网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】突破百度网盘限速工具Pandownload作者被抓,存在泄露用户隐私数据风险

2020-04-16 09:30 推荐: 浏览: 112 字号:

摘要: 微软发布4月补丁,多款产品存在重要安全更新 4月15日微软共发布了多达113个漏洞的补丁程序,其中,包括Adobe Font Manager Library、Microsoft Graphics Components、Windows Hyper-V、Share...

微软发布4月补丁,多款产品存在重要安全更新

4月15日微软共发布了多达113个漏洞的补丁程序,其中,包括Adobe Font Manager Library、Microsoft Graphics Components、Windows Hyper-V、SharePoint、Media Foundation、Microsoft Windows Codecs Library、Dynamics Business Central以及VBScript、Chakra等脚本引擎中的18个远程代码执行漏洞被微软官方标记为紧急漏洞。另外,两个Adobe Font Manager Library远程代码执行漏洞已发现在野利用,CVE-2020-0968脚本引擎内存破坏漏洞被微软标记为“Exploitation More Likely”。鉴于这些漏洞危害较大,建议客户尽快安装更新补丁。补丁链接:https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Apr

参考来源:

https://mp.weixin.qq.com/s/qbp0eWTc4MxupelH0QhrGg

 

Oracle发布4月补丁,多款产品存在重要安全更新

4月15日Oracle发布关键安全补丁集合(CPU)共发布了多达405个漏洞的补丁程序,以下漏洞影响较大:CVE-2020-2915 Oracle Coherence MVEL表达式注入漏洞, Oracle WebLogic Server核心组件的T3反序列化漏洞 CVE-2020-2801与CVE-2020-2884、CVE-2020-2949、CVE-2020-2883。鉴于这些漏洞危害较大,建议客户尽快安装更新补丁。补丁链接:https://www.oracle.com/security-alerts/cpuapr2020.html

参考来源:

https://mp.weixin.qq.com/s/9HvKleblTg-aBP2nRMdR9Q

 

突破百度网盘限速工具Pandownload作者被抓,存在泄露用户隐私数据风险

今年2月,受害人刘某报案称其下载的“Pandownload”软件会在未授权的情况下,将自己百度网盘的数据共享出去,导致隐私照片和文件泄露。经过梳理,警方发现该软件可以以非会员权限突破百度网盘官方设定,实现高速下载,系侵入、非法控制计算机信息系统的程序、工具,并且该软件的使用者达到数万人,致使北京百度网讯科技有限公司(“百度公司”)损失高达上千万元。

参考来源:

https://www.cnbeta.com/articles/tech/967831.htm

 

欧洲能源巨头遭勒索软件攻击,被索要1580比特币

近日,攻击者利用Ragnar Locker勒索软件袭击了葡萄牙跨国能源公司EDP(Energias de Portugal),并且索要1580的比特币赎金(折合约1090万美元/990万欧元)。对此,EDP尚未作出回复。在这次攻击过程中,Ragnar Locker勒索软件的幕后黑手声称已经获取了公司10TB的敏感数据文件,如果EDP不支付赎金,那么他们将在公开泄露这些数据。

参考来源:

https://www.freebuf.com/news/233712.html

 

荷兰警方一周内关闭15DDoS租用服务

近日据外媒报道,荷兰警方表示,他们在一周内成功取缔了15家DDoS租用服务提供商,这是他们打击在线DDoS服务供应商最成功的行动之一。DDoS租用网站,也称为DDoS引导程序或DDoS压力源,允许用户注册并发起针对网站和其他Internet基础结构的DDoS攻击。

参考来源:

https://www.easyaq.com/news/2147307753.shtml

 

2020Q1网络钓鱼报告:苹果用户是诈骗者最热衷的目标

根据安全公司Check Point Research公布的最新季度《品牌网络钓鱼报告》,苹果依然是网络钓鱼诈骗者最惯用的品牌,而去年第四季度的排名是第七位。Check表示:“部分原因是新款Apple Watch的预期发布,诈骗者利用在线预热发起了数次钓鱼攻击”。和去年第三/四季度相比,针对移动平台的网络钓鱼已经成为第二大常见攻击媒介。

参考来源:

https://www.cnbeta.com/articles/tech/967481.htm

 

福特、大众被曝网络安全漏洞 黑客还能禁用车辆的刹车系统

据外媒报道,一份来自独立消费者组织的最新报告显示,欧洲最受欢迎的两款汽车福特福克斯和大众Polo存在网络安全漏洞,这些漏洞可能会遭到黑客的攻击。虽然此次只是发现福特和大众这两款车型存在漏洞,但类似问题在汽车行业中是普遍存在。也证实了他们之前的担忧,在汽车网络安全方面,没有统一强制性的标准,而汽车制造商可以选择性忽视这些网络安全问题。

参考来源:

https://www.cnbeta.com/articles/tech/967699.htm

联系站长租广告位!

中国首席信息安全官