网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】美国陆军漏洞悬赏项目共发放27.5万美元的赏金

2020-01-20 09:30 推荐: 浏览: 16 views 字号:

摘要: 美国陆军漏洞悬赏项目共发放27.5万美元的赏金 作为第二轮美国陆军漏洞奖励计划,全球白帽子共报告了146个有效漏洞,发放的奖励超过了27.5万美元。这个挑战项目于2019年10月9日至11月15日,是美国国防数字服务部门(Defense Digital Ser...

美国陆军漏洞悬赏项目共发放27.5万美元的赏金

作为第二轮美国陆军漏洞奖励计划,全球白帽子共报告了146个有效漏洞,发放的奖励超过了27.5万美元。这个挑战项目于2019109日至1115日,是美国国防数字服务部门(Defense Digital Service)、美国国防部(U.S. Department of Defense,简称DoD)和安全渗透测试平台HackerOne合作的结果。此次漏洞奖励计划的参与者是来自美国、加拿大、罗马尼亚、葡萄牙、荷兰和德国的52名黑客。他们的目标是从60多个可公开访问的Web资产,包括*.army.mil*.goarmy.mil和阿灵顿国家公墓网站上找出漏洞。

参考来源:

https://nosec.org/home/detail/4006.html

 

黑客泄露 51 万服务器路由器的 Telnet 密码

一名黑客泄露了 51.5 万服务器、路由器和物联网设备的 Telnet 密码。黑客称这些数据是通过扫描设备暴露的 Telnet 端口编辑而成,黑客尝试了 1)出厂时默认的用户名和密码;2)简单的密码组合。这些密码列表是一名 DDoS booter 服务的维护者公布在网上的,这名泄露者称他升级了 DDoS 服务,从物联网僵尸网络转到租赁云服务商的高吞吐服务器。

参考来源:

https://www.solidot.org/story?sid=63305

 

Clearview已被数百家美国执法机构使用:拍张照就能知道你的姓名住址

据《纽约时报》报道,包括FBI在内的数百家美国执法机构正在使用一款APP来快速锁定用户的姓名、联系方式和家庭住址,该APP是由一家名为Clearview AI的初创公司开发和提供的。这款APP已经从FacebookVenmoYouTube和其他网站上收集并创建了拥有30亿张图片的超大容量数据库。在获得你的面部照片之后,通过和数据库中数据进行匹配,从而提供关于数据库中图片的源链接。而通过这些线索,能够非常轻松地了解你的名字和其他敏感信息。

参考来源:

https://www.cnbeta.com/articles/tech/934065.htm

 

微软发布公告称 IE 0day 漏洞已遭利用 且无补丁

1 17 日,微软发布安全公告( ADV200001 )称,一个 IE 0day ( CVE-2020-0674 ) 已遭利用,而且暂无补丁,仅有应变措施和缓解措施。微软表示正在推出解决方案,将在后续发布。微软表示该 IE 0day 已遭在野利用,并且指出这些利用只发生在“有限的目标攻击中”,该 0day 并未遭大规模利用,而只是针对少量用户攻击的一部分。这些有限的 IE 0day 攻击被指是更大规模的黑客活动的一部分,其中牵涉了针对火狐用户的攻击。

参考来源:

https://www.leiphone.com/news/202001/y7hJpAL1onSz1Np7.html

 

VMware ToolsWorkspace ONE SDK中发现漏洞

近日,据外媒报道,VMware在周二表示,建议在使用WindowsVMware Tools版本10的客户将其版本更新至版本11。据了解,根据某虚拟化巨头表示,VMware Tools 10.xy中的修复操作受争用条件的影响。同时该公司还表示, VMware Tools 11.0.0不会受到影响,因为此版本中不存在有问题的相关功能。对此公司将漏洞跟踪为CVE-2020-3941漏洞已分配了重要的严重等级,CVSS评分为7.8

参考来源:

https://www.easyaq.com/fastinfo

 

苹果公司聘请无人机和航空法律专家进行游说工作

近日,据外媒报道,苹果公司聘请了专门从事无人机和航空法的律师丽莎·埃尔曼为华盛顿地区的游说者。据了解,此前该律师领导其律师事务所的无人飞机系统业务,并与合伙人共同创立了商业无人机联盟。自从上年的12月以来,她一直在为Apple进行游说工作。对于苹果公司新的游说行动表明,该公司正在向不断发展的无人机领域进军。据了解,苹果公司除了使用无人机进行地图绘制外,苹果公司还会通过其官方零售店和网站来销售无人机。

参考来源:

https://www.easyaq.com/fastinfo

 

国家黑客利用VPN服务器漏洞入侵美国政府网络

近日,FBI 在一次安全警报中表示,有国家(伊朗)黑客利用 Pulse Secure VPN 服务器的严重漏洞,破坏了美国市政府和美国金融公司的网络。美国网络安全和基础设施安全局 (CISA) 1 10 日警告企业,修补其 Pulse Secure VPN 服务器以防止利用漏洞 CVE-2019-11510 的攻击。该漏洞使未经身份验证的远程攻击者可以发送特制的 URI,以连接到易受攻击的服务器并读取包含用户凭据的敏感文件,并在后继的攻击阶段用于控制组织的系统等。

参考来源:

https://www.aqniu.com/news-views/61683.html

 

联系站长租广告位!

中国首席信息安全官
关闭
关闭