网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】阿里云回应故障:服务器等出现IO HANG 正处理将赔偿

2019-03-03 09:33 推荐: 浏览: 70 字号:

摘要: 思科修复 RV110W、RV130W和RV215W 路由器中的 RCE 漏洞 思科修复了RV110W Wireless-N VPN 防火墙、RV130W Wireless-N 多功能 VPN 路由器和 RV215W Wireless-N VPN 路由器设备的 ...

思科修复 RV110WRV130WRV215W 路由器中的 RCE 漏洞

思科修复了RV110W Wireless-N VPN 防火墙、RV130W Wireless-N 多功能 VPN 路由器和 RV215W Wireless-N VPN 路由器设备的 web 管理接口中的严重的远程代码执行漏洞。思科在安全通告中将该漏洞 (CVE-2019-1663) 评级为“严重”,CVSS v3 评分为9.8,原因是它可允许潜在的未验证攻击者在上述三款易受攻击的路由器上远程执行任意代码。从 CWE 数据库的说明来看,该漏洞产生的原因是“对内存缓冲区的边界内的操作的限制不当”,“软件在内存缓冲区上执行操作,但可从缓冲区的边界外的内存位置读取或写入”。

参考来源:

http://www.codesafe.cn/index.php?r=news/detail&id=4738

 

漏洞暴露数千台恶意软件CC服务器的位置

渗透测试工具Cobalt Strike中存在一个漏洞,被专家分析之后发现了数千台恶意软件C&C服务器的位置。Cobalt Strike面世超过十年。由于这个工具简单、高效,过去五年间,一些网络犯罪分子也开始使用这个工具,用来host其C&C服务器并部署恶意软件。据专家表示,Cobalt Strike的服务器在HTTP响应中意外添加了扩展空间。利用这个空间,可以探测到利用Cobalt Strike部署恶意软件的C&C服务器之间的通信信息,进而发掘这些服务器的IP地址。通过这些地址可以进一步发现恶意软件的分发情况。

参考来源:

https://www.freebuf.com/

 

Skyrim Together 被控偷窃 SKSE 代码

《上古卷轴 V 天际(Skyrim)》最著名的 Mod 可能是 SKSE,其代码是公开的,它给整个游戏增加了更多的可定制性,许多 Skyrim Mod 实际上都是基于 SKSE,需要先安装 SKSE 才能使用。Skyrim Together 则是一个联机 Mod,为这个单机游戏加入多人功能,其开发始于 2013 年,开发者通过付费的 Patreon 账号每个月赚到超过 3 万美元。SKSE 开发者发现 Together 盗用了该项目的代码,违反了项目许可证。Together 的半商业性质很可能会牵连到 SKSE。而让整件事更富有戏剧性的是,Together 的原作者站出来承认他们使用了 SKSE 的代码,而他本人则早被现在的团队赶了出去。

参考来源:

https://www.solidot.org/story?sid=59741

 

脸书、谷歌等或因有害信息面临英政府数十亿美元罚款

英国政府计划打击社交媒体公司。如果这些公司不清除平台上被认为有害的内容,将被处以数十亿美元的罚款。在接受Business Insider采访时,英国数字部长詹姆斯(Margot James)表示,新的独立技术监管机构将获得惩罚包括Facebook和谷歌等公司的权力,如果发现这些公司不能妥善保护用户的话。这个计划将在下个月的互联网安全政策文件中详细叙述,但詹姆斯给了Business Insider一些关于政府对新制裁制度如何运作的思考和见解。该计划响应了目前世界各地的立法者正在制定新规则,要求最大的科技巨头顺从。

参考来源:

https://www.cnbeta.com/articles/tech/822951.htm

 

阿里云回应故障:服务器等出现IO HANG 正处理将赔偿

阿里云深夜出现故障,引发众多网友吐槽,“很多互联网公司的App和网站瘫痪,一大波程序员和运营、运维专员都从被窝爬起来去公司干活了”。对此,阿里云官方回应称,华北2地域可用区C部分ECS服务器等实例出现IO HANG,经紧急排查处理后逐步恢复,此外将根据协议尽快赔偿。

参考来源:

https://www.cnbeta.com/articles/tech/823537.htm

 

为节省内存 Firefox 将用新方式阻止加载没用到的标签页

一般浏览器应对此问题的方法是不加载一些没有用的到网页标签。像 Firefox 的 Dormancy、Suspend Background Tabs、BarTab 与 Unload Tab 等扩展程序,Google Chrome 的 Lazy Load Tabs、TabMemFree 与 Tabs Limiter,这些功能已经存在了多年。在此基础上,Mozilla 还想进一步改善该问题。据 ghacks 的报导,目前 Firefox Nightly 已经引入了一项新功能,用于在低内存设备上卸载未使用的标签页以减少内存占用。

参考来源:

https://www.cnbeta.com/articles/tech/823541.htm

 

工信部曝43款违规app:违规收集用户个人信息,强行捆绑推广

工信部日前发布通告显示,2018年四季度组织对47家手机应用商店的应用软件进行技术检测,发现违规软件43款,涉及违规收集使用用户个人信息、恶意消耗用户相关账户积分、强行捆绑推广其他应用软件等问题,目前均已责令下架。参考来源:

https://www.bianews.com/news/flash?id=32219

 

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官