网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】知名网络安全评测机构NSS Labs停止运营

2020-10-22 09:30 推荐: 浏览: 27 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 1.个人信息保护法(草案)公布 2020年10月21日,《中华人民共和国个人信息保护法(草案)》公布并公开征求社会公众意见,征求意见截止日期为2020年11月19日。草案明确了适用范围 赋予必要域外适用效力...

——更多安全资讯和情报,可关注微信公众号:安全帮——

1.个人信息保护法(草案)公布

2020年10月21日,《中华人民共和国个人信息保护法(草案)》公布并公开征求社会公众意见,征求意见截止日期为2020年11月19日。草案明确了适用范围 赋予必要域外适用效力。草案明确规定,个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息;个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等活动。

参考来源:

https://mp.weixin.qq.com/s/PTJLJVXNNJBxDXKlMc5cTA

 

2.fabric8-maven-plugin 安全漏洞

fabric8-maven-plugin是个人开发者的一个为了快速部署 JAVA 程序的 Maven 插件。该库用于为Docker,Kubernetes和OpenShift构建和部署Java应用程序。fabric8-maven-plugin 4.0.0版本及之后版本存在安全漏洞,该漏洞源于当使用wildfly-swarm或thorntail自定义配置时,执行maven插件的本地机器上的恶意YAML配置文件可能允许反序列化不可信的数据,从而导致任意代码的执行。

参考来源:

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202010-1120

 

3.VMware ESXi 远程代码执行漏洞(CVE-2020-3992)通告

10月21日,VMware官方发布安全通告修复了一个VMware ESXi 远程代码执行漏洞(CVE-2020-3992)。漏洞来源于ESXi中使用的OpenSLP存在“use-after-free”释放后重利用问题,当攻击者在管理网络(management network)中时,可以通过访问ESXi宿主机的427端口触发OpenSLP服务的user-after-free,从而导致远程代码执行。CVSS评分为 9.8,请相关用户采取措施进行防护。

参考来源:

https://mp.weixin.qq.com/s/zgbXIVNooDrWqem_AvWevg

 

4.知名网络安全评测机构NSS Labs停止运营

上周末,NSS Labs可能裁员和收缩业务的流言悄然兴起,而联系该公司及其私人股本公司确认具体情况的努力均毫无结果。2019年10月,NSS Labs被私人股本公司Consecutive以未披露的数字收购,两家公司没有公开宣布这一举动,但后来证实了此事。与NSS Labs关系密切的几位消息人士称,此次并购堪称大甩卖,是通过公司改组来渡过财务困境。

参考来源:

https://www.secrss.com/articles/26405

 

5.英美指控俄罗斯黑客计划攻击东京奥运会 目标包括赛事组织者、赞助商和后勤公司

据英媒报道,近日英国政府表示,俄罗斯军方侦察机关——情报总局今年夏天实施了针对2020年东京奥运会及残奥会的网络攻击,直至赛事被推迟为止。英国外交部称,俄罗斯黑客对东京奥运会相关官员和组织进行了“网络侦察”,目标包括奥运会赛事组织者、物流服务和赞助商。俄罗斯黑客(由军事情报机构格鲁乌支持)计划对东京奥运会进行网络攻击。

参考来源:

http://hackernews.cc/archives/32846

 

6.Weblogic多个远程代码执行漏洞通告

10月21日,Oracle官方发布2020年10月关键补丁更新(Critical Patch Update),修复了402个危害程度不同的安全漏洞。 其中包括5个WebLogic的严重漏洞(CVE-2020-14825、CVE-2020-14841、CVE-2020-14859、CVE-2020-14882、CVE-2019-17267),未经身份验证的攻击者可通过此次的漏洞实现远程代码执行。CVSS评分均为9.8,利用复杂度低。

参考来源:

https://mp.weixin.qq.com/s/6x1yYajQ7iIZo9YVCtdBLw

 

7.Apple/Opera/Yandex 已修复地址栏欺骗漏洞 但仍有数百万设备未修复

近日,安全研究员Rafay Baloch发现浏览器的反网络钓鱼功能并不完美。他在某些使用最广泛的移动浏览器(包括Apple的Safari,Opera和Yandex)中发现了多个漏洞,而利用这些漏洞,攻击者将能够诱骗浏览器显示与用户实际访问网站不同的网址。这些地址栏欺骗错误使攻击者更容易使其仿冒网站看起来像合法网站,从而为试图窃取密码的人创造了完美的条件。

参考来源:

http://hackernews.cc/archives/32749

联系站长租广告位!

中国首席信息安全官