网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】Windows 10 更新永久移除 Adobe Flash

2020-10-31 09:30 推荐: 浏览: 57 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 1.承诺会保护隐私的社交应用 True 却意外曝光用户私人数据 True自称是一款能够“保护你的隐私”的社交网络应用,但由于安全漏洞,该公司的一台服务器却曝光了用户私人数据。True于2017年由依附于T-...

——更多安全资讯和情报,可关注微信公众号:安全帮——

1.承诺会保护隐私的社交应用 True 却意外曝光用户私人数据

True自称是一款能够“保护你的隐私”的社交网络应用,但由于安全漏洞,该公司的一台服务器却曝光了用户私人数据。True于2017年由依附于T-Mobile的网络的虚拟手机运营商Hello Mobile推出,该公司在推出后不久就拥有超50万名的用户,但该应用的一个数据库的控制面板在没有密码的情况下被暴露在网上,其允许任何人阅读、浏览和搜索该数据库–其中包括私人用户数据。

参考来源:

http://hackernews.cc/archives/33053

 

2.威斯康辛州共和党在美大选前被黑客盗走 230 万美元

据外媒报道,就在美大选前几周,黑客通过操纵发票的手段从威斯康辛州共和党那里窃取了230万美元。据悉,这起盗窃案在10月22日被注意到,威斯康辛州共和党主席Andrew Hitt表示,FBI目前正在调查此案。据Hitt介绍,黑客使用了来自竞选团队合作的几家供应商的伪造发票,这些发票主要用于竞选邮递和特朗普周边商品等。这些文件没有提供供应商的付款信息,而是将钱转给了黑客。

参考来源:

https://www.cnbeta.com/articles/tech/1046953.htm

 

3.Windows 10 更新永久移除 Adobe Flash

Adobe Flash将于2020年12月31日终止支持,微软释出了更新KB4577586永久性移除 Adobe Flash,在移除之后用户将无法再重新安装。该更新尚未通过 Windows Server Update Service (WSUS) 推送给用户,而是需要通过 Microsoft Update Catalog 下载和安装。该补丁将在 2021 年初通过 WSUS 提供给用户。微软在 Adobe Flash 终止支持前提供卸载补丁的一个目的是让企业级用户测试在 Windows 系统移除 Flash 对企业应用的影响。

参考来源:

https://www.solidot.org/story?sid=65952

 

4.研究人员提取出英特尔 CPU 微码更新密钥

CPU的微码更新主要用于修复安全漏洞和其它类型的 bug。拥有解密微码更新的密钥将允许黑客逆向工程,了解微码更新修复了哪些漏洞。它还可以允许攻击者创造恶意的微码更新,然后加载到 CPU 上,但由于缺乏签名,这种恶意微码更新在重启之后就会失效。研究员Goryachy称这是英特尔处理器历史上第一次你可以执行你的微码和对微码更新进行分析。

参考来源:

https://www.solidot.org/story?sid=65949

 

5.KashmirBlack僵尸网络劫持了数千个运行在主流 CMS 平台上的网站

该僵尸网络利用几十个已知的漏洞来攻击广泛使用的内容管理系统(CMS)。KashmirBlack活动于2019年11月开始,其目标是WordPress,Joomla!,PrestaShop,Magneto,Drupal,Vbulletin等流行的CMS平台。Imperva的研究人员表示:“其精心设计的基础架构可以轻松地扩展和添加新的攻击或有效负载,并且使用复杂的方法来伪装自身,使其不被发现并保护自身运行。”

参考来源:

http://hackernews.cc/archives/33093

 

6.谨防垃圾邮件,小心感染Emotet银行木马

Emotet银行木马是于2014年首次发现的银行木马,惯用手法是通过垃圾邮件传播恶意脚本、恶意链接或恶意宏文档,近日,深信服安全团队检测到Emotet银行木马针对国内企业的攻击活动呈活跃趋势,会窃取受害主机上的outlook信息,再伪装钓鱼邮件不定时发送到受害者通讯录;Emotet使用失陷站点作为恶意PE的下载链接,下载执行后恶意PE又连接到指定的C&C地址。

参考来源:

https://www.4hou.com/posts/2OKW

 

7.微软Azure加强账号/AD安全:可识别通用密码式爆破

据外媒报道,微软本周宣布为Azure AD Identity Protection客户提供一种新的密码喷雾检测。密码喷雾是最常见的攻击形式之一,威胁参与者试图通过针对多个帐户使用通用密码来破坏组织。根据Microsoft的说法,三分之一的帐户入侵是由此类攻击造成的。根据Microsoft的说法,密码喷雾攻击的成功率只有1%,但前提是目标帐户不使用密码保护。

参考来源:

https://www.4hou.com/posts/3OL9

联系站长租广告位!

中国首席信息安全官