网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】微软三月补丁导致 Windows 10 安全软件漏过部分文件的扫描

2020-03-24 09:30 推荐: 浏览: 207 views 字号:

摘要: 微软三月补丁导致 Windows 10 安全软件漏过部分文件的扫描 据外媒报道,在给微软操作系统打上三月补丁后,Windows 10 操作系统预装的Windows Defender 有可能在扫描期间跳过对某些文件的检查,就像是在配置文件中已经将之列入了排除项一...

微软三月补丁导致 Windows 10 安全软件漏过部分文件的扫描

据外媒报道,在给微软操作系统打上三月补丁后,Windows 10 操作系统预装的Windows Defender 有可能在扫描期间跳过对某些文件的检查,就像是在配置文件中已经将之列入了排除项一样。与此同时,行动中心也会在遇到该问题时,向用户推送一条错误消息:“由于排除或网络扫描设置的原因,扫描期间跳过了某个项目”。目前暂不清楚这是个例还是普遍现象,以及到底有多少设备受到了影响。

参考来源:

https://www.cnbeta.com/articles/tech/958763.htm

 

一批Gozi远控木马以疫情为诱饵进行投递和传播

近日安恒信息威胁情报中心发现一批Gozi远控木马以疫情为诱饵进行投递和传播。本次捕获的诱饵文档中内置了宏代码,背景图片显示为文档加密,目的为诱导用户允许宏代码运行。点击允许之后会弹出虚假进度条,最终提示解密完毕,实际后台已经开始执行恶意代码,有较强迷惑性。截止目前,利用Gozi远控木马传播的涉疫诱饵文档主要以英文内容为主,但随着疫情的不断发展,使用此开源家族且将目标转向国内是有一定的可能性。

参考来源:

https://mp.weixin.qq.com/s/S7yyVGsqb16ujLWXKJ3Q_Q

 

DHS警告:Microsoft Exchange服务器漏洞正被APT黑客利用

Microsoft Exchange服务器中发现的一个严重漏洞(CVE-2020-0688)正被多个APT黑客组织积极利用。根据美国国土安全部网络安全和基础设施安全局的警报,只要成功破解未打补丁的系统,攻击者就可以获得远程访问权限。微软在二月份发布了针对该漏洞的补丁程序,建议各组织查看微软的针对性指南以缓解该漏洞的潜在危害。研究人员警告说,该漏洞对于黑客来说是一个有吸引力的目标,因为它可以使他们控制受影响的系统。

参考来源:

https://www.t00ls.net/articles-55530.html

 

中兴通讯:智能无线电、智能覆盖、智能演进是6G网络结构的基本特征

中兴通讯6G研究团队认为,智能无线电、智能覆盖、智能演进,将是6G网络结构的基本技术特征,三维连接、智能MIMO、按需拓扑、按需AI与新视野通信,是6G网络基本的使能技术。6G将整合物理和数字世界,6G时代的全新服务将给6G网络提出更加艰巨的网络性能指标要求(KPI)。1 Tbps峰值数据率、20 Gbps用户数据率、100 Gbps/m3业务容量等KPI,既是5G网络无法满足的性能指标要求,也是5G向6G网络长期演进的目标要求。

参考来源:

http://www.techweb.com.cn/internet/2020-03-23/2782503.shtml

 

俄罗斯将禁止发行和销售加密货币

俄罗斯央行官员称,即将发布的数字资产法案包含了禁止发行和销售加密货币的条款。央行法律事务负责人 Alexey Guznov 告诉俄罗斯新闻机构 Interfax,“我们认为,从金融稳定、预防洗钱和消费者保护的角度看,合法化加密货币的运营具有重大风险。我们反对有机构组织加密货币的发行和促进其流通。”数字资产法案禁止发行加密货币和组织货币的流通,并阐述了违反禁令的责任。

参考来源:

https://www.solidot.org/story?sid=63892

 

Mozilla Firefox在冠状病毒爆发期间重新启用TLS 1.0和1.1

本月初发布的Mozilla Firefox 74放弃了对TLS 1.0和1.1的支持,以鼓励向更安全的系统过渡,但是鉴于许多政府网站提供冠状病毒爆发相关的必要信息页面仍然使用旧的TLS版本,使该功能恢复正常,以让尽可能多的人接收到准确讯息,母公司Mozila决定重新开始支持TLS 1.0和1.1。不过,这种措施是暂时的,Mozilla解释说TLS 1.0和1.1依然会在将来的某个时候再次禁用TLS,时间节点很可能是在冠状病毒爆发结束后。

参考来源:

https://www.cnbeta.com/articles/tech/958807.htm

 

美空军使用数字孪生技术保障GPS卫星网络安全

据美国《空军杂志》报道,美国空军正在使用GPS IIF卫星的数字副本来检测任何网络安全问题。该项目是为了响应国会的一项命令而开展的,目前就是测试GPS的网络漏洞。测试范围包括卫星、地面控制站以及它们之间的射频链路。随后,BAH对GPS卫星的通信链路进行了“中间人”攻击,以识别卫星与其地面控制站之间的潜在弱点。

参考来源:

https://www.secrss.com/articles/18044

联系站长租广告位!

中国首席信息安全官
关闭
关闭