网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】CVE-2020-1472:微软美国大选警告 攻击者正在利用Windows 10 Netlogon漏洞

2020-11-02 09:30 推荐: 浏览: 18 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 1.CVE-2020-1472:微软美国大选警告 攻击者正在利用Windows 10 Netlogon漏洞 继9月份的警告之后,Windows制造商在周四发布了另一个警告,称攻击者正在利用影响Netlogo...

——更多安全资讯和情报,可关注微信公众号:安全帮——

1.CVE-2020-1472:微软美国大选警告 攻击者正在利用Windows 10 Netlogon漏洞

继9月份的警告之后,Windows制造商在周四发布了另一个警告,称攻击者正在利用影响Netlogon远程协议(MS-NRPC)的提升特权漏洞(CVE-2020-1472),该漏洞存在于Windows Server 中 Active Directory核心验证元件Netlogon远程协议(MS-NRPC)中,可让未经授权的攻击者借由和网域控制器建立TCP连线时,送入假造的Netlogon验证令符而登入网域控制器,进而完全掌控所有AD网域内的身份服务。

参考来源:

https://mp.weixin.qq.com/s/oj2TyjMBhr0lmxJ5KI6NOw

 

2.万豪三亿客人信息泄露终被罚1.6亿,仍面临多项集体诉讼

时隔两年,万豪国际酒店集团旗下喜达屋酒店3.39亿客人个人信息泄露事件暂时告一段落。当地时间10月30日,英国信息专员办公室(Information Commissioner’s Office, ICO)发布声明称,因未能保护客户个人数据安全,对万豪处以1840万英镑(约合人民币1.6亿元)罚款。ICO称,本次处罚只针对万豪在欧盟《通用数据保护条例》(GDPR)生效后的违规行为。

参考来源:

https://www.secrss.com/articles/26673

 

3.中国长城成立专用计算机研发中心

据中国长城表示,研发中心已组建国内一流计算机科研团队,具备先进自主安全计算机设计、高速互连通信、高效能超级计算系统构建、智能绿色计算系统构建等关键核心技术,拥有系统体系结构设计、硬件系统研发、软件系统适配和优化、虚拟化和大数据应用等方面的科研能力,具备高安全、高可靠计算机装备研发、制造保障能力。

参考来源:

https://m.ithome.com/html/516968.htm

 

4.yearn.finance披露闪电贷安全漏洞,目前已修复

据官方消息,yearn.finance (YFI)披露一个新的闪电贷安全漏洞,该漏洞由安全研究员Wen-Ding Li于10月29日通过Yearn的安全漏洞披露流程报告,团队在1.5个小时后将该漏洞移除。根据该披露,闪电贷攻击可能会给TUSD保险库资金带来安全危险,目前该问题已被修复,同时TUSD保险库已被停止部署资金。目前资金是安全的,用户也无需采取任何措施。

参考来源:

https://m.bishijie.com/kuaixun/799118.html

 

5.车辆安全漏洞预警与分析平台CVVD正式发布

2020年中国汽车工程学会年会暨展览会(2020 SAECCE)于10月27日在上海汽车会展中心隆重开幕。会上,车辆安全漏洞预警与分析平台(China Vehicle Vulnerability Database,简称CVVD)正式发布,CVVD平台以车辆安全漏洞相关数据为基础,以自主开发的系列算法模型为核心,可为行业提供包括汽车安全众测、安全告警、应急响应、解决方案、态势感知、安全培训等九大安全服务。

参考来源:

https://mp.weixin.qq.com/s/K0irn2rFvEVInv3sXqsN4A

 

6.1.FBI称黑客将针对美国医院展开大规模勒索软件活动

医院长期以来一直是勒索软件攻击的热门目标。随着医疗设施在Covid-19患者的压力下紧张起来,FBI警告说要提防新的攻击活动。据报道,过去几天已经有几家医院遭到袭击。FBI、HHS和CISA联合发布了一份网络安全预警,称他们收到了关于美国医院和医疗机构面临的网络犯罪威胁增加且迫在眉睫的可靠信息。

参考来源:

https://www.cnbeta.com/articles/tech/1046875.htm

 

7.Mitsubishi MELSEC 多款产品安全漏洞

Mitsubishi Electric MELSEC-Q Series等都是日本三菱电机(Mitsubishi Electric)公司的产品。MELSEC iQ-R Series 存在安全漏洞(CVE-2020-5652),该漏洞源于当 CPU 模块从恶意攻击者那里接收到一个特制的数据包时,以太网通信可能进入拒绝服务状态,并且需要重置来恢复它,目前厂商已发布升级补丁以修复漏洞。

参考来源:

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202010-1668

联系站长租广告位!

中国首席信息安全官