安全焦点
全球四大航运公司都遭受了网络攻击
有消息称法国航运巨头 CMA CGM 受到勒索软件攻击,这意味着自2017年以来的过去四年中,全球四大海上航运公司都受到了网络攻击。
报告显示美国是针对中国网络攻击的最大来源国,外交部回应
外交部发言人汪文斌表示,我们注意到这份报告。报告内容反映了中国在网络安全领域面临的一些突出挑战。首先,中国仍是网络攻击的主要受害者之一,在疫情期间遭受的网络攻击有增无减。其次,美国是针对中国网络攻击的最大来源国。
Microsoft 365服务出现全球大规模宕机 Teams等服务均无法使用
微软目前正在调查存在于 Microsoft 365 的问题,导致多个服务不可用。从Downdetector 来看,从Teams 到Azure,大部分的 Microsoft 365 服务都存在问题。
Windows XP源代码疑似泄密自学术界,安全专家:潜在影响不大
本周,一批号称是Windows XP SP1的源代码在网上泄露,多达数GB。对此,微软倒是显得淡定,唯一回应是正在调查。此次流出的源头是4chan论坛,原始泄密者称,实际上这批代码在私下渠道已经流传了很多年,这次是被打包上传到了公网而已。
安全风险
WPS Office校园版存在内存破坏漏洞(CNVD-2020-53340)
WPS Office校园版是一款为老师学生量身定做的终身免费办公软件。WPS Office校园版存在内存破坏漏洞,攻击者可利用该漏洞造成拒绝服务。厂商尚未提供漏洞修复方案,请关注厂商主页更新: https://www.wps.cn/。
IBM WebSphere Application Server存在命令执行漏洞
IBM WebSphere Application Server是美国IBM公司的一款应用服务器产品。IBM WebSphere Application Server存在命令执行漏洞,攻击者可利用该漏洞执行恶意代码。厂商尚未提供漏洞修复方案,请关注厂商主页更新: https://www.ibm.com/
Wireshark MIME解析器拒绝服务漏洞
Wireshark是Wireshark团队的一套网络数据包分析软件。Wireshark MIME解析器处理报文存在安全漏洞,远程攻击者可利用该漏洞提交特殊的请求,可使应用程序崩溃。用户可参考如下厂商提供的安全补丁以修复该漏洞: https://www.wireshark.org/security/wnpa-sec-2020-11.html。
Microsoft Windows权限提升漏洞(CNVD-2020-54910)
Microsoft Windows存在权限提升漏洞,攻击者可通过运行特制脚本或应用程序利用该漏洞以提升的系统权限运行任意代码,从而可安装程序,查看、更改或删除数据,或创建具有完全用户权限的新帐户。厂商已发布了漏洞修复程序,请及时关注更新: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1030
企业安全
通过QQ微信冒充老板转账诈骗的过程揭秘1
现在,骗子冒充老板让财务转帐这种案例越来越多,现在又有新闻报导,骗子创建了QQ群或微信群里面所有人的名字与企业中真实的人名一模一样,然后把财务拉进群进行诈骗,正常的思路,要伪装出一个和真实Q群一模一样的同事关系,这得花多长时间?而且在现实生活中,财务都不和其它同事聊天吗?聊天的时候不就发现Q群或微信群是假的了吗?怎么还可能被骗?接下来就以一个典型的案例,通过骗子电脑的数据和文件进行溯源分析,一步步搞清楚这个诈骗的套路到底是怎么进行的!
骗子套路的第一步就是通过种种的方式获取目标公司的员工通讯录……
文/上海蓝盟 IT外包专家
中文
电话咨询
微信咨询
公众号
