网络安全资讯
各位下午好,今天是 2020年 6月 1号,星期一
今天的内容主要有:
l Java库fastjson被曝存“高危”远程代码执行漏洞;
l NSA发警告:俄黑客组织Sandworm渗入电子邮件软件;
l 研究人员发现“Apple 登录”安全漏洞:某些用户帐户可能被接管
【全球态势】
1.NSA发警告:俄黑客组织Sandworm渗入MTA Exim已有数月时间
据外媒报道,上周,美国安局(NSA)警告公众,俄罗斯军方网络攻击者至少已经利用一个版本的电子邮件软件长达数月之久。据悉,这个受影响的邮件系统是用于基于Unix的系统的MTA软件–Exim mail。该软件默认安装在许多Linux发行版中。
2.思科VPN服务器遭黑客入侵
思科披露六台用于提供VPN服务的服务器遭黑客入侵,攻击者利用了4月底公开的 Salt 组件漏洞。思科的Virtual Internet Routing Lab Personal Edition (VIRL-PE) 和Cisco Modeling Labs Corporate Edition都整合了Salt管理框架,而Salt在四月底披露了两个高危漏洞。
3.GitHub警告开源供应链攻击Octopus Scanner
GitHub安全博客警告了针对的Apache NetBeans IDE项目的开源供应链攻击Octopus Scanner。GitHub 称它在3月9日收到了被称为 JJ 的安全研究人员发来的警告,称发现一组感染了恶意程序Octopus Scanner的开源库。
4.西部数据因在NAS存储产品中混入SMR盘而遭到起诉
上个月,三大硬盘制造商西部数据、希捷和东芝都公开承认机械硬盘产品混用了SMR技术。今天流行的机械硬盘主要采用两种技术:CMR/PMR(垂直磁记录)和SMR(叠瓦式磁纪录),其中SMR技术写入性能较差,能在降低成本的同时将存储容量提升 20%。
5.Clearview AI因未经授权收集人像数据而遭到起诉
鉴于伊利诺伊州率先在美启用了有关生物特征测定的隐私保护法律,ACLU已将未经授权收集人像数据的Clearview AI公司告上了法庭。据悉,Clearview AI涉及在几个月的时间里,从互联网上收集了超过 30 亿张人脸照片。
6.新加坡研究人员利用量子密码技术增强网络加密
新加坡理工大学和新加坡国立大学正在寻求利用量子密码技术来构建网络加密工具。因此,这些工具将可以缓解量子计算成为主流趋势时可能出现的安全风险。
7.Gartner发布云安全能力评估报告:阿里云全球第二,仅次于微软
近日,Gartner发布《Solution Comparison for the Native Security Capabilities 》报告,首次全面评估全球TOP云厂商的整体安全能力。据IT之家了解,阿里云是亚洲唯一入围厂商,其整体安全能力拿下全球第二,11项安全能力被评估为最高水平(High),超过亚马逊,仅次于微软。
【安全事件】
1.研究人员发现“Apple 登录”安全漏洞:某些用户帐户可能被接管
据外媒报道,研究人员 Bhavuk Jain 在四月份发现了一个严重的「使用 Apple 登录」漏洞,该漏洞可能导致某些用户帐户被接管。值得一提的是,这个 Bug 特定于使用“通过Apple登录”功能且未实施其它安全措施的第三方应用。]
2.Java库fastjson被曝存“高危”远程代码执行漏洞
fastjson 当前版本为1.2.68发布于3月底,日前某安全运营中心监测到,fastjson <= 1.2.68版本存在远程代码执行漏洞,漏洞被利用可直接获取服务器权限,漏洞等级定为“高危”。
3.黑客泄露了暗网托管提供商的数据库
黑客泄漏了Daniel’s Hosting(DH)的数据库,该数据库是提供暗网服务最大的免费网络托管提供商。泄漏的数据包含电子邮件地址,站点管理员密码和.onion域私钥。
4.出于安全方面考虑OpenSSH宣布放弃对SHA-1认证方案的支持
OpenSSH在公告中引用了SHA-1散列算法中存在的安全问题,被业内认为是不安全的。该算法在2017年2月被谷歌密码学专家破解,可利用SHAttered技术将两个不同文件拥有相同的SHA-1文件签名。
5.中国信通院启动云服务IPv6支持度评测项目
为深入贯彻落实《工业和信息化部关于开展2020年IPv6端到端贯通能力提升专项行动的通知》,大幅提升云服务平台IPv6业务承载能力,中国信息通信研究院于2020年5月25日在京组织召开“IPv6评测监测工作组暨IPv6规模部署专项协同推进工作组会议”,全面开启云服务IPv6支持度评测项目。
HXnetwork----你的私人网络安全通报中心!
资料来源网络,HXnetwork整理;希望对你有所帮助!
