六方云知识库

安全态势周刊-六方云(AI基因·威胁免疫)——第111期

2020年07月12日 22:45

一、业界动态

Google、Facebook 和 Twitter 暂停中国香港的政府数据请求

为了评估刚刚生效的国家安全法律,在法律于 7 月 1 日生效当天,Google、Facebook 和 Twitter暂停了来自中国香港的政府数据请求。

https://www.solidot.org/story?sid=64873

修罗开源论坛关闭:“国内什么时候有真正开源环境了再见!”

国内知名PHP开源论坛修罗BBS(https://bbs.xiuno.com/)近期关闭。目前访问该网站只留下一个简单的说明:国内什么时候有真正的开源环境了再见!

https://www.ithome.com/0/496/406.htm

《2020 DevSecOps 企业实践白皮书》即将发布

在企业发展的过程中,DevOps逐渐成为新的技术焦点之一。DevOps的核心价值是快速交付价值,灵活响应变化。相应的,DevSecOps价值是在不牺牲所需安全性的前提下,快速和规模地交付安全决策。

https://www.freebuf.com/articles/paper/242456.html

Google Tsunami漏洞扫描器现已开源

谷歌宣布其面向大型企业网络的Tsunami漏洞扫描程序将开源。与其他漏洞扫描程序不同,Tsunami旨在查找包含数十万个设备的大型网络中的漏洞。

https://securityaffairs.co/wordpress/105686/hacking/google-tsunami-open-source.html

数据已经成为在海陆空之外的第4大资源

2020 世界人工智能大会云端峰会昨日开幕,华为董事、CIO、质量流程IT总裁陶景文发表主题演讲。他提到,数据已经成为未来越来越重要的,除了海陆空的第 4 大资源,行业机构应该加强 AI 立法,以及伦理的建设和行业标准的建设,建立有共识的数据交换空间,促进数据的合理使用。

https://www.ithome.com/0/496/900.htm

  

二、关键基础设施

“震网病毒”重现?伊朗纳坦兹核基地神秘爆炸,引动中东新局势

十年前,伊朗核设施遭美国、以色列震网病毒攻击,重创之下,伊方核计划一度停滞不前;十年后的同一地点,伊朗纳坦兹核燃料浓缩厂发生剧烈爆炸,离心机组装中心(ICAC)几近摧毁,伊朗核武发展再被推迟。而又比较“巧合”的是,相关人士猜测,近日所发生的这起爆炸事故,或许也为美国和以色列发起网络攻击所致。对此,伊朗政府回应称,当前已确定幕后黑手,“出于安全考虑”将在合适时机发布,并警告将对发动攻击的国家进行军事报复。

https://www.freebuf.com/articles/neopoints/242998.html

  

三、安全事件

Cerberus银行木马“入侵”Google Play

安全研究人员在Google Play上发现了伪装成合法货币应用程序的Cerberus银行木马,并且已经被下载超过10000次。

https://www.zdnet.com/article/cerberus-banking-trojan-infiltrates-google-play/

国内两家企业的数据库在线暴露数百万条记录

研究人员发现了2个不安全的数据库,其中包含数百万个记录。据悉,第一个数据库来自互联网+科技养老的孝信通,第二个数据库疑似来自上海延华。目前,两个数据库都已关闭。

https://securityaffairs.co/wordpress/105609/data-breach/chinese-companies-data-leak.html

南宁一房产中介非法出售公民个人信息十万余条被查获

兴宁公安分局经过深度经营、抽丝剥茧、迅速出击,成功破获一起侵犯公民个人信息案,涉及公民个人信息十万余条,共抓获犯罪嫌疑人11名,并缴获一批电脑、手机、银行卡等用于贩卖个人信息的作案工具。

http://gx.sina.com.cn/news/gx/2020-07-07/detail-iirczymm0936807.shtml

成都电子科技大学被印度留学生黑了

成都电子科技大学被印度留学生搞了,教学楼显示屏出现“拒绝中国制造”口号?自从前段时间中印边境冲突之后,印度反华的情绪就一直居高不下,从最开始抵制中国制造,砸电视、砸手机,到后来下架国内59款APP参考:突发!以“国家安全”为名,印度政府宣布封杀59款中国APP

https://www.sohu.com/na/406719110_488672

新版Lampion木马病毒在葡萄牙传播

新版本的Lampion特洛伊木马病毒,对恶意软件加载器(最初的VBS文件)的运行方式进行了改进。

https://securityaffairs.co/wordpress/105634/malware/new-release-lampion-trojan.html

 

四、漏洞事件

F5 BIG-IP远程代码执行漏洞 - CVE-2020-5902

F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。2020 年7 月 1日,F5 公布流量管理用户界面(TMUI),也称为配置实用程序,在未公开的页面中具有远程执行代码(RCE)漏洞,漏洞编号为 CVE-2020-5902。

https://nosec.org/home/detail/4501.html

云安全提醒:Apache Guacamole漏洞可控制网关,窃取个人信息,升级1.2.02版本可修复

Apache Guacamole是实现远程办公的流行基础架构,容易受到与远程桌面协议(RDP)相关的众多安全漏洞的攻击。管理员应更新其系统,以避免针对窃取信息或远程执行代码的攻击。

https://www.t00ls.net/articles-56989.html

ACROS披露Zoom的Windows客户端中0day,可执行任意代码

网络安全公司ACROS Security于7月9日披露了Zoom的Windows客户端中0day,该漏洞会影响运行在旧版Windows OS(例如Windows 7和Windows Server 2008 R2或更早版本)上的Zoom客户端。ACROS CEO Mitja Kolsek表示,该漏洞可以使远程攻击者通过让用户执行某些操作,例如打开文档文件,在受害者计算机上执行任意代码。在整个攻击过程中,系统都不会向用户发出安全警告。目前,Zoom正在研究修复该漏洞。

https://www.zdnet.com/article/zoom-working-on-patching-zero-day-disclosed-in-its-windows-client/#ftag=RSSbaffb68

Citrix修复其多款网络产品中11个漏洞,可导致DoS攻击

Citrix本周二修复了其多款网络产品中的11个漏洞,并强调这些漏洞与已被利用的CVE-2019-19781无关。此次修复的漏洞影响了Citrix ADC、网关和SD-WAN WAN优化(WANOP)版本,黑客可以利用它们来盗取信息、发起DoS攻击、进行本地特权提升、发起XSS攻击、绕过授权和注入代码等。尽管某些漏洞可以被未经身份验证的远程攻击者利用,但在大多数情况下,利用这些漏洞需要目标系统访问权限等先决条件。此外,受影响产品的云版本不容易受到攻击。

https://www.securityweek.com/citrix-patches-11-vulnerabilities-networking-products 

 

more

手机扫码打开

logo