网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】CIA幕后控制密码公司窃听全球上百国家数十年

2020-02-13 09:30 推荐: 浏览: 20 views 字号:

摘要: 关于近期境外黑客组织拟对我国视频监控系统发起攻击的预警通报 近期,境外黑客组织声称将于2月中旬对我国发起网络攻击,以我国多家视频监控系统作为攻击目标,并公布了其掌握的一批相关视频监控系统在用境内IP地址。经分析,我国视频监控系统存在一定的漏洞安全隐患和数据泄露...

关于近期境外黑客组织拟对我国视频监控系统发起攻击的预警通报

近期,境外黑客组织声称将于2月中旬对我国发起网络攻击,以我国多家视频监控系统作为攻击目标,并公布了其掌握的一批相关视频监控系统在用境内IP地址。经分析,我国视频监控系统存在一定的漏洞安全隐患和数据泄露风险,可能成为境外黑客发起攻击的薄弱环节。建议各单位和相关用户及早排查风险隐患,提前做好防范应对

参考来源:

https://www.cert.org.cn/publish/main/11/2020/20200212152905865210000/20200212152905865210000_.html

 

戴尔发布SupportAssist软件漏洞修复,建议用户尽早更新

戴尔近期发布了一个安全更新,修补了SupportAssist Client软件漏洞,该漏洞可能会让本地攻击者利用感染的计算机,以管理员权限执行任意代码。根据戴尔的网站声明,SupportAssist  软件是“预先安装在大多数Windows操作系统的新型戴尔设备上”的。如果启用了自动升级,那么所有版本的SupportAssist都会自动安装最新发布的版本。如果未启用自动更新,则建议马上手动检查更新。

参考来源:

https://www.freebuf.com/news/226967.html

 

国务院:不符合网络安全要求的政务信息系统未来将不给经费

近日,国务院办公厅印发《国家政务信息化项目建设管理办法》(以下简称《办法》),对国家政务信息系统的规划、审批、建设、共享和监管作出规定。《办法》提出,加强国家政务信息化项目建设投资和运行维护经费协同联动,对于未按要求共享数据资源、未纳入国家政务信息系统总目录、不符合密码应用和网络安全要求等情况的政务信息系统,不安排运行维护经费。

参考来源:

https://www.freebuf.com/news/226972.html

 

补丁日:Adobe多个产品高危漏洞安全风险提示

2月11日, Adobe官方例行发布了2月份产品安全更新。本次更新供包含5个安全公告分别针对Framemaker,Experiment Manager,Adobe Digital Editions,Flash,Acrobat和Reader中的42个CVE。Adobe公告称以上这些漏洞都未被公开,同时也没有被在野利用。

参考来源:

https://www.anquanke.com/post/id/198654

 

补丁: 微软多个产品危漏洞安险通

2月11日,微软例行发布了 2月份的安全更新。漏洞补丁多达99个,主要涵盖了 Windows操作系统、IE/Edge浏览器、ChakraCore、SQL Server、Exchange Server、办公及办公服务和网络应用、Azure DevOps服务器、Team Foundation Server和微软恶意软件防护引擎。共计12个高危漏洞,87个中危漏洞。微软报告称,其中有5个漏洞已经被公布细节,其中1个已存在在野攻击利用。CVE-2020-0674是最值得被关注的脚本引擎漏洞,该漏洞可以影响 IE 以及 Office组件。该漏洞资料已经公开,且存在在野利用。

参考来源:

https://www.anquanke.com/post/id/198630

 

不可破解?F-Secure发布U盘安全计算机

近日,F-Secure的硬件安全专家宣布开发了一个USB大小的安全计算机,号称“不可破解”。这个U盘安全计算机全称为“USB armory Mk II”,是世界上最小的计算机之一。它从头开始封装安全性,并且适用于各种应用程序和计算任务,包括加密货币钱包、安全身份验证和硬件安全模块。作为一个主打安全性的迷你计算机,F-Secure给MK II的定位是用于安全性至关重要的高风险用途,例如用作冷钱包。

参考来源:

https://www.secrss.com/articles/17046

 

CIA幕后控制密码公司窃听全球上百国家数十年

Crypto AG是瑞士一家加密通信设备公司,靠在第二次世界大战期间为美军生产密码编制设备发家。过去数十年以来,Crypto AG一直为全球逾120个国家和地区提供加密系统。根据《华盛顿邮报》和德国电视二台报道称,数十年来,这家公司的“东家”一直是美国中央情报局和德国情报机关联邦情报局,这使得中央情报局、美国国家安全局和德国情报机关,能够看到这些国家和地区的大多数秘密情报。不过,前苏联和中国没有使用Crypto AG的加密技术。

参考来源:

https://www.secrss.com/articles/17050

联系站长租广告位!

中国首席信息安全官


关闭


关闭