网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】印度以国家安全之名封杀59款中国应用

2020-07-01 09:30 推荐: 浏览: 25 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— GitHub宕机事件影响数千名软件开发者 29日上午,GitHub发生服务瘫痪,这对于数千名软件开发者来说是一个灾难。这家微软旗下的服务通过Git提供版本控制,并为软件开发提供托管的重要服务宕机一个多小时。...

——更多安全资讯和情报,可关注微信公众号:安全帮——

GitHub宕机事件影响数千名软件开发者

29日上午,GitHub发生服务瘫痪,这对于数千名软件开发者来说是一个灾难。这家微软旗下的服务通过Git提供版本控制,并为软件开发提供托管的重要服务宕机一个多小时。故障表现在GitHub用户在登录该服务时出现了错误,一些用户甚至无法使用他们的集成开发环境(IDE),因为软件开发环境与该服务的联系非常紧密。

参考来源:

https://www.cnbeta.com/articles/tech/996911.htm

印度以国家安全之名封杀59款中国应用

印度政府周一宣布以威胁到国家安全和主权完整为由封杀 59 个中国应用,包括字节跳动的 TikTok、腾讯的微信和 QQ(多个相关产品)、新浪微博,小米的 Mi Video Call、阿里巴巴的 UC Browser、百度地图等。这是首次印度封杀掉如此多的外国应用,这些应用在印度相当流行,用户数多达数亿。目前Google 和苹果已从其印度应用商店下架了被封杀的中国应用。

参考来源:

https://www.solidot.org/story?sid=64804

 

开发者为 Linux 添加了一系列 RISC-V UEFI 支持补丁

今年早些时候 Linux 中的 UEFI 代码已经进行过清理,随后一系列 RISC-V UEFI 支持的早期补丁被提出,形成了更为全面的补丁集,用于在 Linux 下启用 RISC-V 的 UEFI 支持。近日则又有开发者提交了一系列补丁,解决了大量问题的同时为 Linux 下支持 RISC-V UEFI 新增了一些新的能力。目前补丁已在 Qemu 上使用 U-Boot 中的 bootefi 命令进行了验证,在 RISC-V 32 位与 RISC-V 64 位上都通过测试。

参考来源:

http://hackernews.cc/archives/31325

 

PAN OS操作系统曝“10分”罕见漏洞,需立即修复

6月30日,美国网络司令部发布Twitter:“请立即修补受CVE-2020-2021影响的所有设备,尤其是在使用SAML的情况下。”这是在CVSS v3漏洞严重等级中罕见地获得满分10分的安全漏洞。该漏洞一旦被利用,攻击者就可以更改PAN OS的设置和功能。尽管更改操作系统功能似乎影响不大,但该漏洞实际上可用于禁用防火墙或VPN访问控制策略,从而禁用整个PAN-OS设备。

参考来源:

https://www.freebuf.com/news/241526.html

 

詹姆斯等名人信息遭黑客威胁拍卖 起拍价60万美元

据美国八卦媒体TMZ报道,洛杉矶湖人队巨星勒布朗-詹姆斯被黑客威胁,黑客将会以60万美金的起拍价拍卖他的全部信息。同时,与詹姆斯一起遭受到威胁的还有女星妮琪-米娜和玛利亚-凯莉。在如今的NBA停摆期间,就有不少NBA球星遭到黑客攻击,雄鹿球星字母哥和掘金队的贾马尔-穆雷都曾遭黑客攻击。

参考来源:

https://sports.sina.com.cn/basketball/nba/2020-06-29/doc-iircuyvk0947751.shtml

 

fastjson远程代码执行漏洞

近日,白帽汇安全研究院监测到 fastjson 官方发布新版本,修补了一个反序列化远程代码执行漏洞。鉴于该漏洞影响较大,建议客户尽快自查修复。fastjson 采用黑白名单的方法来防御反序列化漏洞,导致当黑客不断发掘新的反序列化 Gadgets 类时,在autoType 关闭的情况下仍然可能可以绕过黑白名单防御机制,造成远程代码执行漏洞。

参考来源:

https://nosec.org/home/detail/4489.html

 

2020 Q1互联网安全报告:难以检测的加密恶意软件成为主流

网络安全提供商WatchguardWatchguard的《2020年一季度互联网安全报告》显示,一季度交付的所有恶意软件中,有2/3(流量)已加密,无法检查此类流量的安全系统将对大多数恶意软件敞开大门。该报告信息来自全球安装的约44000个供应商安全设备的匿名数据。一季度,这些设备阻止了大约3200万个恶意软件变体和大约170万个网络攻击。

参考来源:

https://www.secrss.com/articles/23445

联系站长租广告位!

中国首席信息安全官