專欄 周刊第 5 期
點贊排行
0
微軟兩個遠程代碼執行漏洞 (CVE-2020-17022,CVE-2020-17023)
yichen
0影響范圍 Microsoft Windows Codecs、Visual Studio Code 解決方案 修復建議 微軟官方暫未發布解決辦法,后續相關安全更新將通過Microsoft Store自動傳遞給所有受影響的設備,除非禁用了Microsoft Store應用程序的自動更新 臨時修復建議 增強安全意識,防范被攻擊者誘騙使用Visual Studio Code打開惡意文件。
0
Emotet 攻擊使用虛假 Windows Update 誘餌散發垃圾郵件
精品譯文
0它們是支撐僵尸網絡的基礎,為Emotet機器提供新的受害者。這是因為收到Emotet垃圾郵件的用戶除了閱讀電子郵件和打開文件外,還需要允許文件執行稱為“宏”的自動腳本。聲稱處于保護視圖中并要求用戶啟用編輯的文檔。在這種情況下,培訓和意識是預防Emotet攻擊的最佳方法。定期處理電子郵件的用戶應意識到在文檔中啟用宏的危險,該功能很少用于合法目的。
0
遠程工作者的網絡釣魚和釣魚防護
精品譯文
0再加上新的遠程員工、視頻會議和企業消息,現在網絡釣魚和網絡釣魚無處不在。單靠技術無法阻止這些攻擊。我們在《企業安全周刊》上采訪了Rapid7的安全顧問Whitney Maxwell,為我們提供了一些有關如何保護遠程工作者免受網絡釣魚和網絡釣魚攻擊的建議。有關更多信息,請訪問Rapid7的網絡釣魚意識培訓教給他們網絡釣魚預防/驗證技巧。網上誘騙技巧非常標準,包括尋找可疑文件附件和惡意網站URL,促進良好的憑據行為以及為系統修補最新漏洞。
0
[信息泄漏] Broadvoice 暴露了 3.5 億條 b-hive 基于云通信的客戶記錄
精品譯文
0不幸的是,據Comparitech的研究人員稱,Broadvoice留下了一個Elasticsearch數據庫集群,其中包含了互聯網上開放的這些信息,任何人都可以訪問而無需身份驗證。他們指出,數據緩存包括記錄,記錄中包含Broadvoice客戶的個人詳細信息。但最令人擔憂的是擁有200萬條語音郵件記錄,其中有20萬多個筆錄。據Broadvoice稱,這些藏品是由研究人員Bob Diachenko于10月1日發現的,并在同一天獲得了保護。該群集已于9月28日上載,這意味著它已暴露了大約四天。
0
Magento 存在兩個嚴重漏洞導致任意代碼執行或信息泄露
精品譯文
0Adobe還針對各種重要的不當授權漏洞發布了補丁程序,這些漏洞在應用程序未正確檢查用戶是否有權訪問功能時發生。根據Adobe的說法,對于上述所有漏洞,攻擊者將需要具有管理權限,但不需要預先身份驗證即可利用該漏洞。確實,Magento在過去的一年中遇到了許多安全漏洞。7月,Adobe修復了兩個關鍵漏洞和兩個重要級別的漏洞,這些漏洞可能導致代碼執行和簽名驗證繞過。
0
思科發布 Rockwell Allen-Bradley 適配器未修補的 DoS 漏洞
精品譯文
0思科Talos的一位研究人員發布了 Rockwell Automation 生產的工業自動化產品中多個可遠程利用的拒絕服務漏洞的技術細節。思科Talos研究人員發現了五個高嚴重性的緩沖區溢出漏洞,這些漏洞會影響運行及更低版本的Allen-Bradley設備。Talos于2月份向Rockwell自動化報告了這些漏洞,并且供應商兩次要求披露擴展。Rockwell Automation 于10月12日發布了為其注冊客戶的安全公告,其中包括有關防止利用上述漏洞進行攻擊的一般建議。
0
IETF 公布新提案:建議增加網絡時間安全性
Romanee
0自1985年推出以來,NTP一直很好地服務于這一目的。然而,35年來,NTP的各種漏洞和問題逐漸暴露出來,這個協議顯然需要提高安全級別了。NTS的出現就是為了帶來NTP所欠缺的安全。IETF提交的標準也警告稱,NTS不能完全防止路徑上對手的攻擊。但是,NTS確實在很大程度上阻止了DDoS放大攻擊使用某些NTP實現。通過確保服務器響應中NTS相關擴展字段與客戶端發送的字段大小一致,NTS避免了擴大這一問題。
0
等級保護 2.0 測評實戰指南
admin
0貫徹落實等級保護是關鍵基礎設施運營單位義不容辭的義務,未落實等保的單位將面臨被有關部門責令整改、行政處罰、暫停注冊、暫停運營等處罰。等保測評是開展網絡安全等級保護工作、落實網絡安全等級保護制度的核心部...
