确定性、品牌破坏与监管损失、以及关键岗位职工的流失,而在《2019 全球风险报告》中,世界经济论坛(WEF)将数据盗窃和网络攻击列为可能性排名前五的较大风险,然后是极端天气事件和气候变化问题。

参考来源:

https://www.cnbeta.com/articles/tech/891489.htm

 

升级漏洞被攻击者“青睐” 阿里旺旺被利用进行病毒投放

近日,火绒安全团队在用户现场截获一起利用阿里旺旺升级漏洞,通过HTTP劫持植入病毒的攻击事件,攻击者可利用该漏洞下发任意代码。截止到目前,从阿里官方下载的阿里旺旺新、旧两个版本(买家版)均存在此漏洞。经过技术分析,火绒工程师基本排除本地劫持和路由器劫持的可能性,不排除运营商劫持的可能。具体劫持技术分析尚在跟进,火绒安全团队也会对此次攻击事件进行跟踪分析。火绒工程师表示,该漏洞的利用需要一定前提条件(通过HTTP劫持进行),所以用户也不需要过分担心,但为避免该漏洞被更大范围利用,火绒不便公开透露漏洞相关细节,只会向阿里相关技术部门提供详细漏洞分析内容。值得强调的是,这是继不久前QQ升级程序被发现存在漏洞事件后,再次出现厂商软件因升级漏洞被劫持并植入病毒事件,巧合的是,两者被植入的病毒也有极高的同源性,推测为同一病毒团伙所为。

参考来源:

http://www.huorong.cn/info/1568912411370.html

 

泛微E-cology OA远程命令执行漏洞

20199月,白帽汇安全研究院观测到泛微官网更新了最新漏洞补丁,涉及一个高危漏洞——远程命令执行。该漏洞利用难度低,危害大,预计会对全球泛微e-cology OA造成较大影响。该漏洞是由于OA系统存在的java Beanshell接口缺乏权限控制措施,任意攻击者都可通过特意构造的请求直接调用接口远程执行命令,从而彻底控制服务器。该漏洞影响的软件版本较多,各泛微OA的网站管理人员请及时打上补丁。此次曝出漏洞的E-cology属于泛微旗下的大中型企业OA,被各大中小企业广泛使用,其中2018927日发布的9.0版本也受该漏洞所影响。

参考来源:

https://nosec.org/home/detail/2980.html

 

关于安全帮®

安全帮®,是中国电信网络与信息安全研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