网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】Python依赖库Numpy曝出远程代码执行漏洞

2019-01-28 09:39 推荐: 浏览: 102 字号:

摘要: 美参议员脑洞大开:由中国企业制造的地铁可能被用来监控该国据外媒ZDNet报道,四名美国参议员于近日致函华盛顿都会区运输署(WMATA或Metro),试图说服该机构禁止一家中国企业参与一个为美国首都华盛顿新地铁线路提供列车项目的竞标。这四名参议员表示,他们担心由...

美参议员脑洞大开:由中国企业制造的地铁可能被用来监控该国据外媒ZDNet报道,四名美国参议员于近日致函华盛顿都会区运输署(WMATA或Metro),试图说服该机构禁止一家中国企业参与一个为美国首都华盛顿新地铁线路提供列车项目的竞标。这四名参议员表示,他们担心由中国企业制造的列车车厢可能会被安插后门程序或者其他监视软件,使得中国政府能够监视美国公民,甚至在必要的时候破坏当地交通。

参考来源:

https://www.hackeye.net/securityevent/18841.aspx

网络犯罪分子从俄罗斯银行盗走近30亿卢布近日,Group-IB公司的创始人兼负责人萨奇科夫表示,一年来网络犯罪分子从俄罗斯银行窃取了29亿卢布。Group-IB是预防和调查高科技犯罪的国际公司。萨奇科夫估计这一数额是在2017年7月至2018年7月期间形成的,并表示每个月有至少一两个信用组织成为盗窃的受害者。与此同时,一次成功的网络抢劫事件平均为网络犯罪分子带来了1.32亿卢布利益。 除了这些信息之外,萨奇科夫还强调,积极调查针对俄罗斯公民的黑客团体,并对其实施制裁。

参考来源:

https://www.easyaq.com/news/287358728.shtml

谷歌浏览器将屏蔽恶意软件自动下载功能谷歌目前正准备为Chrome添加自动屏蔽网站路过式下载( drive-by downloads )的功能。这个功能常常被恶意攻击者滥用,在用户不知情的情况下下载恶意软件或恶意payload。据了解,谷歌此次屏蔽的主要是不需要用户交互即可出现的“导航和模拟点击链接”所造成的自动下载。确切来说,如果发生在 Chrome 中的下载完全符合以下三个条件,就会屏蔽。一是通过导航触发;二是在沙箱环境中点击的链接或导航不包含”允许在没有用户交互时下载”这类关键词;三是在点击或导航页出现时没有临时的用户手势。

参考来源:

https://www.freebuf.com/

Python依赖库Numpy曝出远程代码执行漏洞Python著名开源包NumPy的默认用法存在严重漏洞库,一旦被攻击者利用,可在受害者的机器上远程执行代码。该漏洞于1月16日曝出,影响到NumPy版本1.10到1.16。目前该依赖库的开发者正努力修复漏洞。安全研究员Sherwel Nan报告了这个问题。他表示,如果一个python程序通过“numpy.load”函数加载了恶意数据,攻击者就可以在受害者机器上远程执行代码。

参考来源:

https://nosec.org/home/detail/2207.html

韩国两大网站被屏蔽韩国第一大门户网站 NAVER 的社区和博客(网站本身可以访问,该网站没有默认启用 HTTPS ,被屏蔽的是其子频道 section.blog.naver.com)以及第二大门户网站 DAUM 被屏蔽,原因未知。测试显示,DAUM 的 DNS 解析被污染,DNS 服务器返回了错误的解析结果。根据亚马逊旗下的 Alexa 排名,NAVER 排名全球第 45 名,DAUM 全球 155 名。

参考来源:

https://www.solidot.org/

GreyEnergyZebrocy黑客组织恐有关联据外媒报道,卡巴斯基实验室工业控制系统网络应急响应小组(ICS CERT)的安全专家分析了GreyEnergy和Zebrocy两款恶意软件,发现了两者之间的联系。GreyEnergy黑客组织至少从2015年开始活跃,在乌克兰和波兰开展侦察和网络间谍活动,并将活动重点放在能源和交通行业等高价值目标上。

参考来源:

https://www.easyaq.com/news/1950399542.shtml

Matrix勒索病毒PRCP变种侵入政企单位近日,深信服安全团队在国内跟踪发现了一新型的病毒变种,确认为Matrix勒索病毒PRCP变种,目前已有政企单位感染案例,该勒索变种采用RSA+AES高强度加密算法,将系统中的大部分文档文件加密为PRCP后缀名的文件,然后对用户进行勒索。目前无法解密,提醒广大用户警惕,防止中招。

参考来源:

https://www.freebuf.com/articles/terminal/194592.html

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官