Posted in业界

提示 | Apache Struts2 S2-052 又现高危远程代码执行漏洞;联想被指侵犯消费者隐私

2017年9月7日
预警 | Apache Struts2 S2-052 又现高危远程代码执行漏洞(CVE-2017-9805)
Apache Struts 发布最新公告指出 Struts2 中的 REST 插件存在远程代码执行漏洞(CVE-2017-9805),在使用带有 XStream 的 Struts REST 插件处理 XML 数据包进行反序列化操作时,没有任何类型过滤而导致远程代码执行。目前官方认定漏洞危险等级为【高危】。参考来源:http://hackernews.cc/archives/14372
联想被指预装恶意软件犯了消费者的隐私,向FTC支付350万美元达成和解 

9月6日消息,据VentureBeat报道,笔记本电脑制造商联想公司日前与美国联邦贸易委员会(FTC)达成和解,同意支付350万美元,并对其销售笔记本电脑的方式作出调整,以换取FTC撤销对其销售预装软件的指控,此举被指危及用户安全。联想预装的软件名为VisualDiscovery,从2014年8月开始安装在数十万台联想笔记本电脑上,目的是提供弹出式广告。然而当用户试图访问恶意网站而弹出警告时,也被该软件阻止。

参考来源:

http://tech.163.com/17/0906/07/CTKPG41D00097U7T.html

马耳他因网络防御措施不足,成为欧洲最受黑客“ 欢迎 ”的国家  
据外媒9月3日报道,研究人员在通过分析欧洲的网络犯罪行为、恶意软件分发与网络安全措施以及各国互联网连接的暴露程度后发布安全报告,指出马耳他因网络防御措施较差,已成为欧洲最受黑客 “ 欢迎 ” 的国家,其危险程度高达42%,尽管该地区遭受恶意软件与网络犯罪攻击的排名居中。参考来源:http://hackernews.cc/archives/14352

拉丁美洲流行社交平台 Taringa 逾 2800 万账户在线暴露
数据泄漏平台LeakBase近期透露,社交媒体平台Taringa 逾2800万账户信息在线暴露,其包括用户名、电子邮件地址与散列密码。目前,LeakBase已获得被盗数据库副本。Taringa 被称为拉丁美洲最大的在线网站,是拉丁美洲网民用于创建与分享日常生活、教程、食谱与艺术等兴趣的社交平台。参考来源:http://hackernews.cc/archives/14345

黑客瞄准英国高等学院窃取军事武器研究成果与专家敏感数据

境外高等院校的网络安全漏洞数量在过去一年内翻了一番,因为黑客正绕过他们薄弱的防范手段窃取国家机密信息。据悉,现今黑客似乎开始瞄准英国大学,旨在窃取导弹研究成果与专家个人敏感数据。网络安全公司 Darktrace 技术总监 Dave Palmer 表示,虽然伪装军用车辆的导弹与机密设备是黑客首要攻击目标之一,但他们更想得到有关军事武器与专家研究成果的详细资料。参考来源:http://hackernews.cc/archives/14343

安全漏洞致大批美军方和情报人员信息泄露
由于服务器错误的安全配置,由美国私人安全公司TigerSwan负责保管的约9400份机密文件被公之于众,内容涉及美国前军方官员、情报人员和政府工作人员的简历。据小发明网站报道,7月,加利福尼亚州网络安全公司UpGuard在亚马逊的云存储服务器上发现了这些“被错误设为对公众可见”的机密文件,这些文件直到8月底才被移除。参考来源:http://www.cnbeta.com/articles/tech/648933.htm

主要移动芯片供应商的引导程序存在多处安全漏洞

据外媒报道,研究人员近期发现主要移动芯片供应商的 Android 引导程序组件存在多处安全漏洞,允许黑客在引导次序中打破信任链,从而为其打开攻击大门。加州圣芭芭拉的计算机科学家随后开发了一款专门测试与分析引导程序的工具 BootStomp。据悉,他们选择了高通、NVIDIA、联发科和华为海思的五款产品进行测试,发现了 7 处安全漏洞,其中有一处于 2014 年就被曝光过。对于其余 6 处新漏洞,供应商已经证实其中 5 处。

参考来源:

http://www.solidot.org/story?sid=53724

本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

【福利】系统安全帮新产品体验回馈活动!

活动时间:2017年6月15日-2017年10月15日

活动产品:上网行为管理服务、云眼APM服务

活动规则:

1. 活动期间系统安全帮上网行为管理服务和云眼APM服务免费;

2. 活动期间用户购买两类服务并成功完成支付的,将下单成功截图分享至朋友圈,并将分享成功截图发送到“安全帮”公众号即赠送100安全币,每类新产品每个用户只赠送一次,请留言注明安全帮用户名;

3. 用户将对产品提出的意见和建议发送至“安全帮”公众号,每次赠送20安全币,如意见被采纳再赠送200安全币,每个用户的相同意见和建议不重复赠送安全币,请留言注明安全帮用户名;

4. 本次活动的最终解释权归安全帮所有。

活动网址:www.anquanbang.net

 
关于安全帮

www.anquanbang.net

安全帮,是中国电信北京研究院安全产品线自主研发的安全产品,产品体系包括:安全帮SaaS安全服务电商(www.anquanbang.net) 、安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台。

1.安全帮SaaS安全服务电商(www.anquanbang.net),主要服务于中小微企业,为企业用户提供专业的中国电信自有品牌的、第三方厂商品牌的云化安全服务和安全能力API。用户通过在线注册购买,即可享受及时、在线、智能、便捷的安全服务。安全帮SaaS云安 全服务电商的创立,旨在解决企业面临的安全厂商多、安全产品繁、安全投资大、安全人才缺等四大问题,为企业省时省力省钱。

2.安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台等4个系统,服务于中大型企业,提供系统级产品及服务。

相关内容:

Tags: