网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】支付宝微信支付相继发声明:禁止虚拟货币交易,商户违反将被清退

2019-10-11 08:19 推荐: 浏览: 46 views 字号:

摘要: Mac终端利器iTerm2被曝严重的RCE漏洞,至少已存在7年 由 Mozilla 开源支持计划 (MOSS) 资助、网络安全公司 Radically Open Security (ROS) 开展的一次独立安全审计结果显示, iTerm 2 中存在一个严重的远...

Mac终端利器iTerm2被曝严重的RCE漏洞,至少已存在7

Mozilla 开源支持计划 (MOSS) 资助、网络安全公司 Radically Open Security (ROS) 开展的一次独立安全审计结果显示, iTerm 2 中存在一个严重的远程代码执行 (RCE) 漏洞,且至少已存在7年。iTerm2 是全球最热门的终端模拟器之一,是开发人员经常使用的 MacOS 终端工具,是 Mac 内置终端 app 最有力的热门开源工具替代品之一,被很多开发人员称为“Mac 终端利器”。MOSS 计划选择 iTerm2 进行安全审计的原因在于它处理不受信任的数据且其使用范围广泛,用户包括高风险目标如开发人员和系统管理员。该漏洞的CVE 编号是CVE-2019-9535。在审计过程中,ROS iTerm2 tmux集成功能中找到了一个至少已存在7年之久的严重漏洞。攻击者如能生成终端输出,则在很多情况下能够在用户计算机上执行命令。

参考来源:

https://www.freebuf.com/news/216278.html

 

CNNVD 关于微软多个安全漏洞的通报

近日,微软官方发布了多个安全漏洞的公告,包括Windows远程桌面客户端远程代码执行漏洞(CNNVD-201910-454CVE-2019-1333)、Microsoft XML 远程代码执行漏洞(CNNVD-201910-483CVE-2019-1060)、Microsoft Excel 远程代码执行漏洞(CNNVD-201910-453CVE-2019-1331)、Jet 数据库引擎远程代码执行漏洞(CNNVD-201910-491CVE-2019-1359)(CNNVD-201910-435CVE-2019-1358)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

参考来源:

http://www.cnnvd.org.cn/web/bulletin/bulletinById.tag?mkid=162

 

Buran 勒索病毒传入我国,用户宜小心处理不明邮件

腾讯安全御见威胁情报系统捕获到一款通过邮件向用户投递附带恶意宏的word文档,若用户下载邮件附件,启用宏代码,就会下载激活勒索病毒,导致磁盘文件被加密。该勒索病毒会在注册表和加密文件中写入“buran”字符串,故命名为buran勒索病毒。根据监测数据,该勒索病毒的感染主要在境外,有个别案例已在国内出现,安全专家提醒中国用户小心处理来历不明的邮件,不打开陌生人发送的用途不明的Office文档,不要启用宏功能。

参考来源:

http://hackernews.cc/archives/27665

 

国际刑警组织报告:勒索软件仍是网络安全最大威胁

总部设在荷兰海牙的欧洲刑警组织9日与国际刑警组织共同发布报告说,勒索软件仍是网络安全最大威胁,全球各界需加强合作打击网络犯罪。这份报告题为《2019互联网有组织犯罪威胁评估》,发布于当天开幕的第七届欧洲刑警组织国际刑警组织网络犯罪议题大会。70个国家和地区的400余名执法及安全部门人员、学者等与会,将在未来3天里讨论互联网世界中的执法等问题。报告指出,数据已成为网络犯罪分子的主要攻击目标,因此数据的安全性和消费者的网络安全意识至关重要。此外,防范针对智能城市的勒索软件攻击成为一个重点。报告说,2019年最明显的勒索软件攻击是针对地方政府,这对全球城市都是一种警示。

参考来源:

https://www.cnbeta.com/articles/tech/897675.htm

 

支付宝微信支付相继发声明:禁止虚拟货币交易,商户违反将被清退

近日,币安(Binance)宣布将在中国推出其P2P交易服务,其口号是“更容易获得加密货币”。一名币安用户发推特询问,币安是否在正在接受支付宝和微信支付,币安CEO赵昌鹏在Twitter上进行了确认。昨日,支付宝安全中心在微博上发文重申了对虚拟货币场外交易的态度。支付宝方面称,禁止将支付宝用于虚拟币交易,若发现交易涉及比特币或其他虚拟货币交易,支付宝会立即停止相关支付服务。对于商户涉及虚拟货币交易的,会坚决予以清退;对个人账户涉嫌虚拟货币交易的,根据情节采取限制账户收款功能,甚至永久限制收款等处理措施。与此同时,微信支付也发布对虚拟货币的态度声明。微信支付称,微信支付不支持虚拟货币交易,如发现任何把微信支付用于虚拟货币交易的行为,将予以清退处理。

参考来源:

https://www.lieyunwang.com/archives/459575

 

针对旧版本的Joomla CMS0day漏洞公布

近期,网络上曝出有关Joomla CMS较老版本的0day漏洞,具体细节已在网上公布。该漏洞是由意大利安全研究员,Hacktive security团体的Alessandro Groppo发现的,其影响范围从20129月下旬到201512月中旬所发布的所有Joomla软件,版本号从3.0.03.4.6。攻击者可在未经身份验证的情况下利用该漏洞,而且相关PoC代码已经在网上发布了。此次漏洞涉及到PHP对象注入,可以在某些场景下实现远程代码执行(RCE)。你可以通过Joomla CMS的登录表单触发漏洞,并最终在网站服务器上执行任意代码。

参考来源:

https://nosec.org/home/detail/3025.html

 

Opera 桌面浏览器加入跟踪保护

Opera 桌面浏览器释出了 v64,主要功能是加入了跟踪保护,限制广告商跟踪用户浏览,Opera 声称启用跟踪保护和广告屏蔽将页面加载时间加速最高 76%。新的跟踪保护功能默认没有启用,是基于 EasyPrivacy Tracking Protection ListOpera 浏览器还内置 VPN Opera 称它的 VPN 服务不记录日志也不跟踪用户。Opera 64 的其它功能还有内置屏幕截图,可以用鼠标点击也可以按下快捷键 Shift+Ctrl+5

参考来源:

https://www.solidot.org/story?sid=62199

联系站长租广告位!

中国首席信息安全官


关闭


关闭