网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】家用路由器被发现存在大量漏洞

2020-07-09 09:30 推荐: 浏览: 46 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 安兔兔又遭禁令 被Google Play Protect视为间谍软件 安兔兔作为国内在Android上使用较为普遍的基准测试工具,具有一定参考性,也获得了业内的认可,但安兔兔在国外却待遇不同,主要是因为国外...

——更多安全资讯和情报,可关注微信公众号:安全帮——

安兔兔又遭禁令 Google Play Protect视为间谍软件

安兔兔作为国内在Android上使用较为普遍的基准测试工具,具有一定参考性,也获得了业内的认可,但安兔兔在国外却待遇不同,主要是因为国外应用商店认为其软件中含有涉及安全隐私的违规操作。今年早些时候,安兔兔受其股东猎豹移动影响,被谷歌Play商店勒令下架,如今谷歌Play Protect安全平台更是将其视为危险的产品,阻止用户安装。

参考来源:

http://tech.ifeng.com/c/7xvfPmEAB7U

 

OpenJS Electron 高危安全漏洞

OpenJS Electron是OpenJS基金会的一款用于桌面GUI应用程序开发的开源框架,OpenJS Electron 7.2.4之前版本、8.2.4之前版本和9.0.0-beta21之前版本中存在安全漏洞,漏洞编号CVE-2020-4077,危害等级为高危,攻击者可利用该漏洞执行代码和权限操作。目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://www.electronjs.org/releases/stable?page=3#release-notes-for-v824。

参考来源:

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007-287

 

639起上市公司数据泄露,平均损失高达1.16亿美元

调研机构Audit Analytics发布《网络安全事件披露趋势》,回顾了2011年以来的639起上市公司网络安全事件,发现每起网络数据泄露事件的平均损失高达1.16亿美元。2011年至2019年,恶意软件(34%)是获取数据的常用方法,其次是网络钓鱼(25%)、未授权访问(20%)和错误配置(12%)。然而,遭遇数据泄露的公司中几乎有一半(43%)选择隐瞒不报。

参考来源:

https://www.secrss.com/articles/23670

 

上海2家科技公司被曝数据泄露

Cybernews研究人员发现上海孝信网络的2个数据库存在安全问题。其中,第一个数据库确信来自为中国2亿老年人提供智慧养老服务的孝信通数据库,含超过34万条GPS位置信息、手机号、地址、哈希口令等敏感信息;另外一个数据库疑似属于上海延华智能科技,含420万条记录,也包含员工健康监控数据、车辆相关的信息和设施信息等敏感信息。

参考来源:

https://www.secrss.com/articles/23693

 

NSA发布有关保护IPsec VPN的建议

美国国家安全局 (NSA) 发布了一系列有关如何正确配置IP安全(IPsec)虚拟专用网(VPN)的建议。包括避免使用默认设置、减小 VPN 网关的攻击面、确保仅使用符合国家安全系统政策委员会 (CNSSP) -15标准规定的加密算法、删除不使用或不合规的加密机制、将VPN 网关和客户端更新至最新版本或将到VPN网关的流量限制为仅UDP端口500/4500和ESP等。

参考来源:

https://www.securityweek.com/nsa-publishes-recommendations-securing-ipsec-vpns

 

家用路由器被发现存在大量漏洞

德国 Fraunhofer Institute for Communication 最近测试了 127 款家用路由器,其中 91% 运行了某个版本的嵌入式 Linux 系统。研究人员发现,没有一款路由器免于安全漏洞,其中许多款存在数以百计的安全问题。1/4的路由器超过一年没有收到任何安全方面的更新,部分路由器没有收到更新的时间长达五年。部分路由器很容易被破解,或存在用户无法改变的已知硬编码密码。

参考来源:

https://www.solidot.org/story?sid=64884

 

微软.NET Core开源库曝漏洞,可被恶意软件利用逃避检测

.NET Core 库中存在一个漏洞,可导致恶意程序躲避安全软件的检测。该漏洞是由微软 .NET Core 库中的一个路径遍历bug 造成的,可导致低权限用户加载恶意垃圾回收器 DLL。该 bug 影响最新的稳定版本 .NET Core 3.1.x。目前尚不存在补丁,它可导致攻击者在系统上执行恶意代码,而不会被反病毒软件和 EDR 产品检测到。

参考来源:

https://www.codesafe.cn/#/securityConsultation

联系站长租广告位!

中国首席信息安全官