网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】CVE-2020-1967: openssl拒绝服务漏洞通告

2020-04-23 09:30 推荐: 浏览: 87 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— CVE-2020-1967: openssl拒绝服务漏洞通告 4月21日,openssl官方发布了TLS 1.3组件拒绝服务漏洞的风险通告,该漏洞编号为 CVE-2020-1967,漏洞等级:高危。open...

——更多安全资讯和情报,可关注微信公众号:安全帮——

CVE-2020-1967: openssl拒绝服务漏洞通告

4月21日,openssl官方发布了TLS 1.3组件拒绝服务漏洞的风险通告,该漏洞编号为 CVE-2020-1967,漏洞等级:高危。openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信。openssl存在拒绝服务漏洞,攻击者通过发送特制的请求包,可以造成目标主机服务崩溃或拒绝服务。建议广大用户及时安装最新补丁,做好资产自查以及预防工作,以免遭受黑客攻击。

参考来源:

https://mp.weixin.qq.com/s/LD1ZIyyD9RNzj2WOkU0Jcw

 

福昕软件曝出大量高危漏洞

近日,福昕软件(Foxit Reader)旗下的Foxit Reader和PhantomPDF等流行PDF工具先后曝出高危的远程代码执行漏洞。据悉,福昕软件已经发布了补丁,修补了Windows版Foxit Reader和Foxit PhantomPDF(版本9.7.1.29511及更早版本)中与20个CVE相关的严重漏洞,其中一些漏洞使远程攻击者可以在易受攻击的系统上执行任意代码。

参考来源:

https://www.aqniu.com/industry/67049.html

 

谷歌发布Chrome紧急补丁 修复CVE-2020-6457关键漏洞

谷歌已经为Chrome浏览器发布了一个紧急修复补丁,并敦促用户尽快安装。谷歌并没有透露有关于CVE-2020-6457漏洞的更多信息,只是确认为“use after free”类型漏洞。该漏洞是由Sophos公司的安全研究人员发现的,据说是一个远程代码执行(RCE)漏洞。该漏洞允许攻击者在受害者不知情的情况下运行命令和未受信任的脚本。

参考来源:

https://www.cnbeta.com/articles/tech/970331.htm

 

黑客从UniswapLendf.me窃取价值2500万美元加密货币

近日,黑客从Uniswap交易所和Lendf.me借贷平台上窃取了超过2500万美元的加密货币。据调查人员称,黑客们把不同区块链技术漏洞和合法功能串连在一起,精心策划了一场复杂的“重入攻击”,“重入攻击”允许黑客在最初的交易被批准或拒绝之前,循环重复地提取资金。据悉,袭击分别发生在星期六和星期日,尽管目前事件正在进行调查,但调查公司认为这两次攻击很可能是同一团体所为。

参考来源:

https://www.secrss.com/articles/18863

 

谷歌零信任远程访问产品正式商用

4月21日,谷歌云官方博客发布消息称,为帮助疫情期间企业远程工作,正式推出BeyondCorp远程访问产品,基于谷歌内部已使用近十年的零信任方法,企业员工可以不使用传统VPN,在任何地方、几乎任何设备访问企业内部Web应用。BeyondCorp的工作原理为:企业正式员工、合同员工、合作伙伴使用浏览器,通过(谷歌的)代理&受保护流量和基于认证&上网环境的访问控制策略管理,成功访问企业托管在公有云或私有云上的内部应用。

参考来源:

https://www.secrss.com/articles/18883

 

工行发布银行业首个区块链白皮书

近日,中国工商银行金融科技研究院与可信区块链推进计划联合编制的《区块链金融应用发展白皮书》正式发布,这是银行业发布的首个区块链白皮书,主要聚焦银行业为主的金融领域,阐述了区块链的定义、应用模式及发展现状,重点解析了金融领域现状痛点以及区块链对金融领域的应用价值,详细梳理了区块链金融领域典型应用场景,同时研究区块链面临的挑战,对未来发展进行了分析展望。

参考来源:

https://mp.weixin.qq.com/s/F5Vzl_Lawd1ysgbVI7MfTA

 

美发布俄罗斯GRU网络攻击行动报告

美国情报界Booz Allen Hamilton本周发布了一份综合报告,详细介绍了俄罗斯黑客近15年的网络攻击活动。与业界其他安全报告不同,本报告没有把调查重点放在单独某个事件上,而是将俄罗斯黑客活动与政治事件关联分析,详细说明了这些攻击事件为什么发生,而不是如何发生。

参考来源:

https://www.freebuf.com/articles/network/232403.html

联系站长租广告位!

中国首席信息安全官