网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】微软紧急发布Type 1字体解析远程代码执行漏洞通告

2020-03-25 09:30 推荐: 浏览: 491 views 字号:

摘要: 微软紧急发布Type 1字体解析远程代码执行漏洞通告 当地时间3月23日,微软发布ADV200006号通告,称其发现目前有在野攻击利用Adobe Type Manager Library中的2个0-day漏洞。由于该Library在处理multi-master...

微软紧急发布Type 1字体解析远程代码执行漏洞通告

当地时间3月23日,微软发布ADV200006号通告,称其发现目前有在野攻击利用Adobe Type Manager Library中的2个0-day漏洞。由于该Library在处理multi-master字体(Adobe Type 1 PostScript格式)时存在缺陷,攻击者可以精心构造一个恶意的文档并诱使用户使用Windows Preview pane预览,从而利用该漏洞来远程执行代码。目前Microsoft已经在准备相关的补丁,预计于下个月的补丁日发出。同时建议用户现在可以采取相应的缓解措施来进行防护。

参考来源:

http://blog.nsfocus.net/type1-threat-0day-0324/

https://www.anquanke.com/post/id/201630

 

攻击者利用LILIN DVR零日漏洞,分发多种僵尸木马

360Netlab在2019年8月开始发现多个攻击团伙使用LILIN DVR 零日漏洞传播Chalubo、FBot、Moobot僵尸网络。LILIN 0-day漏洞主要包括:硬编码登陆账号密码,/z/zbin/dvr_box命令注入漏洞和/z/zbin/net_html.cgi任意文件读取漏洞。其中/z/zbin/dvr_box对外提供Web服务,其Web接口/dvr/cmd或/cn/cmd存在命令注入漏洞。观察到被注入的参数包括:NTPUpdate,FTP,NTP。2020年2月13日,厂商修复该漏洞并发布了最新的固件程序2.0b60_20200207,建议用户及时更新。

参考来源:

https://blog.netlab.360.com/multiple-botnets-are-spreading-using-lilin-dvr-0-day/

 

Chrome Canary迎来重新设计的隐私和安全检查设置选项

在近日发布的 Chrome Canary 更新中,谷歌为这款这浏览器引入了新的隐私和安全检查功能。Canary 通道的 Chrome 浏览器用户,可在“隐私”设置项中看到新加入的“安全检查”选项,以检查是否有潜在的数据泄露隐患。谷歌表示,新特性可帮助用户免受数据泄露、错误的扩展程序等危害,且能够在安全漏洞期检查密码是否被泄露。如果检查到有害扩展,还会向用户发送相应的通知。

参考来源:

https://www.cnbeta.com/articles/tech/958721.htm

 

安全公司Keepnet Labs意外被发现一个包括50亿条已泄露记录的数据库

专家发现一个属于安全公司Keepnet Labs的Elasticsearch实例,其中包含超过50亿条以前泄露的数据记录网络安全事件。泄露数据包括哈希类型、泄漏年份、密码、电子邮件、电子邮件域和泄漏源(即Adobe,Last.fm,Twitter,LinkedIn,Tumblr,VK等)。

参考来源:

https://securityaffairs.co/wordpress/100198/data-breach/keepnet-labs-data-leak.html

 

IDC:2019年SD-WAN市场增速超过130%

IDC对SD-WAN市场做了初步调研和统计,中国SD-WAN应用始于2017年,在2018年快速增长,2019年SD-WAN市场增速超过130%,市场规模接近7000万美元,客户群体遍布金融、零售、制造、互联网、媒体、政府、医疗、能源、电力、教育、交通和服务等多个行业。IDC中国网络市场高级分析师王子剑表示 “未来融合云计算、物联网、5G和AI等技术,SD-WAN会越来越成熟和智能,安全和稳定性有极大提高,将会成为未来企业IT建设的明智之选。”

参考来源:

https://www.secrss.com/articles/18082

 

NIST已不建议大小写、特殊符号的复杂口令

NIST在800-63B下更新了关于口令(password)的指导方针。新文件不再推荐使用大小写、数字和特殊符号的组合。不过,大部分公司和系统依然会将这种组合作为硬性要求。这就引发了对新文件的疑问。事实上,NIST和一些合规标准之间始终存在一些军备竞赛。SOX、SOC2、PCI等规范都有对口令复杂性的要求。这些规定都一度受NIST的影响,从而相关系统都要求口令有字母、数字和符号的组合。

参考来源:

https://www.secrss.com/articles/18076

 

黑客试图入侵 WHO

WHO信息安全官员Flavio Aggio表示,黑客的身份尚不清楚,而且没有成功侵入。但是他警告说,在WHO及其伙伴忙着控制新冠疫情之际,这些黑客的侵入企图升高。黑石法律集团律师、网络安全专家Alexander Urbelis率先披露有黑客侵入WHO。Urbelis表示,他掌握到3月13日左右,他一直关注的一群黑客激活了一个模仿WHO内部电子邮件系统的恶意网站。Aggio证实,Urbelis发现的这个网站被用来试图窃取多个工作人员的密码。

参考来源:

https://www.solidot.org/story?sid=63909

联系站长租广告位!

中国首席信息安全官