网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】因严重 IE 漏洞 微软再为已停止支持的 Windows 7 发布安全更新

2020-02-22 09:30 推荐: 浏览: 58 views 字号:

摘要: 因严重 IE 漏洞 微软再为已停止支持的 Windows 7 发布安全更新 在发现了一个被黑客广泛使用的JavaScript引擎漏洞(CVE-2020-0674)之后,微软决定为所有IE 9之前的旧版浏览器提供安全更新。该漏洞利用可以通过任何可承载HTML的应...

因严重 IE 漏洞 微软再为已停止支持的 Windows 7 发布安全更新

在发现了一个被黑客广泛使用的JavaScript引擎漏洞(CVE-2020-0674)之后,微软决定为所有IE 9之前的旧版浏览器提供安全更新。该漏洞利用可以通过任何可承载HTML的应用程序(例如文档或PDF)来触发,并且在Windows 7、8.1和10上具有“严重”等级,并且目前正被黑客广泛使用。 Microsoft将发布针对所有这些操作系统以及Windows Server 2008、2012和2019的补丁程序。

参考来源:

http://hackernews.cc/archives/29537

 

Apache Tomcat存在文件包含漏洞的高危漏洞通告

2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。该漏洞为高危,目前,厂商已发布新版本完成漏洞修复,建议尽快升级。

参考来源:

https://www.cnvd.org.cn/webinfo/show/5415

 

企业软件巨头Citrix内网遭黑客潜伏近五个月

网络软件巨头思杰系统(Citrix Systems)表示,2018年至2019年期间恶意黑客在其网络中潜伏了五个月,窃取了有关公司雇员、合同工、实习生、求职者及其家属的个人和财务数据。思杰在承认数字入侵者通过嗅探其员工帐户寻找安全性差的密码而闯入网络近一年后才披露了这个事实。

参考来源:

https://www.secrss.com/articles/17258

 

Adobe发布了针对关键代码执行漏洞的带外补丁

Adobe发布了一个计划外修复,以解决两个可能使用户系统暴露于代码执行攻击的漏洞(CVE-2020-3764、CVE-2020-3765)。周三,这家软件供应商发布了两份单独的安全报告,对这些问题进行了描述,并警告称,每个漏洞都被认为是最严重的。然而,目前没有证据表明这些漏洞被在野利用。

参考来源:

https://www.zdnet.com/article/adobe-releases-out-of-schedule-fixes-for-critical-vulnerabilities/

 

白宫发布战略构想:美国将开辟量子互联网

美国白宫网站近日发布一份《美国量子网络战略构想》,提出美国将开辟量子互联网,确保量子信息科学(QIS)惠及大众。这份由白宫国家量子协调办公室撰写的文件提到,1969年,美国国防部高级研究计划局(DARPA)演示了首个计算机网络ARPANET,推动了后来的互联网诞生。“那时候,人们难以想象它会成为世界上推动经济增长和生活质量提高的最强大引擎。”

参考来源:

https://www.cnbeta.com/articles/tech/946135.htm

 

英美正式指责俄罗斯大规模损毁格鲁吉亚网站

美国和英国政府发表官方声明,正式指责俄罗斯军事情报机构GRU在2019年10月对格鲁吉亚数千个网站进行了协同网络攻击。这一事件当时被广泛报道,被认为是前苏联国家历史上最大的一次网络攻击。根据当时的报告,身份不明的黑客闯入至少一家网站托管提供商,用格鲁吉亚前总统萨卡什维利的照片涂改了1.5万多个网站,上面覆盖着“我会回来”的文字。

参考来源:

https://www.zdnet.com/article/us-uk-formally-blame-russia-for-mass-defacement-of-georgian-websites/

 

谷歌拟让英用户数据脱离欧盟隐私监管 改用美国标准

谷歌计划让英国用户的账号脱离欧盟的隐私监管政策,改用美国司法标准。据路透社2月19日报道,这一转变由英国脱欧引发,一方面它让数千万英国用户的个人信息置于较少保护之下,另一方面也让这些信息更容易被英国执法部门获得。

参考来源:

https://tech.sina.cn/2020-02-20/detail-iimxxstf2965828.d.html

联系站长租广告位!

中国首席信息安全官
关闭
关闭