网络资讯

2021-3-4
谷歌公开Win10漏洞_黑客可通过网页字体发动攻击

谷歌公开Win10漏洞_黑客可通过网页字体发动攻击

IT之家 3 月 1 日消息 据 MSPowerUser 2 月 28 日报道,谷歌公开了一个 Win10 系统的漏洞,该漏洞可使用户在不知情的情况下授权恶意软件访问内核的权利,从而遭受黑客攻击。这个漏洞来源于 Windows 的字体渲染器 Microsoft DirectWrite。 这个字体渲染器是被 Chrome、Firefox 和 Edge 等主流网络浏览器用作默认的字体光栅化器,用于渲染网络字体字形。它容易被特制的 TrueType 字体破坏,从而导致其内存损坏和崩溃,然后恶意程序可以用来获得内核使用权限,黑客也可以远程在目标系统上执行任意操作。 IT之家了解到,谷歌旗下 Project Zero 的研究人员在一个名为 Microsoft DirectWrite 的文本渲染 API 中发现了这个漏洞,该缺陷的资料库代码为 CVE-2021-24093。他们在 11 月向微软安全响应中心报告了该漏洞。微软公司于 2 月 9 日发布了安全更新,在所有易受攻击的平台上解决了这一问题。该安全漏洞影响多个 Windows 10 和 Windows Server 版本,直至最新发布的 20H2 版本。攻击者可以通过诱导目标用户访问带有恶意制作的 TrueType 字体的网站,从而利用 CVE-2021-24093,触发 fsg_ExecuteGlyph API 函数中缓冲区溢出,从而获得 Windows 的内核使用权限。 IT之家建议所有微软用户进行安全更新,以避免遭到恶意站点或软件的攻击。 ...
2021-2-26
黑客批量扫描存在新披露漏洞的VMware vCenter服务器

黑客批量扫描存在新披露漏洞的VMware vCenter服务器

黑客正在互联网上大规模扫描存在新披露漏洞的 VMWare 服务器。该漏洞编号为 CVE-2021-21974,严重程度为 9.8 分(等级最高为 10 分)。它是 VMware vCenter 服务器中的远程代码执行漏洞,VMware vCenter 服务器是一个适用于 Windows 和 Linux 的应用程序,管理员用它来实现和管理大型网络的虚拟化。 在 VMWare 发布安全公告之后,至少有 6 个不同来源的概念验证漏洞出现。漏洞的高危严重性,加上 Windows和 Linux 机器的工作漏洞的可用性,让黑客们争先恐后地积极寻找脆弱的服务器。安全机构已经检测到针对脆弱的 VMware vCenter 服务器的大规模扫描活动。 来自 Bad Packets 的安全专家 Troy Mursch 表示,BinaryEdge 搜索引擎发现了近 1.5 万台暴露在互联网上的 vCenter 服务器,而 Shodan 搜索发现了约 6700 台。大规模扫描的目的是识别尚未安装补丁的服务器,VMware 周二发布了该补丁。 安全公司 Tenable 的研究人员表示,CVE-2021-21972 允许没有授权的黑客将文件上传到脆弱的 vCenter 服务器上,这些服务器可以通过 443 端口公开访问。成功的利用将导致黑客在底层操作系统中获得不受约束的远程代码执行权限。该漏洞源于默认安装的 vRealize Operations 插件缺乏认证。 该漏洞在通用漏洞评分系统3.0版上获得了9.8分(满分10.0分)的严重程度。发现该漏洞并私下向VMware报告的Positive Technologies 研究员 Mikhail Klyuchnikov 将 CVE-2021-21972 带来的风险认定和 CVE-2019-19781 同个级别,后者是 Citrix 应用交付控制器中的一个关键漏洞。 ...
2021-1-27
特斯拉起诉前员工窃取26000份机密文件

特斯拉起诉前员工窃取26000份机密文件

特斯拉在诉讼文件中写道:“2020年12月28日,特斯拉雇佣被告为公司软件自动化工程师。在三天内,被告从特斯拉的安全内部网络中盗取了数千份高度机密的软件文件,并将其转移到他的个人Dropbox云存储账户中,特斯拉无法访问或查看。这些文件含有特斯拉花费多年工程时间所开发的专用软件代码“脚本”。这些脚本在执行的时候,可以自动完成特斯拉业务中的各种功能。只有少数特斯拉员工可以访问这些文件,而作为其中一员,被告利用其访问权下载了与其工作无关的文 特斯拉还表示:Khatilov试图掩盖其行为。报道称,在接受调查人员的盘问时,他谎称自己只是转移了个人文件。另外,当他允许调查人员查看其Dropbox储存空间时,又称自己“忘记了”曾转移这些文件。特斯拉表示,在调查开始时,这位工程师甚至还曾试图删除Dropbox应用和其他文件。 特斯拉没有透露是否认为Khatilov有其他同伙。但是该公司警告说,他们“并未完全发现” Khatilov的所有行动,他有可能依然在分享特斯拉的文件。受疫情影响,这位员工不得不远程工作,因此很难核实他是否已经删除了这些盗取的文件。 不过,Alex Khatilov在接受采访时表示:自己是无意中把文件上传到个人Dropbox账户的。他表示,当时自己正试图备份自己电脑上的一个文件夹,无意中把这些文件移到了 Dropbox 上。而且在《纽约邮报》联系他之前,他一直不知道特斯拉已经对他提起了诉讼。Khatilov告诉纽约邮报,直到星期五报纸上刊登了他的名字,他才知道自己被起诉了,而且他也在同一天被解雇。“我真的很震惊竟然会发生这种事情,”他说。“我真的没有撒谎,我说的都是事实。 这并不是特斯拉第一次因保护公司数据起诉前员工了 一直以来,特斯拉都非常注重保护自己的技术,该公司曾起诉Rivian和Zoox,因为这两家公司涉嫌雇佣了持有特斯拉机密的员工。除此之外,特斯拉还起诉过Martin Tripp,特斯拉CEO埃隆·马斯克(Elon Musk)将其称为“破坏者”。如果Khatilov的案件属实,只会加剧特斯拉对商业机密盗窃的担忧,如果人们加入该公司只是为了盗取其自动化工具,那么特斯拉有理由去保护其重要的电动汽车和自动驾驶技术。 ...
2021-1-13
Chrome惊现四大高危漏洞360再获谷歌官方致谢

