网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】水利部就网络安全攻防演练发现问题约谈相关单位责任领导

2020-05-11 09:30 推荐: 浏览: 66 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 1.OpenNMS远程命令执行漏洞通告 OpenNMS是美国OpenNMS公司的一套企业级的、基于Java/XML的分布式网络和系统监控管理平台。OpenNMS可基于Minions进行分布式安装。Minio...

——更多安全资讯和情报,可关注微信公众号:安全帮——

1.OpenNMS远程命令执行漏洞通告

OpenNMS是美国OpenNMS公司的一套企业级的、基于Java/XML的分布式网络和系统监控管理平台。OpenNMS可基于Minions进行分布式安装。Minion中采用了用于ActiveMQ双向客户端通信的MQ通道,在安装手册中,必须添加具有安全角色ROLE_MINION的minion用户。此帐户用于远程minion站进行身份验证,并通过MQchannel进行通信,默认监听Horizon基站上的tcp/61616端口。Minion中存在Java反序列化远程命令执行漏洞,在知道Minion用户名和密码的情况下,可以进行Java反序列化远程命令执行。目前厂商已发布新版本修复漏洞。

参考来源:

https://www.venustech.com.cn/article/1/11686.html

2. 海莲花APT组织滥用合法证书传播高级 Android 威胁

海莲花(OceanLotus)APT组织以通过官方和第三方市场传播高级Android威胁而闻名。安全研究人员最近记录了该组织的活动,发现了该组织35个新的恶意样本,并证明其活动可能使用了合法且可能被盗的数字证书来对某些样本进行签名。安全研究人员认为,海莲花APT组织与Android恶意软件和过去基于Windows的高级威胁的命令和控制域之间的共享基础结构相关联,这些威胁过去一直以Microsoft用户为目标。

参考来源:

http://hackernews.cc/archives/30309

 

3. 微软宣布向意大利投资15亿美元并在米兰建立新的Azure云数据中心

受新型冠状病毒影响,企业对远程办公和远程音视频会议的需求暴增也让微软旗下的云计算产品不断迎来新高峰。因此对于微软来说这似乎也是个契机,微软正在密集的展开投资在全球各地建立新的数据中心满足当地企业需求。早前微软已经宣布在波兰和新西兰建立新的云数据中心,现在微软表示将在意大利开展为期5年的15亿美元投资计划 ,该计划包括在意大利米兰建立新的数据中心。

参考来源:

https://www.landiannews.com/archives/73779.html

 

4. 欧盟正试图修正其糟糕的Cookie同意政策

对于许多互联网用户而言,欧盟的Cookie同意政策在浏览网络时是一种令人沮丧且不可避免的体验,它于2018年作为《一般数据保护条例》(GDPR)的一部分而出台,它要求用户在首次访问网站时同意被跟踪,但其中措辞往往有误导性,或者无法拒绝。为了让cookie同意更符合用户的意愿,欧盟本周发布了最新的指导方针,禁止对这些政策进行最糟糕的解释。

参考来源:

https://www.cnbeta.com/articles/tech/976085.htm

 

5. 印度政府的定位程序存漏洞 9000万人隐私受威胁

一位化名为奥尔德森(Elliot Alderson)的法国黑客日前在Twitter上表示,其发现了印度政府“Aarogya Setu”新型冠状病毒追踪APP的安全问题,这可能会危及9000万印度人的隐私。作为一名有良心的黑客,奥尔德森已经将这个问题“标记”发送至印度计算机应急响应小组(CERT)和隶属于印度电子和信息技术部的国家信息中心(NIC)。

参考来源:

https://www.cnbeta.com/articles/tech/975565.htm

 

6. 马来西亚GSMA协会表示,5G部署受疫情影响较小

GSM协会(GSMA)不认为当前的全球疫情将对全球5G的推出产生不利影响,但承认近中期部署计划可能会推迟,来自消费者的需求可能会减弱。在最近一次与马来西亚媒体的在线新闻发布会上,其亚太地区负责人Julian Gorman指出,行业协会预计疫情将主要影响到那些在不同程度上推出5G网络的运营商,因为他们面临着人员流动限制。但行业观察家DNA却承认,马来西亚5G的推出还面临着其他挑战,尤其是频谱分配超出了马来西亚MCO的影响。

参考来源:

https://www.easyaq.com/fastinfo

 

7. 水利部就网络安全攻防演练发现问题约谈相关单位责任领导

近日,水利部副部长、水利部网信领导小组副组长叶建春依据《水利网络安全管理办法(试行)》就2020年水利部网络安全攻防演练中发现的突出问题,对相关负责人进行集体约谈。4月中旬,水利部网信办采用不事先通知的形式,对6家直属单位开展“暗访”式的网络攻击测试。通过本次攻防演练可以看出,水利行业网络安全防护能力有了明显提升,但也暴露出源代码泄露、移动APP漏洞成为网络攻击的突破口等新问题。

参考来源:

https://www.secrss.com/articles/19342

联系站长租广告位!

中国首席信息安全官