网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】苹果系统全家桶更新推送:主要修复安全漏洞

2020-06-03 09:30 推荐: 浏览: 16 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 苹果系统全家桶更新推送:主要修复安全漏洞 6月2日,苹果公司发布了自己旗下系统更新“全家桶”:iOS和iPadOS 13.5.1,watchOS 6.2.6,以及macOS Catalina 10.15...

——更多安全资讯和情报,可关注微信公众号:安全帮——

  1. 苹果系统全家桶更新推送:主要修复安全漏洞

6月2日,苹果公司发布了自己旗下系统更新“全家桶”:iOS和iPadOS 13.5.1,watchOS 6.2.6,以及macOS Catalina 10.15.5等新版本均已开始推送。本次更新无新功能出现,主要目的修补安全漏洞。分别用于iPhone和iPad,这是上次13.5发布一周多之后的一次小更新,根据苹果的发布说明,该更新提供了“重要的安全更新”,建议所有用户升级。

参考来源:

https://tech.sina.com.cn/mobile/n/n/2020-06-02/doc-iirczymk4763139.shtml?cre=tianyi&mod=pctech&loc=2&r=25&rfunc=87&tj=none&tr=25

 

  1. 纽约一男子被指控通过SQL注入攻击窃取信用卡数据

美国司法部(DoJ)宣布,一名纽约男子因参与盗窃和贩卖支付卡数据的网络犯罪计划而被起诉。这名男子名叫维塔利·安托年科(Vitalii Antonenko),今年28岁,于2019年3月被捕,他被控阴谋获得未经授权的计算机网络访问权,并非法使用未经授权的访问设备,以及洗钱。安东年科去年从乌克兰抵达俄罗斯后被捕并被拘留。

参考来源:

https://www.easyaq.com/fastinfo

 

  1. 英国保守党议员热衷使用加密消息应用 Signal

加密消息应用 Signal 备受英国保守党议员的欢迎。Signal一个热门功能是可设定在消息阅读五秒钟或一周之后自动在接受者设备上删除。端对端加密的性质意味着自动删除的消息将会永久消失,即使有法官的命令也无法恢复。这就引发了有关《信息自由法案(FOIA)》的争议。

参考来源:

https://www.solidot.org/story?sid=64533

 

  1. 白宫表示2019年美国联邦机构的安全事件下降

白宫在上周向国会提交的一份报告中表示,2019年美国联邦机构记录的网络安全事件数量下降了8%。该报告是由白宫管理和预算办公室(OMB)编制的,其中包括有关数十个政府机构发生的安全事件的数据。联邦机构必须根据2002年《联邦信息安全现代化法案》(FISMA)制定的公共融资规则,向OMB报告网络安全事件。

参考来源:

https://www.zdnet.com/article/white-house-says-security-incidents-at-us-federal-agencies-went-down-in-2019/

 

  1. 开源内容管理系统 Joomla 数据遭泄露

上周,Joomla 开源内容管理系统 (CMS) 团队称遭数据泄露事件。Joomla Resources Directory (JRD) 团队的一名成员将 JRD 网站 (resources.joomla.org) 的完整备份遗留在 Amazon WebServices S3 存储桶后导致数据遭泄露。Joomla 团队表示该备份文件未加密且包含约2700名注册并创建资料的用户详情。目前尚不清楚是否有人发现并从第三方公司的 S3服务器上下载了这些数据。

参考来源:

https://www.secrss.com/articles/19918

 

  1. 谷歌6月月度安全更新包解决了118个安全漏洞+22个功能修复优化

谷歌正式对Pixel手机推送了2020年6月的月度更新包,同时这个更新包也包含了最新的季度发布的Pixel Feature Drop。根据报道,本次一共修复了118个安全漏洞,同时还对22个功能进行了优化或者修复。

参考来源:

https://www.uso.cn/post/view/55640

 

  1. Wolf RAT利用间谍软件对泰国发起攻击

日前泰国用户及设备正在遭受Wolf间谍软件的攻击。经研究表明该恶意软件与WolfRAT有关。该恶意软件是基于DenDroid恶意软件的升级版本,其代码主要是通过对DenDroid恶意软件及网络上大量公共开源代码进行复制粘贴而成。该恶意软件通常伪装成一些合法服务应用,如GoogleService,GooglePlay、AdobeFlash插件进行传播。

参考来源:

https://www.anquanke.com/post/id/207185

联系站长租广告位!

中国首席信息安全官