网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】Linux 5.9.1以及部分旧版稳定内核已解决 “Bleeding Tooth”漏洞问题

2020-10-20 09:30 推荐: 浏览: 8 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 1.Silent Librarian黑客组织已经瞄准全球各地学校 随着各高校的开学,Silent Librarian 黑客组织增加了鱼叉式网络钓鱼攻击。Silent Librarian是一个来自伊朗的黑客组...

——更多安全资讯和情报,可关注微信公众号:安全帮——

1.Silent Librarian黑客组织已经瞄准全球各地学校

随着各高校的开学,Silent Librarian 黑客组织增加了鱼叉式网络钓鱼攻击。Silent Librarian是一个来自伊朗的黑客组织,也被称为 TA407和COBALT DICKENS。据研究人员称,恶意活动已经持续了近两年,但是在COVID-19封锁之后,随着学生和学校的工作人员回归,该组织的攻击又出现了激增。 Silent Librarian通过注册与学校(大学)相似的顶级域名(TLD)来运作。

参考来源:

https://dy.163.com/article/FP9NIAVT0511A5GF.html

 

2.谷歌警告:2020年有33000次国家支持的钓鱼攻击

Google在2020年的前三个季度向其用户发送了33000多次警报,警告他们针对他们账户存在国家支持的网络钓鱼攻击。Google还会通知用户的G Suite管理员,以提高对其公司网络面临的风险的认识,从而为他们提供潜在攻击的预警。今年3月,谷歌表示在2019年期间发出了大约4万次有关国家资助的网络钓鱼或恶意软件黑客攻击的警报,与2018年相比下降了25%。

参考来源:

https://www.bleepingcomputer.com/news/security/google-warned-users-of-33-000-state-sponsored-attacks-in-2020/

 

3.报告显示微软是被钓鱼黑客模仿最多的品牌

网络威胁情报公司Check Point Research在其季度品牌钓鱼报告中强调了黑客模仿最多的品牌,这种伪造页面的钓鱼手法通常会诱使人们交出个人数据或支付凭证。根据该报告,在2020年6月-8月期间,微软是网络犯罪分子最常攻击的品牌。微软从第二季度的第五位飙升至第三季度品牌钓鱼攻击的第一位,占这一时期全球钓鱼攻击总数的19%(从第二季度的7%)。

参考来源:

https://www.cnbeta.com/articles/tech/1042517.htm

 

4.东芝计划明年启动量子加密通信系统业务

据国外媒体报道,东芝公司日宣布,将从2021年起启动量子密码通信系统业务。东芝计划于2021年一季度把系统交付给情报通信研究机构(简称为NICT),4月启动实证项目。NICT计划在多个基地使用东芝系统。东芝还计划将业务拓展至欧美和亚洲。东芝预计2035年度该市场全球规模将达约200亿美元。

参考来源:

https://www.cnbeta.com/articles/tech/1042451.htm

 

5.Keepthescore“不小心删除产品库”

提供在线计分板服务的 Keepthescore 透露他们“不小心删了产品库”。幸运的是云服务商 DigitalOcean 每天会自动备份数据库,因此在删库之后他们使用备份数据库恢复了服务,但有大约 7 小时的数据永久丢失了。开发者承认他们也不知道是什么原因导致了删库,他们在代码中特别强调是删除 localhost 的数据库,但不知为何却把产品数据库删掉了。有人猜测与 SSH 端口转发有关。

参考来源:

https://www.solidot.org/story?sid=65833

 

6.三星手机让香港澳门用户使用中国大陆的 DNS 服务

香港和澳门的三星手机用户报告,三星最近释出的固件将中国大陆的公共 DNS 服务 114.114.114.114 加入到了 DNS 设置中,三星手机还被发现连接到 WIFI 时大约每分钟向包括 114 在内的所有 DNS 服务器查询一次 qq.com 的域名,即使用户没有安装任何腾讯的软件。这一消息引发了隐私方面的担忧。三星在 10 月中旬释出的最新固件修复了 DNS 问题,但对 qq.com 的查询没有发生改变。

参考来源:

https://www.solidot.org/story?sid=65835

 

7.Linux 5.9.1以及部分旧版稳定内核已解决 “Bleeding Tooth”漏洞问题

Linux 5.9正式发布刚过去一周,修正版本的内核5.9.1就已经跟随而来,让这个稳定版本更值得关注的是包括了本周被Google与英特尔的安全人员公开及警告的”Bleeding Tooth”蓝牙漏洞的修复。BleedingTooth是一个影响Linux的远程代码执行漏洞,源于L2CAP代码中基于堆的类型混乱。

参考来源:

https://www.cnbeta.com/articles/tech/1042051.htm

联系站长租广告位!

中国首席信息安全官