网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】SMB v1远程代码执行漏洞 (CVE-2020-1301)

2020-06-11 09:30 推荐: 浏览: 83 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 1. Chrome和Firefox浏览器修补严重bug 近日,谷歌为Chrome浏览器的桌面版引入了多个安全补丁,Mozilla也对Firefox和Firefox扩展支持版本进行了相同的修复。谷歌的稳定频道...

——更多安全资讯和情报,可关注微信公众号:安全帮——

1. ChromeFirefox浏览器修补严重bug

近日,谷歌为Chrome浏览器的桌面版引入了多个安全补丁,Mozilla也对FirefoxFirefox扩展支持版本进行了相同的修复。谷歌的稳定频道更新到版本83.0.4103.97,Windows, MacLinux已经修补了6bug,其中4个被评为严重程度高。这些漏洞中最重要的是cve20 -2020-6493,它在网络认证中使用了后无漏洞技术,为匿名研究人员赢得了20,000美元(17,500英镑)的漏洞赏金。

参考来源:

https://www.easyaq.com/fastinfo

 

2. 旧金山养老金系统数据泄露可能暴露了74,000名会员的个人财务信息

三月,网络犯罪分子入侵了旧金山国际机场的几个网站,现在,旧金山雇员退休系统(SFERS)宣布其某些会员数据可能已受到破坏,该事件影响大约74万人。对于活跃的SFERS成员,暴露的详细信息包括姓名,家庭住址,出生日期以及指定受益人的个人数据。黑客可能还可以访问某些IFRS表格以及SFERS退休成员和继任者的银行转账号码。

参考来源:

https://www.cyclonis.com/zh-hans/data-breach-of-san-francisco-pension-system-exposed-personal-financial-information-of-74000-members/

 

3.微软多个产品高危漏洞安全风险通告

69日,微软官方发布了6月份风险通告,事件等级:高危。此次安全更新发布了 129 个漏洞的补丁,主要涵盖Windows操作系统、Windows应用商店、IE/Edge浏览器、ChakraCoreDynamicsVisual StudioAndroid 应用程序,.Net 框架、Azure DevOpsHoloLensAdobe Flash PlayerOfficeOffice服务和Web应用、微软恶意软件防护引擎。建议广大用户及时安装最新补丁,做好资产自查以及预防工作,以免遭受黑客攻击。

参考来源:

https://www.solidot.org/story?sid=64608

 

4.国家网信办指导北京市网信办依法约谈处罚新浪微博

610日,国家网信办指导北京市网信办约谈新浪微博负责人,针对微博在蒋某舆论事件中干扰网上传播秩序,以及传播违法违规信息等问题,责令其立即整改,暂停更新微博热搜榜一周,暂停更新热门话题榜一周,严肃处理相关责任人,同时,要求北京市互联网信息办公室对新浪微博依法从严予以罚款的行政处罚。

参考来源:

https://www.bianews.com/news/details?id=62712

 

5.印度IT公司7年入侵1万多电邮账户 多国政要被殃及

据路透社报道,印度IT公司BellTroX为客户提供黑客服务,在7年时间里对全球超过1万个电子邮件账户进行入侵。根据该公司的三名前员工披露的信息以及外部研究人员的报告和网上的种种证据,该公司专门瞄准欧洲的政府官员、巴哈马的博彩大亨和以及包括美国私募股权巨头KKR和做空机构浑水在内的著名投资机构。

参考来源:

https://www.cnbeta.com/articles/tech/989095.htm

 

6. Adobe Flash 爆出严重漏洞:可导致代码任意执行 获取个人隐私

Adobe20177月宣布计划将Flash推入使用寿命终止状态,这意味着它将在今年年底不再更新或分发Flash Player。不过仍然在使用Adobe的用户需要警惕,因为Adobe 在今年5月被爆出了多个严重漏洞,好在Adobe69日发布了安全更新,修复了漏洞。两个严重的越界写入漏洞(代号分别为:CVE-2020-9634CVE-2020-9635),一个内存损坏而导致的严重漏洞(代号:CVE-2020-9636)。

参考来源:

http://hackernews.cc/archives/31027

 

7.遭遇勒索软件攻击 本田暂停工厂生产并关闭办公室

日本汽车制造商本田的全球业务受到了勒索软件攻击,目前仍在努力让一切恢复正常。该公司表示将不得不暂时关闭部分生产设施,另外客户和金融服务业务也已经被关闭。本田在一份声明中称,“目前没有证据表明个人身份信息丢失。我们大多数工厂都已恢复生产,目前正在努力恢复我们在俄亥俄州的汽车和发动机工厂的生产工作。”

参考来源:

http://hackernews.cc/archives/31022

联系站长租广告位!

中国首席信息安全官