摘要: 微软发布4月补丁,多款产品存在重要安全更新 4月15日微软共发布了多达113个漏洞的补丁程序,其中,包括Adobe Font Manager Library、Microsoft Graphics Components、Windows Hyper-V、Share...
微软发布4月补丁,多款产品存在重要安全更新
4月15日微软共发布了多达113个漏洞的补丁程序,其中,包括Adobe Font Manager Library、Microsoft Graphics Components、Windows Hyper-V、SharePoint、Media Foundation、Microsoft Windows Codecs Library、Dynamics Business Central以及VBScript、Chakra等脚本引擎中的18个远程代码执行漏洞被微软官方标记为紧急漏洞。另外,两个Adobe Font Manager Library远程代码执行漏洞已发现在野利用,CVE-2020-0968脚本引擎内存破坏漏洞被微软标记为“Exploitation More Likely”。鉴于这些漏洞危害较大,建议客户尽快安装更新补丁。补丁链接:https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Apr
参考来源:
https://mp.weixin.qq.com/s/qbp0eWTc4MxupelH0QhrGg
Oracle发布4月补丁,多款产品存在重要安全更新
4月15日Oracle发布关键安全补丁集合(CPU)共发布了多达405个漏洞的补丁程序,以下漏洞影响较大:CVE-2020-2915 Oracle Coherence MVEL表达式注入漏洞, Oracle WebLogic Server核心组件的T3反序列化漏洞 CVE-2020-2801与CVE-2020-2884、CVE-2020-2949、CVE-2020-2883。鉴于这些漏洞危害较大,建议客户尽快安装更新补丁。补丁链接:https://www.oracle.com/security-alerts/cpuapr2020.html
参考来源:
https://mp.weixin.qq.com/s/9HvKleblTg-aBP2nRMdR9Q
突破百度网盘限速工具Pandownload作者被抓,存在泄露用户隐私数据风险
今年2月,受害人刘某报案称其下载的“Pandownload”软件会在未授权的情况下,将自己百度网盘的数据共享出去,导致隐私照片和文件泄露。经过梳理,警方发现该软件可以以非会员权限突破百度网盘官方设定,实现高速下载,系侵入、非法控制计算机信息系统的程序、工具,并且该软件的使用者达到数万人,致使北京百度网讯科技有限公司(“百度公司”)损失高达上千万元。
参考来源:
https://www.cnbeta.com/articles/tech/967831.htm
欧洲能源巨头遭勒索软件攻击,被索要1580比特币
近日,攻击者利用Ragnar Locker勒索软件袭击了葡萄牙跨国能源公司EDP(Energias de Portugal),并且索要1580的比特币赎金(折合约1090万美元/990万欧元)。对此,EDP尚未作出回复。在这次攻击过程中,Ragnar Locker勒索软件的幕后黑手声称已经获取了公司10TB的敏感数据文件,如果EDP不支付赎金,那么他们将在公开泄露这些数据。
参考来源:
https://www.freebuf.com/news/233712.html
荷兰警方一周内关闭15项DDoS租用服务
近日据外媒报道,荷兰警方表示,他们在一周内成功取缔了15家DDoS租用服务提供商,这是他们打击在线DDoS服务供应商最成功的行动之一。DDoS租用网站,也称为DDoS引导程序或DDoS压力源,允许用户注册并发起针对网站和其他Internet基础结构的DDoS攻击。
参考来源:
https://www.easyaq.com/news/2147307753.shtml
2020Q1网络钓鱼报告:苹果用户是诈骗者最热衷的目标
根据安全公司Check Point Research公布的最新季度《品牌网络钓鱼报告》,苹果依然是网络钓鱼诈骗者最惯用的品牌,而去年第四季度的排名是第七位。Check表示:“部分原因是新款Apple Watch的预期发布,诈骗者利用在线预热发起了数次钓鱼攻击”。和去年第三/四季度相比,针对移动平台的网络钓鱼已经成为第二大常见攻击媒介。
参考来源:
https://www.cnbeta.com/articles/tech/967481.htm
福特、大众被曝网络安全漏洞 黑客还能禁用车辆的刹车系统
据外媒报道,一份来自独立消费者组织的最新报告显示,欧洲最受欢迎的两款汽车福特福克斯和大众Polo存在网络安全漏洞,这些漏洞可能会遭到黑客的攻击。虽然此次只是发现福特和大众这两款车型存在漏洞,但类似问题在汽车行业中是普遍存在。也证实了他们之前的担忧,在汽车网络安全方面,没有统一强制性的标准,而汽车制造商可以选择性忽视这些网络安全问题。
参考来源:
https://www.cnbeta.com/articles/tech/967699.htm
