网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】深圳一企业遭黑客入侵,报案反被行政警告处罚

2020-06-08 09:30 推荐: 浏览: 37 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 1.LG移动设备安全漏洞 LG移动设备(搭载Android OS 2020-06-01之前版本)中存在安全漏洞(CVE-2020-13843),该漏洞源于程序没有正确处理用户数据分区的检查。攻击者可利用该漏...

——更多安全资讯和情报,可关注微信公众号:安全帮——

1.LG移动设备安全漏洞

LG移动设备(搭载Android OS 2020-06-01之前版本)中存在安全漏洞(CVE-2020-13843),该漏洞源于程序没有正确处理用户数据分区的检查。攻击者可利用该漏洞造成拒绝服务。目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://lgsecurity.lge.com/

参考来源:

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202006-520

 

2. Brave 劫持链接插入返利代码

当用户在 Brave 的地址栏输入binance.comcoinbase.com等数字货币交易所和钱包网站的网址时,浏览器会自动在网址后面添加返利代码(类似 ref=123456)。用户搜索 bitcoin”、“btc”、“ethereum”、“eth”、“litecoin”、“ltc 或“bnb”引导到 binance.com Brave 也会插入返利代码。Brave 创始人兼 CEO Brendan Eich Twitter 上承认他们与币安(binance)有返利合作关系。Brave 的这一做法引发了广泛争议。

参考来源:

https://www.solidot.org/story?sid=64593

 

3. Totolink等多家厂商无线分享器存在漏洞

近日台湾地区刑事警察局呼吁企业用户重视网路设备安全管理,因为他们最近发现有黑客利用无线分享器的漏洞CVE-2019-19822CVE-2019-19823以掌控设备,并偷偷设定VPN做为跳板,让企业在不知情下,使用Windows提供的SSTP VPN连线方式,连至该分享器,公司设备成为发送钓鱼邮件的管道。

参考来源:

https://www.ithome.com.tw/news/138103

 

4. 研究人员发现以少见Java格式开发的新勒索软体Tycoon

研究人员最近发现了一个称为Tycoon的勒索软体,这个软体以木马化JREJava Runtime Environment)形式部署 。Tycoon201912月首次被发现,这是一个针对WindowsLinux的多平台勒索软体,其使用了特殊的Java映像档格式来规避侦测,并经高针对性的感染途径,渗透到中小型的教育组织和软体公司,藉由加密档案伺服器来要求被害企业支付赎金解密。

参考来源:

https://www.ithome.com.tw/news/138095

 

5. 加拿大特许专业会计师协会遭骇,近33万人资料外泄

加拿大官方的特许专业会计师协会(Chartered Professional Accountants of CanadaCPA)近日对外公告,该协会的网站遭到未经授权的第三方入侵,大约有32.9万名的个人资料外泄,包括该站的会员以及其它相关人士。不过,CPA其实是在会员已经收到黑客的网钓邮件之后才知道该站被入侵。

参考来源:

https://www.ithome.com.tw/news/138111

 

6. 深圳一企业遭黑客入侵,报案反被行政警告处罚

今年4月,深圳两家企业遭遇境外黑客入侵,且被勒索用支付比特币来解密系统,网警侦查发现,涉案公司存在大量网络漏洞和安全问题,比如机房安全责任人只是一名仅懂得计算机基本操作知识的保安员,按照“净网2020专项行动”的要求启动“一案双查”,以不履行网络安全义务,违反《网络安全法》给予该两家公司行政警告处罚。

参考来源:

https://www.thepaper.cn/newsDetail_forward_7692054

 

7. 1305G手机获得入网销售许可

66日是5G牌照发放一周年。据工信部统计显示,我国5G基站数量以每周增加1万多个的数量在增长。目前我国已建成超25万个5G基站,有1305G手机获得入网销售许可,5G终端连接数超过3600万。仅4月一个月,5G用户就增加了700多万。

参考来源:

https://tech.sina.com.cn/5g/product/2020-06-06/doc-iirczymk5603733.shtml?cre=tianyi&mod=pctech&loc=17&r=25&rfunc=28&tj=none&tr=25

联系站长租广告位!

中国首席信息安全官