网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】知名咨询公司Frost&Sullivan遭遇数据泄露

2020-06-29 09:30 推荐: 浏览: 10 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— Apache Tomcat HTTP/2 DoS 漏洞 影响多个版本 Apache Tomcat 安全团队报告了一个 Tomcat HTTP/2 DoS 漏洞。HTTP/2 请求的特制序列可能会在数秒内引发...

——更多安全资讯和情报,可关注微信公众号:安全帮——

Apache Tomcat HTTP/2 DoS 漏洞 影响多个版本

Apache Tomcat 安全团队报告了一个 Tomcat HTTP/2 DoS 漏洞。HTTP/2 请求的特制序列可能会在数秒内引发较高的 CPU 使用率,如果有足够数量的此类请求在并发 HTTP/2 连接上进行连接时,服务器可能无响应,即造成拒绝服务。该漏洞严重等级定为“重大”(Important),编号 CVE-2020-11996。受影响的软件版本包括:Apache Tomcat 10.0.0-M1 到 10.0.0-M5,Apache Tomcat 9.0.0.M1 到 9.0.35,Apache Tomcat 8.5.0 到 8.5.55,官方已给出缓解方法。

参考来源:

http://hackernews.cc/archives/31298

 

Comcast 和 Mozilla 在 DoH 上合作

美国电信公司 Comcast 宣布与 Mozilla 合作部署加密 DNS 查询服务。Comcast 的 DNS over HTTPS (DoH) 将对使用 Comcast 宽带的 Firefox 用户默认启用,但这些用户仍然可以选择其它 DoH 选择如 Cloudflare 和NextDNS。Firefox CTO Eric Rescorla 表示将 ISP 引入 TRR 项目将可以在不打乱现有用户体验的情况下保护用户在线隐私。Comcast 则承诺它不会保留、出售和转让任何用户个人信息。Comcast 和 Mozilla 尚未宣布何时推出 Comcast 的 DoH。

参考来源:

https://www.solidot.org/story?sid=64782

 

加州旧金山大学承认向勒索软件支付了超过百万美元赎金

6 月 4 日,勒索软件 NetWalker 背后的攻击者在其暗网网站上将加州旧金山大学加入到了未支付赎金的受害者名单行列。6 月 19 日,加州旧金山大学从名单中被移除。6 月 26 日,加州旧金山大学发表声明,承认向 NetWalker 支付了 114 万美元赎金,表示被勒索软件加密的数据对学术工作非常重要,他们只能做出困难的决定支付赎金。

参考来源:

https://www.solidot.org/story?sid=64780

 

Windows 10 Version 2004新BUG:重复报告安全警报

上月发布的 Windows 10 May 2020(20H1/Version 2004)功能更新在安全方面引入了诸多改进,其中包括阻止潜在不必要程序(PUP/PUA)的能力。微软表示 PUP 包括各种类型的系统软件捆绑、驱动程序和注册表优化器等。不过近日 Version 2004 用户反馈,即使在 PUP 应用程序被清理之后,Windows Security 应用程序依然会检测到旧项目,造成错误的检测循环,触发警报。

参考来源:

http://hackernews.cc/archives/31290

 

报道称PayPay和Venmo正大力推动加密货币的发展

CoinDesk援引某业内人士的话称,金融科技巨头PayPal和Venmo正在加入加密货币大战。据说两家公司正在实施允许自家客户直接购买加密货币的技术,并且具有某种内置于钱包应用中的功能,以便用户知晓将加密货币存储于何处。虽然尚不清除哪种它们会支持哪种加密货币和交易所平台,但出于流动性的考虑,PayPal 很可能与多家交易所达成合作。

参考来源:

https://www.cnbeta.com/articles/tech/994945.htm

 

VirusTotal增加了Cynet基于人工智能的恶意软件检测

谷歌拥有的著名的多防病毒扫描服务。VirusTotal最近宣布在以色列一家网络安全公司的帮助下增加了新的威胁检测功能。VirusTotal提供免费的在线服务,该服务可分析可疑文件和URL以检测恶意软件,并自动与安全社区共享它们。随着新恶意软件类型和样本的大量涌入,研究人员依靠VirusTotal提供的快速发现和共享功能来保护其公司免受攻击。

参考来源:

https://www.freebuf.com/news/241133.html

 

知名咨询公司Frost&Sullivan遭遇数据泄露

美国商业咨询公司Frost&Sullivan近日遭受数据泄露,不法分子正在黑客论坛上出售其数据库。Frost&Sullivan是一家企业业务咨询公司,从事跨多个行业的市场研究和分析、投融资分析、增长战略咨询以及企业培训。该公司在六大洲设有40个办事处,主要客户为全球1000强公司。因此,Frost&Sullivan的数据泄露事件影响范围和潜在危害性远超普通企业的数据泄露。

参考来源:

https://www.aqniu.com/industry/68210.html

联系站长租广告位!

中国首席信息安全官