网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】七成Chrome安全漏洞是内存安全问题

2020-05-25 09:30 推荐: 浏览: 20 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 1.七成Chrome安全漏洞是内存安全问题 近日,有谷歌工程师分析了自 2015 年以来在 Chrome 稳定版分支中修复的 912 个安全错误。并发现,在这些被标记为“高”或“严重”等级的所有安全漏洞中,...

——更多安全资讯和情报,可关注微信公众号:安全帮——

1.七成Chrome安全漏洞是内存安全问题

近日,有谷歌工程师分析了自 2015 年以来在 Chrome 稳定版分支中修复的 912 个安全错误。并发现,在这些被标记为“高”或“严重”等级的所有安全漏洞中,大约 70% 是内存管理和安全问题。这其中又有一半是 use-after-free 漏洞。这种安全问题是由对内存指针(地址)的错误管理引起的,为攻击者打开了攻击 Chrome 内部组件的大门。

参考来源:

https://tech.sina.com.cn/roll/2020-05-24/doc-iircuyvi4711052.shtml

 

2. 2021年网络黑产市场恐比肩世界第三大经济体

如今,网络犯罪已经成为一项庞大的业务,随着公司与消费者一同投入这个万亿美元的数字世界。世界经济论坛(WEF)在《2020全球风险报告》中指出,网络犯罪是未来十年全球第二大引人注目的风险、全球第七大有可能发生的风险以及全球第八大有影响力的风险。去年网络犯罪市场的收入在6万亿以上。

参考来源:

https://www.freebuf.com/articles/network/234877.html

 

3. 60%的内部网络安全事件都涉及“离职风险”员工

近日,一项新研究显示,60%的内部网络安全事件和数据泄露都与计划离职的员工有关。周三发布的《Securonix 2020内部威胁报告》显示,“外逃风险”员工(通常是即将辞职或以其他方式离职的人)往往会在实施内部攻击前两个月到两周改变自己的行为模式。拥有访问系统特权的雇员或承包商可能会造成损害、窃取或出售数据,或导致安全故障。

参考来源:

https://www.easyaq.com/fastinfo

 

4.微软重发KB4497165号重要安全更新 更新英特尔微代码缓解推测执行漏洞

虽然幽灵和熔断系列推测执行漏洞已经被发现很久,不过该漏洞无法通过软件进行修复因此只能时常更新并缓解。此次更新修复的是名为微数据采样漏洞也被称为僵尸负载漏洞,专业和企业级环境建议安装该更新提高安全性等。主要支持英特尔第3~8代系列处理器 ,  微代码方面同步英特尔更新用来缓解推测执行系列漏洞。

参考来源:

https://www.landiannews.com/archives/74350.html

 

5. 数千个以色列网站遭反对势力篡改,被植入恐怖视频

从以色列时间5月21日开始,众多以色列网站陆续遭遇来自伊朗亲巴勒斯坦组织的攻击,网站首页被替换成反以色列的恐怖视频,页面底部写着名为“ Hackers_Of_Savior”的组织。页面标题用希伯来语和英语写着“为大突袭做好准备”。此次攻击之下,如访问被网络攻击的网站,会被要求允许访问他们的相机,以窃取以色列公民的信用信息和密码。

参考来源:

https://www.secrss.com/articles/19692

 

6. 每个月有1.5亿人使用无口令登录

微软在前不久的“世界口令日”声称,使用其无口令登录解决方案的用户已经达到1.5亿,统计显示,55%的用户愿意使用无口令的账户保护措施,67%的美国消费者使用生物验证技术而不是口令。微软当前的目标是,推动和支持用户采用多因素认证(MFA)或无口令登录解决方案来保障账户安全。在去年,微软的MFA阻挡了99.9%的账户非法登录。

参考来源:

https://www.secrss.com/articles/19702

 

7. Windows恶意软件在PC上打开RDP端口以供远程访问

安全研究人员发现了新版本的Sarwent恶意软件,该恶意软件在受感染的计算机上打开了RDP(远程桌面协议)端口,从而使黑客可以亲自动手访问受感染的主机。来自SentinelOne的研究人员发现了这个新版本后,认为Sarwent运营商很可能准备出售网络犯罪地下世界中的这些系统的访问权,这是一种将具有RDP功能的主机货币化的常用方法。

参考来源:

https://www.zdnet.com/article/windows-malware-opens-rdp-ports-on-pcs-for-future-remote-access/

联系站长租广告位!

中国首席信息安全官