Chrome惊现四大高危漏洞360再获谷歌官方致谢

最近,在360安全大脑的强势赋能下,360 Alpha Lab连续为谷歌Chrome发现四枚“高危”级别漏洞:分别为Chrome拖拽模块中的UAF(释放后使用)漏洞(CVE-2021-21107)、Chrome媒体组件中的UAF(释放后使用)漏洞(CVE-2021-21108)、Chrome支付模块中的UAF(释放后使用)漏洞(CVE-2021-21109)、Chrome安全浏览模块中的UAF(释放后使用)漏洞(CVE-2021-21115)。 发现上述漏洞后,360 Alpha Lab第一时间向谷歌Chrome官方报告,并协助其顺利修复相关漏洞。日前,谷歌发布补丁更新公告,并公开致谢360政企安全集团360 Alpha Lab实验室研究人员,对此次漏洞提报及修复过程中给予的帮助。 四大“沙箱外漏洞”,直击Chrome主进程  此次,360 Alpha Lab连续发现4个Chrome漏洞,均为浏览器主进程代码中的漏洞。由于上述4个漏洞均位于浏览器沙箱外,因而可被攻击者用于突破浏览器沙箱限制,进而完全控制用户浏览器,安全威胁异常严峻。 最为严重的是CVE-2021-21107漏洞。该漏洞可在无额外交互下触发,用户一旦访问了攻击者构造的恶意页面,攻击者便可能悄无声息地在用户系统中执行任意代码,获取用户敏感数据,最严重甚至可能接管整个系统。 另外,还需要注意的是CVE-2021-21108漏洞。该漏洞出现在Chrome媒体流处理模块中,是一处处理标签页监听功能时造成的UAF问题,利用该漏洞同样可劫持代码控制流,进而获取浏览器沙箱外权限,使攻击者执行部署恶意代码,危及用户个人乃至企业信息安全。 360安全浏览器:更安全的企业办公体验 数字化办公时代,浏览器已逐渐成为办公场景的主要“入口”,承载着企业协同办公、工单管理、客户管理等系统的运行。但随着近几年浏览器漏洞数量的攀升,让浏览器漏洞成为了企业办公场景下,随时可能洞穿企业内网,威胁企业数字资产安全的存在。360安全浏览器从2007年发布第一款至今,经过十多年技术沉淀,已经形成良性闭环的漏洞修复体系,很好的保障了产品的稳定性、安全性的平衡。跨平台支持Windows、macOS,全面兼容包括龙芯、飞腾、鲲鹏、兆芯、海光等国产CPU,以及UOS、麒麟、中科方德、红旗、普华等的国产操作系统。 相比于传统浏览器,360安全浏览器兼集中管控、企业数据防护、安全大脑赋能、跨平台适配、商用密码算法支持、应用兼容等六大优势于一身。尤其是针对企业场景注入360安全大脑的核心能力,为终端安全、通讯安全、上网安全、行为安全、数据安全等多个维度提供防护机制,并将业务相关的安全策略开放给管理员统一管理,提升办公场景中的整体安保能力。...
网络安全 1370次浏览0条评论
2021-1-13
致远OA文件上传漏洞附修复方案

致远OA文件上传漏洞附修复方案

文章来源:酒仙桥六号部队 漏洞描述 近日,酒仙桥六号部队监测到致远OA发布了安全补丁,修复了多个致远OA旧版本存在的文件上传与权限绕过漏洞。根据补丁显示,漏洞出现原因是因为致远OA旧版本中某些接口存在未授权访问,以及部分函数过滤不足,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本,从而控制服务器。对此,建议广大用户做好资产自查以及预防工作,以免遭受黑客攻击。 影响版本 致远OA V8.0致远OA V7.1、V7.1SP1致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3致远OA V6.0、V6.1SP1、V6.1SP2致远OA V5.x 危害级别 危害级别:严重 修复方案 升级至最新版本或者下载升级官方发布的最新补丁,链接如下: http://service.seeyon.com/patchtools/tp.html#/patchList?type=%E5%AE%89%E5%85%A8%E8%A1%A5%E4%B8%81&id= 参考链接 2020年10-12月安全补丁合集 http://service.seeyon.com/patchtools/tp.html#/patchList?type=%E5%AE%89%E5%85%A8%E8%A1%A5%E4%B8%81&id=1...
网络安全 2130次浏览0条评论
2021-1-13
网络最大的暗网市场DarkMarket下线了!

