网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】甲骨文公司泄露数十亿条网络数据记录

2020-06-22 09:30 推荐: 浏览: 44 views 字号:

摘要: 6.22资讯 英国安全官员致信电信运营商确保华为设备库存充足 英国《卫报》6月19日援引路透社的报道称,由于担心美国的制裁会破坏华为公司维持关键供应的能力,英国安全官员已告知英国电信运营商英国电信(BT)和沃达丰,确保它们有充足的华为设备库存,但强调了华...

6.22资讯

  1. 英国安全官员致信电信运营商确保华为设备库存充足

英国《卫报》6月19日援引路透社的报道称,由于担心美国的制裁会破坏华为公司维持关键供应的能力,英国安全官员已告知英国电信运营商英国电信(BT)和沃达丰,确保它们有充足的华为设备库存,但强调了华为设备面临的风险增加,以及在美国的压力下华为未来为这些产品提供软件更新的能力。

参考来源:

https://www.thepaper.cn/newsDetail_forward_7926333

 

  1. Webex紧急修复两个超级漏洞,黑客能通过其运行任意程序和代码

思科旗下的视频会议软件Webex一直都是该领域里的佼佼者,最近思科紧急修补了Webex的两个严重漏洞,其严重性据称可以让没有特殊权限的黑客轻易进入受害者的计算机,随意运行所有代码和程序。这两个漏洞代号分别为:CVE-2020-3263以及CVE-2020-3342,它们分别影响39.5.12和更早期的桌面版Webex程序,前者为任意程序的漏洞,后者则是任意代码的。

参考来源:

http://vr.sina.com.cn/news/hot/2020-06-19/doc-iircuyvi9330837.shtml

 

  1. AMD承诺在2020年6月底之前修复固件漏洞

AMD向董事会合作伙伴提供的AGESA微代码中存在称为“SMM标注特权升级”的安全漏洞,它使攻击者可以在操作系统不知道的情况下(通过AGESA)执行任意代码。该漏洞存在于UEFI映像一部分的“系统管理模式”(SSM,Ring -2)代码中。它不仅可以攻击内核,还可以攻击虚拟机管理程序以及任何低级OS组件。AMD承诺将在6月底推出修复程序。

参考来源:

http://vr.sina.com.cn/news/hot/2020-06-19/doc-iircuyvi9324298.shtml

 

4.*ST金洲子公司遭黑客入侵致财务出错 利润多计近9000万

在拖延长达一月有余后,*ST金洲(0.900, 0.00, 0.00%)终于对深交所的年报问询函给出回复,并就2019年年报数据中存在的差错和问题进行更正更新。其中,对子公司深圳金叶财务数据出现的重大差错,*ST金洲给出的理由是“服务器被黑客攻陷并勒索金钱”,会计在重新制作账套时错将坏账当错发出商品,因此导致存货和营业利润科目均减少8952.81万元。

参考来源:

https://finance.sina.com.cn/stock/zqgd/2020-06-18/doc-iirczymk7578074.shtml?cref=cj

 

  1. 为防黑客攻击,韩国统一部升级内网

韩联社6月21日报道称,韩国统一部正在全面调整内网系统,以防范来自朝鲜等国内外的网络攻击。近来针对韩国涉朝工作人员的网络攻击增多,去年,统一部特派记者团收到疑似朝鲜黑客发送的含恶意代码的电子邮件。韩统一部计划斥资3.2亿韩元(约合人民币186.7万元),建立APT数据库,打造24小时实时探测分析网络攻击的能力。

参考来源:

http://news.ifeng.com/c/7xU1BECsZLn

 

  1. 日媒:企业遭黑客攻击事件频发 日本网络战人员将扩编

据日本President网站报道,去年以来,暗网上招募黑客发动对日本企业网络攻击活动变得频繁起来。一个发于2019年7月18日的帖子称:“如果有人可以攻击日本企业的话,我愿意支付高额报酬。”后来,欧洲一个黑客团队接下了这单生意,并获得了对方3.5个比特币(以6月20日的汇率计算,1比特币等于9286.20美元)的报酬。

参考来源:

https://news.hangzhou.com.cn/shxw/content/2020-06/21/content_7760015_0.htm

 

  1. 甲骨文公司泄露数十亿条网络数据记录

据外媒 TechCrunch 披露,科技巨头甲骨文的数据管理平台BlueKai因在服务器上不加密码从而泄露了全球数十亿人的数据记录。通过追踪人们访问的网站和电子邮件,BlueKai能够推断出用户的大量信息,比如兴趣爱好、政治立场以及工资收入等。而通过cookie和其他专有技术跟踪的用户,不仅局限于甲骨文的客户。

参考来源:

https://www.sohu.com/a/403135233_114877

 

联系站长租广告位!

中国首席信息安全官