网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】印度APT组织趁火打劫对我国医疗机构发起定向攻击!

2020-02-06 09:26 推荐: 浏览: 166 views 字号:

摘要: 印度APT组织趁火打劫对我国医疗机构发起定向攻击! 就在全国人民万众一心抗击疫情之时,近日,360安全大脑捕获了一例利用新冠肺炎疫情相关题材投递的攻击案例,攻击者利用肺炎疫情相关题材作为诱饵文档,对抗击疫情的医疗工作领域发动APT攻击。在进一步追踪溯源中,我们...

印度APT组织趁火打劫对我国医疗机构发起定向攻击!

就在全国人民万众一心抗击疫情之时,近日,360安全大脑捕获了一例利用新冠肺炎疫情相关题材投递的攻击案例,攻击者利用肺炎疫情相关题材作为诱饵文档,对抗击疫情的医疗工作领域发动APT攻击。在进一步追踪溯源中,我们发现这起APT组织隶属于印度黑客组织。

参考来源:

https://mp.weixin.qq.com/s/kLZUf44WmeS_Qnc90fWKNA

 

IDC2020年中国网络安全市场十大预测

IDC中国根据过去一年对全球网络安全市场的研究与理解,结合中国网络安全产业的发展特色与发展阶段,来帮助厂商及企业级用户了解未来网络安全产业的发展趋势,抓住网络安全市场的发展机遇,为不同组织和其不同业务部门的未来战略规划及发展方向提供借鉴。特此发布了《全球安全产品与信任十大预测——中国启示》。

参考来源:

https://www.secrss.com/articles/16927

 

CVE-2020-7799 : Apache FreeMarker模板FusionAuth远程代码执行漏洞通告

2020年2月4日,360CERT监测到NVD发布了CVE-2020-7799漏洞预警,漏洞等级高。在FusionAuth 1.11.0版本之前的中发现了一个问题。经过身份验证的用户允许编辑电子邮件模板(主页->设置->电子邮件模板)或主题(主页->设置->主题),可利用freemarker.template.utility.Execute执行任意命令。360CERT判断漏洞等级为高,危害面/影响面大。建议使用FusionAuth的用户及时安装最新补丁,以免遭受黑客攻击。

参考来源:

https://www.anquanke.com/post/id/198036

 

Toll证实遭受勒索软件攻击 其在澳州各地的货物交付速度放缓

澳大利亚物流公司Toll Group已证实,其上周五遭受的 “网络安全事件”是勒索软件引起的。Toll在周二下午的更新声明中写道:“我们可以确定这起网络安全事件是由于有针对性的勒索软件攻击而导致,我们决定立即隔离并禁用某些系统,以限制攻击的蔓延。”

参考来源:

https://www.cnbeta.com/articles/tech/939689.htm

 

美国拉辛市遭勒索软件攻击 多行业网络受影响

1月31日,美国威斯康星州的拉辛市被勒索软件入侵,事件发生后,该市大部分计算机系统瘫痪。该地政府科技网站发布报告称:本市的计算机网络系统周五被勒索软件入侵,至周日下午网络系统仍处于瘫痪状态。目前,该市的网站、电子邮件以及在线支付系统都收到影响。拉辛警方发布Facebook,称其目前无法支付事件的处理费用,也无法提供事件的侦测报告。

参考来源:

http://hackernews.cc/archives/29385

 

微软又一次忘记更新 SSL 证书

本周一,微软的即时通讯协作工具 Microsoft Teams 下线了约三小时,原因是软件巨人忘记更新 SSL 证书。Microsoft Teams 从美国东部时间 8:30am 到 11:30am 停止工作,微软承认这是一个 SSL 证书过期导致的。这不是微软第一次忘记更新证书或忘记更新域名。1999 年微软忘记续签域名 passport.com,该域名被用于认证多个微软服务,包括 Hotmail.com 和 Microsoft Messenger。2003 年微软的 hotmail.co.uk 域名过期。

参考来源:

https://www.solidot.org/story?sid=63428

 

Facebook 修复了 WhatsApp 中的漏洞,阻止黑客访问用户本地文件系统

Facebook 解决了 WhatsApp 中的一个严重漏洞(CVE-2019-18426),黑客可能利用该漏洞读取macOS 和Windows 操作系统的用户文件。根据Facebook发布的安全公告,与iPhone端WhatsApp搭配使用时,WhatsApp Desktop中的一个漏洞允许跨站点脚本编写和本地文件读取。用户单击特制文字消息中的链接预览将会触发此漏洞。

参考来源:

http://hackernews.cc/archives/29382

联系站长租广告位!

中国首席信息安全官
关闭
关闭