网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】Junos OS HTTP/HTTPS 服务高危漏洞 (CVE-2020-1631)通告

2020-05-02 09:30 推荐: 浏览: 109 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— Junos OS HTTP/HTTPS 服务高危漏洞 (CVE-2020-1631)通告 4月28日,Juniper官方发布安全公告修复Juniper Networks Junos OS中J-Web和基...

——更多安全资讯和情报,可关注微信公众号:安全帮——

  1. Junos OS HTTP/HTTPS 服务高危漏洞 CVE-2020-1631)通告

4月28日,Juniper官方发布安全公告修复Juniper Networks Junos OS中J-Web和基于Web的(HTTP / HTTPS)服务中的漏洞(CVE-2020-1631),Junos OS设备的J-Web服务、Web身份验证模块、动态VPN(DVPN)、带有Web重定向的防火墙身份验证及零接触配置(ZTP)所使用的HTTP/HTTPS服务接口存在本地文件包含(LFI)和路径遍历漏洞。攻击者可利用该漏洞向httpd.log文件注入命令,读取文件或获取J-Web会话令牌。建议使用该系统的用户尽快升级版本或采取缓解措施进行防护。

参考来源:

https://mp.weixin.qq.com/s/G28StBLUBZfAnet9SQjwog

 

  1. 小米被指记录用户的 Web 和手机使用数据

安全研究人员 Gabi Cirlig和Andrew Tierney发现小米通过 Google 官方应用商店发布的浏览器 Mi Browser Pro 和 Mint Browser 会收集一些用户数据,并认为这是一起严重的隐私事件,有数以百万计的用户受到影响。对于这一发现,小米公司回应声称不真实。该公司发言人承认浏览器会收集数据,但表示数据是匿名收集的。

参考来源:

https://www.solidot.org/story?sid=64260

 

  1. 五一起,电子数据将正式成为“呈堂证供”

中华人民共和国最高人民法院2019年12月26日公布的《最高人民法院关于修改〈关于民事诉讼证据的若干规定〉的决定》于2020年5月1日起生效,进一步细化并扩大了电子数据的范围。这就意味着,自5月1日起,更多电子数据将可正式成为打官司的证据。

参考来源:

https://mp.weixin.qq.com/s/ULpa09CYTT49I0oJeHQX9A

 

  1. 专业黑客组织潜入 Google Play 至少四年

安全公司卡巴斯基报告,专业黑客组织至少从 2016 年就潜入到 Google Play,利用官方应用商店传播具有后门功能的恶意程序,悄悄窃取用户的敏感信息。 卡巴斯基识别了 8 个可上溯到 2018 年的应用,存档搜索和其它方法显示黑客组织至少从 2016 年起就潜入了 Google Play。Google 在收到报告之后已将这些应用移除。

参考来源:

https://www.solidot.org/story?sid=64256

 

  1. 四名辅警出售公民车辆信息被判刑:层层倒卖一条售价80

近年来,公安机关持续重拳打击侵犯公民个人信息的违法犯罪活动。在江苏淮安清江浦人民法院公布的这起案件中,泄露公民个人信息的源头正是四名辅警。2019年4月至6月,浙江省乐清市白石交警中队辅警葛某某、赵某某利用职务之便,查询下载公民个人车辆档案信息330余条,并出售给下线潘某某,每条价格为30元。最终,上述倒卖、侵犯公民个人信息的违法分子均被判刑。

参考来源:

https://www.secrss.com/articles/19111

 

  1. 市场监管总局(标准委)发布《个人健康信息码》系列国家标准

2020年4月29日,市场监管总局(标准委)印发公告,发布《个人健康信息码》系列国家标准。该系列标准采用了国家标准快速程序,从立项到发布仅用了14天时间。 《个人健康信息码》系列国家标准包括《个人健康信息码 参考模型》(GB/T 38961-2020)、《个人健康信息码 数据格式》(GB/T 38962-2020)和《个人健康信息码 应用接口》(GB/T 38963-2020)3项内容。

参考来源:

https://mp.weixin.qq.com/s/zSGa4kVc-ThhEEu8D-PHKA

 

  1. 澳大利亚程序员逆向工程官方的接触者追踪应用

澳大利亚政府发布了名为 COVIDSafe 的新冠接触者追踪应用,它通过蓝牙技术来实现。澳大利亚程序员对其进行了逆向工程,并发现该应用能将数据安全地存储在用户手机上,仅记录来自同样安装了该应用的其他手机的信息,在 21 天后会自动删除所有记录,且仅在用户允许的情况下才会将数据上传给卫生部门。

参考来源:

https://www.solidot.org/story?sid=64243

联系站长租广告位!

中国首席信息安全官