网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】IBM DB2和Cloud CLI发现高危漏洞,可窃取关键数据,需要尽快升级

2020-08-23 09:30 推荐: 浏览: 61 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 1.研究人员对恶意AWS社区发出警报 研究人员称,恶意社区亚马逊机器图像是黑客攻击的一个成熟目标,这是一个与亚马逊网络服务及其预先配置的虚拟服务器市场有关的日益增长的威胁载体。危险在于,威胁行为者可以很容易...

——更多安全资讯和情报,可关注微信公众号:安全帮——

1.研究人员对恶意AWS社区发出警报

研究人员称,恶意社区亚马逊机器图像是黑客攻击的一个成熟目标,这是一个与亚马逊网络服务及其预先配置的虚拟服务器市场有关的日益增长的威胁载体。危险在于,威胁行为者可以很容易地构建带有恶意软件的社区亚马逊机器图像(AMI),并将其提供给毫无戒心的AWS客户。在过去的五年里,这个被质疑的AMI藏在一家金融机构EC2上为未知黑客制造莫内罗硬币的隐秘矿商。

参考来源:

https://dy.163.com/article/FKLDHOM90511A5GF.html

 

2.谷歌硬盘“功能”可能欺骗用户安装恶意软件

恶意软件攻击者可以利用Google Drive中未修补的安全漏洞来分发伪装成合法文档或图像的恶意文件,从而使攻击者能够以较高的成功率进行鱼叉式网络钓鱼攻击。根据安全专家的说法,Google云端硬盘提供的“ 管理版本 ”功能允许用户上传一个新版本,该版本的文件扩展名可用于云存储中的任何现有文件,即使是恶意的可执行文件。

参考来源:

https://thehackernews.com/2020/08/google-drive-file-versions.html

3.免费图片网站Freepik披露影响830万用户的数据泄露

致力于提供高质量免费照片和设计图形访问的网站Freepik披露了一个重大安全漏洞。根据该公司的官方声明,此安全漏洞是在一个或多个黑客使用SQL注入漏洞来访问其存储用户数据的数据库之一之后发生的。Freepik说,黑客获得了在其Freepik 和  Flaticon 网站上注册的830万最老用户的用户名和密码。

参考来源:

https://www.zdnet.com/article/free-photos-graphics-site-freepik-discloses-data-breach-impacting-8-3m-users/

 

4.IBM DB2和Cloud CLI发现高危漏洞,可窃取关键数据,需要尽快升级

IBM DB2是美国IBM公司开发的一套关系型数据库管理系统,它主要的运行环境为UNIX(包括IBM自家的AIX)、Linux、IBM i(旧称OS/400)、z/OS,以及Windows服务器版本。适用于Linux,UNIX和Windows的IBM DB2(包括DB2 Connect服务器)可能允许本地攻击者由于共享内存使用不当而对系统执行未经授权的操作。通过发送特制请求,攻击者可以利用此漏洞来获取敏感信息或导致拒绝服务。

参考来源:

https://baijiahao.baidu.com/s?id=1675618421150801056&wfr=spider&for=pc

 

5.针对企业VPN的电话钓鱼攻击

因新冠疫情,科技公司推广了远程在家办公政策,而为了安全访问公司内网,企业通常会向员工提供 VPN。有攻击者组合了电话社交工程和钓鱼网站试图窃取企业的 VPN 登陆凭证。这种方法的成功率相当高。钓鱼者首先打电话给目标机构的远程办公员工,自称来自 IT 部门,试图帮助解决 VPN 问题。钓鱼者会诱骗受害者访问冒充企业 VPN 登陆入口的钓鱼网站,输入登陆凭证。

参考来源:

https://www.solidot.org/story?sid=65314

 

6.英特尔要在7nm节点让每个IP都能拆成多个小芯片

外媒AnandTech解读了其小芯片(Chiplets)的愿景和面临的挑战,不同于当下的多裸片组合的方式,英特尔对未来小芯片的看法是每个IP都可以拆分为多个小芯片,这意味着小芯片很小,可以相对较快地构建,并且可以很快消除错误。这样的构想将会在英特尔7nm平台上实现,项目称为客户端2.0。这是一种通过更优化的芯片开发策略提供和实现沉浸式体验的新方法。

参考来源:

https://www.leiphone.com/news/202008/TUn2zrAHpAh5VSpl.html

7.MailMate 安全漏洞

MailMate是一款基于macOS的IMAP电子邮件客户端。MailMate 1.11之前版本中存在安全漏洞( 漏洞编号CVE-2020-12619),该漏洞源于程序会自动化导入S/MIME证书并且默认替换之前存在的证书。攻击者可通过实施中间人攻击并发送邮件利用该漏洞从CA获取到有效的邮件S/MIME证书并替换公钥,进而猜测将来的通信过程。目前厂商已发布升级补丁以修复漏洞。

参考来源:

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202008-1027

联系站长租广告位!

中国首席信息安全官