网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】微软警告Windows 7 PC用户近期将会发生网络威胁攻击

2020-01-16 09:30 推荐: 浏览: 16 views 字号:

摘要: 美国国土安全部和MSF相继发布了Citrix漏洞的测试利用工具 近期,美国国土安全部下属的网络安全与基础设施安全局(DHS CISA)发布了一个安全检测工具,用于帮助安全人员检查他们的组织是否容易受到Citrix高危漏洞的影响,这主要和Citrix应用交付控制...

美国国土安全部和MSF相继发布了Citrix漏洞的测试利用工具

近期,美国国土安全部下属的网络安全与基础设施安全局(DHS CISA)发布了一个安全检测工具,用于帮助安全人员检查他们的组织是否容易受到Citrix高危漏洞的影响,这主要和Citrix应用交付控制器(NetScaler ADC)和Citrix网关(NetScaler Gateway)的系列产品有关,漏洞被标记为CVE-2019-19781CISA还强烈建议所有企业组织仔细阅读CERT/CCU#619785漏洞报告和Citrix CTX267027安全公告,以正确部署漏洞防御措施,直到软件的最新版本发布。

参考来源:

https://nosec.org/home/detail/3924.html

 

SHA-1碰撞攻击成本降至4.5万美元

Google 2017 年宣布了对 SHA-1 哈希算法的首个成功碰撞攻击。所谓碰撞攻击是指两个不同的信息产生了相同的哈希值。在 Google 的研究中,攻击所需的计算量十分惊人,用 Google 说法,它用了 6,500 年的 CPU 计算时间去完成了碰撞的第一阶段,然后用了 110 年的 GPU 计算时间完成第二阶段。研究人员在线租赁了 900 Nvidia GTX 1060 GPU 执行攻击,优化实现和计算成本的下降使得攻击成本从7.4万美元降至 4.5 万美元,估计到 2025 年攻击成本会降至1万美元。SHA-1的使用率在下降,但距离淘汰还很遥远。

参考来源:

https://www.cnbeta.com/articles/tech/931989.htm

 

微软提前发布补丁修复加密组件高危漏洞

微软本周二将发布补丁修复一个影响所有版本 Windows 的加密组件高危漏洞。而在例行更新前,微软就悄悄向美国军方机构和管理互联网基础设施的高价值客户释出了补丁,为防止漏洞信息泄露,微软还要求这些机构签署了保密协议。消息源称,漏洞存在于加密组件 crypt32.dll 中,该模块用于处理 CryptoAPI 中的证书和加密消息函数。它存在高危漏洞将会影响到许多 Windows 重要功能,包括Windows 桌面和服务器之间的验证,敏感数据保护,以及第三方应用和工具。

参考来源:

https://www.solidot.org/story?sid=63259

 

微软警告Windows 7 PC用户近期将会发生网络威胁攻击

近日,微软表示自2020114日之后,用户将不再免费获得操作系统的安全更新,即使在该日期之后用户能够继续运行Windows 7,他们也将更容易受到潜在的安全问题的影响。为了解决这个问题,微软计划在2020115日向Windows 7用户发出新的弹出通知。对此,微软强烈用户建议在新PC上使用Windows 10系统以获取最新的安全操作并防御恶意软件。

参考来源:

https://www.easyaq.com/fastinfo

 

黑客因入侵英国国家彩票账户被判入狱9个月

据英国国家犯罪局(National Crime Agency)报道,近日,29岁伦敦男子Anwar Batson因被控通过凭证填充入侵了英国国家彩票帐户且犯了欺诈和四项违反1990年《计算机滥用法》的罪行而被判处9个月监禁。据了解,Batson20175月就已经被捕,但一直否认与此有关,声称自己是黑客的受害者,但近日调查人员在他的设备上发现他与其他黑客成员的对话后才最终认罪。据悉,Batson使用了一种名为Sentry MBA的工具,对国家彩票客户的帐户发起了凭证填充攻击。

参考来源:

https://www.secrss.com/articles/16607

 

为保障医生患者安全 陕西一医院为医生配备报警手环

113日,陕西省人民医院一名工作人员告诉澎湃新闻,该院已购买一批报警手环,部分投入使用,相关安保措施还在规划中。该工作人员表示,陕西省人民医院很重视保障医护人员和患者的安全,考虑到医院床位多、人流动量大的实际情况,为保证医院内人员的安全,院方正规划一系列安保措施,比如为医生配备报警手环、在病房安装报警按钮等,希望能够切实保障医护人员和患者的安全。

参考来源:

https://www.cnbeta.com/articles/tech/932813.htm

 

“红海地区”陷入大面积断网危机,也门海底网络基建脆弱

据外媒报道,上周也门地区的2800万网络用户的互联网一片漆黑,至今网络还未完全恢复。实际上,自从上周四意外切断了一条海底电缆以后,整个红海地区的网络连接速度一直很慢,甚至可以说是部分区域处于断网的状态。对于断网事件,还有媒体表示,尽管伊朗和克什米尔等地区将互联网断网当作是政治紧张的结果,但没有迹象表明也门事件也是政治因素导致的,更多的可能性是某个意外造成了断网。

参考来源:

https://www.secrss.com/articles/16629

联系站长租广告位!

中国首席信息安全官


关闭


关闭