网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】多种 DNS 解析程序被发现漏洞 允许攻击者发动拒绝服务攻击

2020-05-23 09:30 推荐: 浏览: 29 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 1. 日本调查三菱黑客事件中原型导弹数据的潜在泄漏 在三菱电机公司遭到网络攻击后,日本已对机密导弹数据的潜在暴露展开调查。网络攻击发生在 2019 年 6 月 28 日,但今年才公开。这家日本科技巨头表示,...

——更多安全资讯和情报,可关注微信公众号:安全帮——

1. 日本调查三菱黑客事件中原型导弹数据的潜在泄漏

在三菱电机公司遭到网络攻击后,日本已对机密导弹数据的潜在暴露展开调查。网络攻击发生在 2019 年 6 月 28 日,但今年才公开。这家日本科技巨头表示,大约200MB的文件被盗,但据信这主要与员工有关。三菱承认网络攻击和大约8,000个人的潜在数据盗窃。此外,该公司还向国防部通报了敏感信息的潜在暴露情况。

参考来源:

https://www.zdnet.com/article/japan-investigates-potential-leak-of-prototype-missile-design-in-mitsubishi-hack/

 

2. LokiBot间谍木马再升级,窃取iOS应用信息

近日亚信安全截获了LokiBot间谍木马最新变种,LokiBot是一款著名的间谍木马,其通过垃圾邮件传播,窃取用户敏感数据,包括浏览器、电子邮箱、ftp、sftp密码及凭证。本次截获的LokiBot变种与之前版本不同的是,其还会窃取Windows上支持的IOS应用信息。亚信安全将其命名为:TSPY_LOKI.SMA。

参考来源:

https://www.freebuf.com/articles/network/234877.html

 

3. 源代码分析揭示英国联系人跟踪应用程序的七个安全漏洞

近日,据外媒报道:对英国联系人追踪应用程序的源代码进行分析后,发现了至少七个安全漏洞。其中之一是,分配给用户的随机代码每天只更改一次,这使得去匿名化个人变得容易得多。这与Apple/谷歌API形成了对比,后者每15分钟分配一个新的随机代码。

参考来源:

https://www.easyaq.com/fastinfo

 

4. 乌克兰逮捕出售Collection #1黑客

乌克兰安全部门宣布逮捕黑客 Sanix(a.k.a.“Sanixer“),称他们在其计算机上找到的记录显示他出售各种数据库,包括登陆凭证、电邮收件箱、银行卡的 PIN 码,数字货币钱包,PayPal 账号和漏洞信息。Sanix 因在去年一月出售容量超过 87GB 的数据库 Collection #1 为闻名,其中包含了 7.73 亿电子邮件地址和 2122 万个唯一密码。

参考来源:

https://www.solidot.org/story?sid=64430

 

5. Xbox 和 Windows NT 3.5 源代码泄露

微软初代 Xbox 主机和 Windows NT 3.5 的源代码被泄露到网上,其真实性已得到确认,微软发言人表示正对此展开调查。初代 Xbox 主机的源代码包括了部分构建环境,Xbox Development Kit,用于测试的模拟器以及内部文档。Windows NT 3.5 的源代码包括了所有必要的构建工具,Windows NT 3.5 早在 2001 年 12 月就已经结束支持,源代码泄露不会构成严重的安全问题。

参考来源:

https://www.solidot.org/story?sid=64438

 

6.谷歌云与美国防部签署合约:帮助检测和应对网络威胁

谷歌云(Google Cloud)5月20日宣布,已经与美国国防部达成协议,帮助检测和应对网络威胁。据路透社报道,该交易使美国国防部国防创新部门(DIU)可以在包括谷歌云、亚马逊AWS、微软Azure在内的各种云服务平台上跨平台运行应用程序,同时通过谷歌云控制台(Google Cloud Console)进行管理。

参考来源:

https://www.cnbeta.com/articles/tech/981833.htm

 

7. 多种 DNS 解析程序被发现漏洞 允许攻击者发动拒绝服务攻击

DNS 解析程序的一个漏洞允许攻击者通过封包放大创造拒绝服务条件。该漏洞被称为 NXNSAttack。攻击者滥用了 DNS 委托机制,它发送的委托只包含权威 DNS 服务器的名字但不包含其 IP 地址。DNS 解析程序不能向“名字”发送域名查询,因此解析器首先需要获得权威 DNS 服务器的 IPv4 或 IPv6 地址,之后才能继续查询域名。

参考来源:

http://hackernews.cc/archives/30543

联系站长租广告位!

中国首席信息安全官