网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】深圳网警紧急通报:TeamViewer客户端被黑客远程控制

2019-10-13 07:55 推荐: 浏览: 61 views 字号:

摘要: 深圳网警紧急通报:TeamViewer客户端被黑客远程控制 深圳网警在微博发布紧急通报称,深圳市网络与信息安全信息通报中心发现,近期有境外黑客组织APT41对TeamViewer实施了网络攻击,并成功拿下TeamViewer公司的后台管理系统,使得黑客组织可以...

深圳网警紧急通报:TeamViewer客户端被黑客远程控制

深圳网警在微博发布紧急通报称,深圳市网络与信息安全信息通报中心发现,近期有境外黑客组织APT41TeamViewer实施了网络攻击,并成功拿下TeamViewer公司的后台管理系统,使得黑客组织可以访问并控制任何安装了TeamViewer的客户端。深圳网警提出了相应处置建议:1、近期停止使用TeamViewer远程管理软件;2、在防火墙中禁止用于TeamViewer远程通讯的5938端口;3、通过Web应用防火墙或其它设备精致单位内主机回连teamviewer.com域名。

参考来源:

https://www.cnbeta.com/articles/tech/898457.htm

 

英国护照面部识别系统出现漏洞:深肤色人士无法检测

英国内政部早前曾想在全国范围内推广面部识别功能并将其应用到新的护照检测服务上,不过尴尬的是这项服务仅在试用期间便出现了问题:在遇到面部较亮或较暗的人士时系统就会出现无法识别的情况,而且在试用期间出现问题的机率极高,而英国内政部则表示用户可以跳过此步骤,以其他方式替代。英国内政部也承认自家的面部识别系统存在问题,并表示后期会对其进行改进优化以解决问题。不过面部识别不能成功辨认的情况目前仍然较少,因此该系统后期仍将会被进一步部署。

参考来源:

https://www.ithome.com/0/449/792.htm

 

数以千万计的PC可能会受到HP Touchpoint Analytics漏洞的影响

SafeBreach的安全研究人员发现HP Touchpoint Analytics服务受到CVE-2019-6333跟踪的严重漏洞的影响。该漏洞的CVSS评分为6.7(中等严重性)。TouchPoint Analytics是一项服务,允许供应商匿名收集有关硬件性能的诊断数据,该服务已预先安装在大多数HP PC上。

参考来源:

https://www.freebuf.com/

 

CVE-2019-17059Cyber​​oam SSL VPNRCE漏洞

被标记为CVE-2019-17059Cyberoam漏洞是一个高危漏洞,攻击者可利用它在未经授权的情况下直接控制Cyberoam设备。最重要的是,攻击者的访问权限是root,这代表给攻击者可以完全控制Cyberoam设备。由于在大多数网络环境中,Cyberoam设备都被用作防火墙或SSL VPN,一旦攻击者完全控制设备,就可对目标内网进行大面积攻击。而且在一般情况下,Cyberoam设备通常在安全“白名单”中,这就帮助攻击者更好地绕过其他安全防护。根据Shodan的数据,全世界有超过96000个位于互联网的Cyberoam设备。这些设备大多位于企业、大学和一些世界知名银行地网络中,一旦沦陷,可能会造成大量经济损失。

参考来源:

https://nosec.org/home/detail/3034.html

 

“月光(Moonlight)”蠕虫威胁高校网络,中毒电脑被远程控制

腾讯安全御见威胁情报中心检测到“月光(MoonLight)” 蠕虫病毒感染呈上升趋势,该病毒主要危害教育行业。病毒会搜集受感染系统上的邮件地址,然后伪装成屏幕保护程序文件(.scr)的病毒发送至收件人。病毒还会复制自身到启动目录、download/upload目录、共享目录以及可移动磁盘,具有较强的局域网感染能力。病毒会记录键盘输入信息发送至远程服务器、对中毒电脑进行远程控制、组建僵尸网络,对指定目标进行DDoS攻击。在此次攻击中,病毒伪装成以“**课件”、“打印**”命名的文件进行传播,对于老师和学生具有很高的迷惑性,大学新生的防毒意识相对较差,该蠕虫病毒已在教育网络造成较重影响,在9月开学季达到感染峰值。

参考来源:

http://hackernews.cc/archives/27729

 

微信辟谣:开通微信支付分不收费,并未推出“分付”等信用支付产品

1012日消息,针对开通微信支付分要收费的传言,微信官方辟谣称,开通微信支付分不需任何费用,用户可以在已接入微信支付分的商户所提供的服务中开通。开通微信支付分后,依次点击“我钱包支付分”,就可以查看分值。此外,微信方面表示,微信支付分的分值不能作为金额付款,微信也没有推出“分付”等信用支付产品。

参考来源:

https://www.bianews.com/news/flash?id=44784

 

苹果更新 Windows 版 iTunes 修补了勒索软件攻击漏洞

苹果已经修补了之前在iTunesWindowsiCloud中被发现的Bonjour漏洞,以避免勒索软件继续发动攻击。该漏洞实际上允许恶意软件在Windows中执行,看起来它是一个受信任的应用程序。精心设计的攻击者可以利用iTunesBonjour数字签名,绕过系统针对恶意软件的防护。发现该漏洞的安全研究公司Morphisec表示,BitPaymer恶意软件正在使用攻击媒介感染系统。不过,更新到iTunes 12.10.1Windows系统不会再遭受此类攻击威胁。目前尚不清楚该漏洞何时被引入,但苹果最近更新的适用于WindowsiTunesiCloud已经能够阻止攻击。

参考来源:

http://hackernews.cc/archives/27720

联系站长租广告位!

中国首席信息安全官


关闭


关闭