网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】Wi-Fi漏洞Kr00k曝光:全球数十亿台设备受影响

2020-02-28 09:30 推荐: 浏览: 58 views 字号:

摘要: 思科发布2月补丁,修复12个漏洞 2月26日到27日思科共发布了12个漏洞的补丁程序,其中,包括6个高危漏洞,影响路由器、交换机等多款思科设备。鉴于这些漏洞危害较大,建议客户尽快安装更新补丁。补丁更新链接如下:https://tools.cisco.com/s...

思科发布2月补丁,修复12个漏洞

2月26日到27日思科共发布了12个漏洞的补丁程序,其中,包括6个高危漏洞,影响路由器、交换机等多款思科设备。鉴于这些漏洞危害较大,建议客户尽快安装更新补丁。补丁更新链接如下:https://tools.cisco.com/security/center/publicationListing.x

参考来源:

https://mp.weixin.qq.com/s/pgVI1kNqagd8hFxWh-rmDw

 

Wi-Fi漏洞Kr00k曝光:全球数十亿台设备受影响

由赛普拉斯半导体和博通制造的Wi-Fi芯片存在严重安全漏洞,而这是拥有全球市场份额较高的两大品牌,笔记本电脑、智能手机、AP、物联网设备都有广泛使用,全球数十亿台设备非常容易受到黑客的攻击。在最近的RSA安全会议中,这项安全漏洞被公开。安全公司ESET在会上详细介绍了这个漏洞,黑客可以利用称为Kr00k的漏洞来中断和解密WiFi网络流量。目前,大多数主要制造商的设备补丁已发布。

参考来源:

https://news.pconline.com.cn/1324/13246066.html

 

云服务商Bretagne TélécomCitrix漏洞被DoppelPaymer攻击

云服务提供商Bretagne Télécom被DoppelPaymer勒索软件背后的威胁参与者利用针对未修补CVE-2019-19781漏洞的服务器进行攻击。因为该公司能够从纯存储FlashBlade阵列上随时可用的备份恢复所有加密系统,所以勒索软件攻击没有导致任何数据丢失或支付赎金。

参考来源:

https://www.bleepingcomputer.com/news/security/doppelpaymer-hacked-bretagne-t-l-com-using-the-citrix-adc-flaw/

 

DDoS勒索分子瞄准澳大利亚银行

过去一周,澳大利亚金融业的银行和其他组织成为了广泛勒索活动的目标。除非组织以门罗币(XMR)加密货币支付巨额赎金,否则威胁组织会一直向受害人发送威胁电子邮件,以进行分布式拒绝服务(DDoS)攻击。

参考来源:

https://www.zdnet.com/article/australian-banks-targeted-by-ddos-extortionists/

 

腾讯安全发布《2019年企业安全威胁报告》:近八成企业终端存高危漏洞

近日,腾讯安全发布《2019年企业安全威胁报告》,对全年企业网络安全整体态势,病毒主要类型、病毒分布行业、攻击形式、传播手段及发展趋势进行全面剖析和研判,并有针对性地提出防御方案。《报告》显示,在所有的攻击对象中,企业终端依然是病毒感染的重灾区,2019年平均每周有40%的企业遭遇了病毒攻击,近8成企业终端还存在高危漏洞未修复。

参考来源:

https://news.pconline.com.cn/1324/13246320.html

 

迪卡侬数据库泄露了1.23亿员工信息

安全专家发现了一个泄漏的数据库,其中有超过1.23亿条记录属于迪卡侬西班牙(可能还有迪卡侬英国),泄露的数据涉及员工系统用户名、未加密的密码、API日志、API用户名、个人身份信息等。被泄露的文档约有9GB大小,已被发布在ElasticSearch服务器上。

参考来源:

https://securityaffairs.co/wordpress/98471/data-breach/decathlon-spain-data-leak.html

 

Access Now 2019 年断网报告

Access Now 发布了 2019 年的断网报告。互联网服务曾经在 33 个不同国家被人为中断超过 200 次。报告称,在全世界范围内,多个国家的共计 65 次抗议活动期间互联网被关闭;有 12 次是发生在选举期间;印度次数最多,中非国家的断网持续了15 个月。约旦、厄瓜多尔、津巴布韦、印度、贝宁、中国、塔吉克斯坦、哈萨克斯坦和孟加拉国都发生过网络降速的事件。

参考来源:

https://www.solidot.org/story?sid=63648

联系站长租广告位!

中国首席信息安全官
关闭
关闭