网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】安全专家督促 F5客户给高危的 BIG-IP 漏洞打补丁

2020-07-08 09:30 推荐: 浏览: 28 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 7月Android安全公告发布 修复多个严重安全漏洞 7日,谷歌发布了2020年7月的 Android 安全公告,包含 2020-07-01 和 2020-07-05 两个安全补丁程序级别,其中前者主要包括...

——更多安全资讯和情报,可关注微信公众号:安全帮——

7Android安全公告发布 修复多个严重安全漏洞

7日,谷歌发布了2020年7月的 Android 安全公告,包含 2020-07-01 和 2020-07-05 两个安全补丁程序级别,其中前者主要包括 Android 和谷歌服务的相关漏洞修复,后者还包括针对博通、联发科和高通组件的修复。本月的补丁修复了几个非常严重的漏洞,推荐厂商和用户尽快安装。其中最严重的漏洞,允许本地恶意应用绕过用户交互要求,以获得额外权限。

参考来源:

https://www.cnbeta.com/articles/tech/999915.htm

 

GoogleFacebook Twitter 暂停香港的政府数据请求

为了评估刚刚生效的国家安全法律,Google、Facebook 和 Twitter 暂停了来自香港的政府数据请求。在法律于 7 月 1 日生效当天,Google、和Twitter 就暂停处理来自港府的数据披露请求,Facebook 则是在周一宣布暂停处理。Google、Facebook 和 Twitter 都无法在中国大陆访问,但此前在香港未受任何限制。

参考来源:

https://www.solidot.org/story?sid=64873

 

微软推出免费的Linux取证和Rootkit恶意软件检测服务

微软宣布了一项新的免费使用计划,旨在发现破坏Linux系统的法庭证据,包括Rootkit和侵入性恶意软件。被称为Project Freta的云产品是一种基于快照的内存取证机制,旨在提供虚拟机(VM)快照的自动全系统易失性内存检查,并具有识别恶意软件、内核Rootkit和其他隐蔽恶意软件技术的功能。该项目以居里夫人出生地弗雷塔街命名。

参考来源:

https://thehackernews.com/2020/07/microsoft-linux-forensics-rootkit.html

 

EDP​​能源巨头确认Ragnar Locker勒索软件攻击

EDP​​北美可再生能源公司(EDPR NA)证实了Ragnar Locker勒索软件攻击,影响了其母公司的系统,EDP​​集团的活动集中在发电和配电以及信息技术行业。攻击者要求EDP Group支付1580比特币(相当于1000万美元)赎金以购买解密器,并停止据称从该集团服务器上窃取的10 TB数据被泄露对公众。攻击者能够窃取有关账单,合同,交易、客户和合作伙伴的机密信息。

参考来源:

https://www.bleepingcomputer.com/news/security/edp-energy-giant-confirms-ragnar-locker-ransomware-attack/

 

安全专家督促 F5客户给高危的 BIG-IP 漏洞打补丁

上周,F5 Networks针对紧急远程代码执行漏洞发布了紧急补丁,但Shodan显示互联网上仍然有近8500个易受攻击的设备可用。漏洞披露后攻击者大规模扫描易受攻击设备,并最终进行主动漏洞利用。研究人员警告说,他们已经发现攻击者在周末针对各种恶意活动针对该漏洞,包括启动Mirai变体DvrHelper、部署加密货币挖掘恶意软件和“以自动化方式” 抓取凭据。

参考来源:

https://threatpost.com/patch-critical-f5-flaw-active-attack/157164/

 

Cerberus银行木马渗透Google Play

安全研究人员在Google Play上发现伪装成合法货币应用程序的Cerberus银行木马。该恶意应用在起初没有造成任何损害,但在建立起用户的信任后,该应用程序触发休眠代码,几周后连接Calculadora de Moneda和C2服务器的代码被激活,命令该应用程序下载其他Android应用程序包(APK),一旦执行,APK就会丢弃Cerberus木马。

参考来源:

https://www.zdnet.com/article/cerberus-banking-trojan-infiltrates-google-play/

 

巴克莱银行把互联网档案馆作为JS文件的CDN

英国金融集团巴克莱银行被发现会从互联网档案馆调用JS文件。调用文件指向互联网档案馆时光机器存档的巴克莱银行网址。这意味着如果互联网档案馆下线的话,巴克莱银行的网址也会出现问题。如果该网址被劫持的话,访问巴克莱银行的用户可能会被注入恶意程序。目前巴克莱银行已修改了代码,不再把互联网档案馆作为CDN。

参考来源:

https://www.cnbeta.com/articles/tech/999795.htm

联系站长租广告位!

中国首席信息安全官