最多討論
0
微軟兩個遠程代碼執行漏洞 (CVE-2020-17022,CVE-2020-17023)
yichen
0影響范圍 Microsoft Windows Codecs、Visual Studio Code 解決方案 修復建議 微軟官方暫未發布解決辦法,后續相關安全更新將通過Microsoft Store自動傳遞給所有受影響的設備,除非禁用了Microsoft Store應用程序的自動更新 臨時修復建議 增強安全意識,防范被攻擊者誘騙使用Visual Studio Code打開惡意文件。
0
Emotet 攻擊使用虛假 Windows Update 誘餌散發垃圾郵件
精品譯文
0它們是支撐僵尸網絡的基礎,為Emotet機器提供新的受害者。這是因為收到Emotet垃圾郵件的用戶除了閱讀電子郵件和打開文件外,還需要允許文件執行稱為“宏”的自動腳本。聲稱處于保護視圖中并要求用戶啟用編輯的文檔。在這種情況下,培訓和意識是預防Emotet攻擊的最佳方法。定期處理電子郵件的用戶應意識到在文檔中啟用宏的危險,該功能很少用于合法目的。
0
遠程工作者的網絡釣魚和釣魚防護
精品譯文
0再加上新的遠程員工、視頻會議和企業消息,現在網絡釣魚和網絡釣魚無處不在。單靠技術無法阻止這些攻擊。我們在《企業安全周刊》上采訪了Rapid7的安全顧問Whitney Maxwell,為我們提供了一些有關如何保護遠程工作者免受網絡釣魚和網絡釣魚攻擊的建議。有關更多信息,請訪問Rapid7的網絡釣魚意識培訓教給他們網絡釣魚預防/驗證技巧。網上誘騙技巧非常標準,包括尋找可疑文件附件和惡意網站URL,促進良好的憑據行為以及為系統修補最新漏洞。
0
[信息泄漏] Broadvoice 暴露了 3.5 億條 b-hive 基于云通信的客戶記錄
精品譯文
0不幸的是,據Comparitech的研究人員稱,Broadvoice留下了一個Elasticsearch數據庫集群,其中包含了互聯網上開放的這些信息,任何人都可以訪問而無需身份驗證。他們指出,數據緩存包括記錄,記錄中包含Broadvoice客戶的個人詳細信息。但最令人擔憂的是擁有200萬條語音郵件記錄,其中有20萬多個筆錄。據Broadvoice稱,這些藏品是由研究人員Bob Diachenko于10月1日發現的,并在同一天獲得了保護。該群集已于9月28日上載,這意味著它已暴露了大約四天。
0
Magento 存在兩個嚴重漏洞導致任意代碼執行或信息泄露
精品譯文
0Adobe還針對各種重要的不當授權漏洞發布了補丁程序,這些漏洞在應用程序未正確檢查用戶是否有權訪問功能時發生。根據Adobe的說法,對于上述所有漏洞,攻擊者將需要具有管理權限,但不需要預先身份驗證即可利用該漏洞。確實,Magento在過去的一年中遇到了許多安全漏洞。7月,Adobe修復了兩個關鍵漏洞和兩個重要級別的漏洞,這些漏洞可能導致代碼執行和簽名驗證繞過。
0
思科發布 Rockwell Allen-Bradley 適配器未修補的 DoS 漏洞
精品譯文
0思科Talos的一位研究人員發布了 Rockwell Automation 生產的工業自動化產品中多個可遠程利用的拒絕服務漏洞的技術細節。思科Talos研究人員發現了五個高嚴重性的緩沖區溢出漏洞,這些漏洞會影響運行及更低版本的Allen-Bradley設備。Talos于2月份向Rockwell自動化報告了這些漏洞,并且供應商兩次要求披露擴展。Rockwell Automation 于10月12日發布了為其注冊客戶的安全公告,其中包括有關防止利用上述漏洞進行攻擊的一般建議。
0
IETF 公布新提案:建議增加網絡時間安全性
Romanee
0自1985年推出以來,NTP一直很好地服務于這一目的。然而,35年來,NTP的各種漏洞和問題逐漸暴露出來,這個協議顯然需要提高安全級別了。NTS的出現就是為了帶來NTP所欠缺的安全。IETF提交的標準也警告稱,NTS不能完全防止路徑上對手的攻擊。但是,NTS確實在很大程度上阻止了DDoS放大攻擊使用某些NTP實現。通過確保服務器響應中NTS相關擴展字段與客戶端發送的字段大小一致,NTS避免了擴大這一問題。
0
等級保護 2.0 測評實戰指南
admin
0貫徹落實等級保護是關鍵基礎設施運營單位義不容辭的義務,未落實等保的單位將面臨被有關部門責令整改、行政處罰、暫停注冊、暫停運營等處罰。等保測評是開展網絡安全等級保護工作、落實網絡安全等級保護制度的核心部...
社區贊助商
|
從人群中站出來,分享你的信安人生,你就是影響力!
專業的網絡安全產業、社區、媒體平臺 —— 網安wangan.com
