网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】华为声明:从未有过严重安全漏洞

2019-11-18 07:43 推荐: 浏览: 34 views 字号:

摘要: 华为声明:从未有过严重安全漏洞 11月17日,华为在海外官方网站正式发布了关于网络安全的立场声明,声明中指出,此文件旨在帮助政府、行业和其他利益相关者正确分析问题并找到有效的解决方案。华为表示:“网络安全是华为的首要任务。我们致力于支持客户网络的安全和稳定运行...

华为声明:从未有过严重安全漏洞

1117日,华为在海外官方网站正式发布了关于网络安全的立场声明,声明中指出,此文件旨在帮助政府、行业和其他利益相关者正确分析问题并找到有效的解决方案。华为表示:“网络安全是华为的首要任务。我们致力于支持客户网络的安全和稳定运行。过去30年,华为在全球170多个国家和地区开展业务,为全球30多亿人提供服务。我们的设备从未造成大规模的网络故障,我们也从未经历过任何严重的网络安全漏洞。华为将继续为电信和ICT行业提供安全和高质量的服务。”

参考来源:

https://www.bianews.com/news/details?id=47113

 

CanonicalUbuntu发布Linux 内核安全更新,缓解一系列 CPU 漏洞

Canonical为其所有受支持的 Ubuntu Linux 版本发布了一批新的 Linux 内核安全更新,以解决最新的 Intel CPU 漏洞以及其他重要缺陷。正如前几天所宣布的那样,Canonical 迅速响应了影响英特尔 CPU 微体系结构的最新安全漏洞,因此他们现在发布了 Linux 内核更新来缓解这些漏洞。包括CVE-2019-11135CVE-2018-12207CVE-2019-0154 CVE-2019-0155,这些漏洞可能允许本地攻击者公开敏感信息或可能提升特权或导致拒绝服务。

参考来源:

http://hackernews.cc/archives/28302

 

利用MP4文件攻击WhatsApp,实现远程命令执行

全球最受欢迎的消息交流平台WhatsApp最近修补了一个严重漏洞(CVE-2019-11931),该漏洞是在继Facebook起诉NSO Group事件之后,再次曝出的远程命令执行漏洞。该漏洞通过发送恶意构造的MP4文件发送给WhatsApp用户,触发基于堆栈的缓冲区溢出,影响了WhatsApp解析MP4文件的元数据流的方式,导致拒绝服务攻击或远程命令执行攻击,而且该文件最终还可以在受到攻击的设备上安装恶意后门或间谍软件。该漏洞可使攻击者远程破坏目标设备并秘密地窃取存储在其中的聊天消息和文件。

参考来源:

https://nosec.org/home/detail/3181.html

 

印度军方警告军人不要使用脸书等社交网络

在社交网络上发布动态信息可能会暴露用户的身份和地理位置等个人信息。在印度,使用社交网络的军人非常多,近期,包括印度军队高官在内的用户遭到间谍公司攻击,攻击者试图通过这些军官的社交网络账号获得重要的情报等,为此印度军方警告军人不要使用社交网络以防泄密。印度军方表示目前社交网络平台已经成为外国挖掘情报的重要平台,尽管有些信息泄露属于印度军人的无心之失。某些先进的工具可以通过监控社交媒体上的动态分析重要数据,而那些掌握重要信息的印度军官面临更大的风险。

参考来源:

https://www.landiannews.com/archives/66892.html

 

人民法院报:让区块链为“智慧法院”插上科技翅膀

人民法院报近日刊文《让区块链技术为智慧法院插上科技翅膀》指出,探索区块链技术在司法领域内尤其是智慧法院建设的运用,是现代科技发展与深入推进人民法院信息化建设的必然产物。人民法院在区块链技术应用研发上,必须要有战略性和前瞻性眼光,及早布局、与时俱进。区块链技术在司法领域的有效运用,将有助于打破传统司法工作的信用和安全限制,进一步实现现代科技与法院工作的深度融合,优化流程,打造真正意义上的智慧法院。

参考来源:

https://www.bianews.com/news/flash?id=47119

 

卡巴斯基将在巴西启动透明中心

安全公司卡巴斯基(Kaspersky)将于20201月在拉丁美洲开设第一个透明中心,目的是让利益相关者对其提供服务的方式更加开放。据该公司称,圣保罗的网站将成为合作伙伴、客户和政府机构的“信任中心”。客户将能够了解公司的数据工程和处理实践,并审查公司处理的信息,例如通过其产品发送给基于云的卡巴斯基安全网络的数据提要。此外,该公司将使客户能够从源代码编译其软件,并将其与公开可用的软件进行比较。感兴趣的各方也可以要求审查公司的解决方案和服务,包括威胁分析、安全审查和应用程序安全测试过程。

参考来源:

https://www.zdnet.com/article/kaspersky-to-launch-transparency-center-in-brazil/

 

Android恶意软件伪装成广告拦截者,随后用广告骚扰用户

安全研究人员发现了一种新的Android恶意软件,它被作为Android用户的广告拦截工具分发,但讽刺的是,一旦安装,它就会在几分钟内通过多种方法对受害者发布广告。根据反病毒制造商MalwareBytes,目前这款名为“FakadsBlock”软件在第三方应用商店作为“广告拦截程序”的应用程序下载,已经感染了至少500个用户。研究人员称,同样的FakeadsBlock恶意软件也可以隐藏在其他应用中,这表明恶意软件的创造者正在将其分发模式转移到一个虚假的电影流媒体门户。

参考来源:

https://www.zdnet.com/article/android-malware-disguises-as-ad-blocker-but-then-pesters-users-with-ads/

联系站长租广告位!

中国首席信息安全官


关闭


关闭