网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】Chrome新版本修复CVE-2020-15999 0 day漏洞

2020-10-24 07:37 推荐: 浏览: 22 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 1.在线游戏 Street Mobster 存在严重漏洞,190 万个用户信息造泄露 研究人员发现大型在线游戏Street Mobster存在一个严重漏洞。该漏洞可能导致玩家用户名、电子邮件地址和密码以及存...

——更多安全资讯和情报,可关注微信公众号:安全帮——

1.在线游戏 Street Mobster 存在严重漏洞,190 万个用户信息造泄露

研究人员发现大型在线游戏Street Mobster存在一个严重漏洞。该漏洞可能导致玩家用户名、电子邮件地址和密码以及存储在数据库中相关数据被破坏。Street Mobster是一种免费在线游戏,玩家在其中管理虚拟犯罪活动。该游戏储存了190多万玩家用户的数据,黑客通过在游戏网站上利用漏洞攻击该数据库。

参考来源:

http://hackernews.cc/archives/32859

 

2.勒索软件Darkside将 2万美元的勒索资金捐给了慈善机构

Darkside勒索软件的运营商已将他们勒索所得的部分资金捐赠给了非营利组织Children International和The Water Project。他们解释说,该举动是为了使世界变得更美好,并计划在未来以匿名方式进行更多捐款。

参考来源:

https://www.bleepingcomputer.com/news/security/darkside-ransomware-donates-20k-of-extortion-money-to-charities/

 

3.黑客攻击Cisco设备中的CVE-2020-3118漏洞

思科警告针对CVE-2020-3118高严重性漏洞的攻击,该漏洞会影响运行Cisco IOS XR软件的多个运营商级路由器。该缺陷存在于Cisco IOS XR软件的Cisco发现协议实施中,并且可允许未经身份验证的相邻攻击者执行任意代码或导致重新加载受影响的设备。思科专家指出,与易受攻击的设备位于同一广播域中的未经身份验证的相邻攻击者可以利用此缺陷。

参考来源:

https://securityaffairs.co/wordpress/109816/hacking/cisco-cve-2020-3118-flaw-attacks.html

 

4.Chrome新版本修复CVE-2020-15999 0 day漏洞

10月20日,谷歌发布新版本的Chrome 86.0.4240.111,新版本中共修复了5个安全漏洞,其中一个是0 day 漏洞CVE-2020-15999。Windows、mac和Linux桌面版用户都可以通过设置->帮助-关于Google Chrome 来更新到Chrome 86新版本。CVE-2020-15999 0 day漏洞是FreeType 文本渲染库中的一个堆缓存溢出0 day漏洞,漏洞存在于Load_SBit_Png 函数中。

参考来源:

https://www.4hou.com/posts/mGon

 

5.Upturn技术报告:美执法机构拥有强大到可怕的取证工具

总部位于美国华盛顿特区的非盈利组织Upturn 发现,全美 50 个州和哥伦比亚特区的至少 2000 个执法机构,均采购了移动设备取证工具供应商的在售产品。且自 2015 年以来,代理商已在缺乏逮捕令的情况下实施了“数十万次”的提取。然而在异常强大的取证工具面前,即便用户拥有受密码保护的设备,其隐私也不见得完全可以做到私有。

参考来源:

https://www.cnbeta.com/articles/tech/1043829.htm

 

6.PayPal将允许用户交易和使用加密货币

支付服务提供商PayPal周三宣布,其在线钱包将允许客户买卖和持有比特币及其他加密货币。提供这样的新服务,将使得PayPal成为在美国向消费者提供加密数字货币服务的最大公司之一,这可能有助于比特币和其它加密数字货币作为可行的支付方法,而获得更广泛的采用。在未来几周内,其美国账户持有者将能够购买、出售和持有PayPal钱包中的加密货币。

参考来源:

https://tech.163.com/20/1022/13/FPI0F1MP00097U7R.html

 

7.Gartner称明年全球数据中心基础设施支出将增长6%

高德纳公司(GartnerInc.)近日为数据中心基础设施供应商带来了一些喜讯,该公司发布了一份预测报告,预测该行业明年的全球支出将增长6%。Gartner表示,这一增长将得益于企业从冠状病毒大流行期间对其施加的现金流限制中反弹。它预计,到2021年,最终用户在全球数据中心基础设施产品上的支出将达到2000亿美元。

参考来源:

https://network.51cto.com/art/202010/629433.htm

 

联系站长租广告位!

中国首席信息安全官