安全焦点
内华达州学区拒绝支付赎金,黑客发布学生数据
在试图从内华达州学区勒索金额的尝试失败之后,一名网络犯罪分子发布了数千名学生的私人数据。
全球四大航运公司都遭受了网络攻击
有消息称法国航运巨头 CMA CGM 受到勒索软件攻击,这意味着自2017年以来的过去四年中,全球四大海上航运公司都受到了网络攻击。
Comcast有线遥控器被黑客入侵并窃听对话
安全研究人员对Comcast的XR11 Xfinity Voice Remote进行了分析,发现了一种无需物理访问或用户交互即可将其转变为监听设备的方法。被称为WarezThe Remote的攻击使攻击者可以接管遥控器并监听至少65英尺(约20米)的对话。
安全风险
流行的node-forge JavaScript库中存在漏洞
流行的node-forge JavaScript库的一个遗留函数中存在一个安全漏洞(CVE-2020-7720),攻击者可利用该漏洞对应用程序执行原型污染攻击。
超过350万个存储库使用的node-forge实现了各种加密实用程序,TLS协议和用于开发web应用程序的工具。原型污染是一种严重的漏洞,攻击者可通过在运行时修改应用程序的代码利用该漏洞篡改应用程序的行为。这通常通过恶意输入来执行,取决于脆弱的组件,可导致一系列攻击,包括拒绝服务甚或远程执行代码。该漏洞存在于node-forge中的util.setPath()函数,该函数自该库的早期版本开始,在该库开始注重加密之前,就已存在。
WCVE-2020-15012:Nexus Repository Manager 2 目录遍历漏洞通告
2020年10月09日,发现了 nexus repository manager 2 目录穿越漏洞,该漏洞编号为 CVE-2020-15012 ,漏洞等级: 高危 ,漏洞评分: 8 。
远程攻击者通过 构造特殊请求 ,可造成 目录遍历以及敏感数据文件泄露 。
建议广大用户及时将 nexus repository manager 2 升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
苹果T2安全芯片被发现存在无法修复漏洞
最近发布越狱工具可以让任何人利用Mac的漏洞来绕过苹果口中值得信赖的T2安全芯片,并获得深入的系统访问权限。该漏洞是一个研究旧型号iPhone的研究人员发现的,T2芯片可以用同样的方式攻击,并存在一系列潜在的威胁。最糟糕的是,尽管苹果可以减慢黑客攻击的速度,但该缺陷无法在每台内置T2芯片的Mac上修复。
思科修复路由器中的已遭利用漏洞
思科修复了运行在多个运营商级路由器上 IOS XR 软件中的两个漏洞。这两个漏洞已遭利用且均为高危的内存耗尽 DoS 漏洞。思科 IOS XR Network OS部署在多个路由器平台上如 NCS 540 &560,NCS 5500、8000 和 ASR 9000 系列路由器。
企业安全
通过QQ微信冒充老板转账诈骗的过程揭秘2
骗子一般都是在东南亚进行具体的诈骗操作,一般的诈骗过程如下,首先骗子通过注册企查查会员查询全国企业法人信息,获取法人、电话、邮箱、银行卡开户号等信息,并制成表格,往往会收集几万家的企业信息,涉及全国各个企业,集中发诈骗邮件。骗子注册多个阿里云邮箱,使用群发邮件冒充领导让HR整理公司员工信息给他。由于是撒网式并非所有公司都中招,有些公司邮箱当成垃圾邮件直接退回,有些公司直接回复“骗子”。但这些内容丝毫影响不到骗子继续诈骗,因为他是群发的一下就发几千封邮件,愿者上钩。看具体数据只有少数公司当成垃圾邮件或是骗子,但很多公司的HR都给骗子整理了员工信息,有些公司整理的员工信息非常详细,姓名、身份证号、邮箱、手机、婚姻状态、生日等都有。得手后骗子会进行下一步动作,要求HR创建一个公司内部QQ群或微信群,创建完成后让HR把骗子拉进Q群,有时Q群链接骗子点不了,就让HR发二维码给他,拉人时他会事先拉几个自己人进去其余的再让HR拉。给骗子整理员工信息的90%都是HR,大部份都是女性。
中文
电话咨询
微信咨询
公众号