网络最大的暗网市场DarkMarket下线了!

就在上周末,由德国牵头,联合澳大利亚、丹麦、摩尔多瓦、乌克兰、英国和美国的执法机构进行了一次国际行动。将暗网上全球最大的黑市DarkMarket推倒下线。 DarkMarket可以说是目前暗网上最大的交易市场了,里面充斥的各种犯罪分子,是这些人的一个重要的聚集点。他们主要在这里进行各种毒品的买卖,假币,被盗或伪造的信用卡,匿名的SIM卡和恶意软件等等。 警方在德国奥尔登堡市逮捕了一名34岁的澳大利亚国民,据称是DarkMarket的经营者。该男子一直在德国与丹麦接壤的边界附近进行作业,警方还在摩尔多瓦和乌克兰抓获了用于DarkMarket的20多台服务器。警方对该男子进行了逮捕和对DarkMarket的服务器进行关闭和没收。截止关闭时暗网中与MarkMarket有关的数据还是挺吓人的: 近50万用户注册; 2400多个卖家; 超过32万笔交易; 超过4650个比特币和12800个门罗币的交易流水; 按照当先的汇率计算,总交易额超过1.4亿欧元。警方仍在继续调查中,会对DarkMarket的经营者进行审讯和对服务器中保存的有关卖家和买家的数据进行分析。...
网络资讯 1820次浏览0条评论
2020-12-3
数万台老年机被植入木马_数万计公民信息被获取

数万台老年机被植入木马_数万计公民信息被获取

11月27日消息,据媒体报道,330万台老年机被植入木马病毒,数以万计的公民个人信息被非法获取。 据报道,来自新昌县的朱先生给外婆买了一台老年机,发现这款手机收不到验证码,经过警方调查发现,朱先生的这款老年机被植入了木马程序。 经过调查发现,老年机被植入木马程序并非个例,案情指向了深圳的一家科技公司,吴某便是这家公司的负责人。 据吴某交代,公司开发了装有木马程序的移植包,与多家老年机主板生产商合作,将木马移植包植入主板之中。 一旦有电话卡插入,木马程序就能获取手机号码信息,并自动拦截验证码,以此来获取个人信息。 这些获取的个人信息会进行APP注册,通过刷单获利,也会打包出售给公民个人信息批发商,从中牟利。 据悉,这些带有木马植入程序的老年机多达330余万台,出售获利竟有790余万元。 原文来自于:快科技...
2020-12-3
湾区创见·2020网络安全大会 网络安全产业联盟

湾区创见·2020网络安全大会 网络安全产业联盟

12月1日消息,11月28-29日,以“新基建新安全”为主题的湾区创见·2020网络安全大会在深圳国际会展中心召开。本届大会由公安部、国家密码管理局指导,深圳市政府主办,深信服、华为、腾讯、平安和鹏城实验室协办。 大会旨在打造背靠湾区、立足华南、辐射全国的网络安全盛会,汇聚国内政商学研界的领导、院士、专家等,聚焦5G、人工智能、云计算、大数据等前沿科技应用带来的安全问题进行深入探讨。 会上,“数字政府网络安全产业联盟”正式发布,该联盟由广东省政务服务数据管理局牵头,12家互联网公司、安全企业、高校、机构组成。深信服、华为、腾讯等企业代表出席了该联盟启动仪式。 新基建是2020年中国经济的热词,加快推进新基建,不仅是当前拉动投资、提振经济的务实之需,更是关乎经济转型、社会发展的长远之计。但从安全角度看,这也意味着安全态势变得更加复杂,安全的范畴也变得更加广泛,漏洞存在于每个地方、攻击可以由世界任何一个地方发起、安全威胁随时都可能影响新基建关键业务的正常运行。 中国科学院院士郑建华认为,随着数字时代的到来,我们要把外生安全变成内生安全,把信息安全升级为网络空间安全。而网络空间安全的问题需要发挥密码技术的核心作用,利用密码实现身份认证、数据保护、完整性保护,数字签名等数据完整链条的保护。 中国工程院院士方滨兴在“从作用空间视角论新基建的安全”为主题的演讲中讲到,从空间的视角来看,新基建是以“移物云大智”为核心的信息通信集成系统,通过信息的获取、传输、处理来构建智慧城市的城市大脑。其安全形态主要表现在新基建的硬件、代码、数据和应用四个层面,重点在于保障智慧城市系统的采集、传输、计算及服务安全。 中国工程院院士沈昌祥强调,我们要加快推进新基建,加强内循环,保障外循环,必须要构建新基建数字信息的安全保障体系,用主动免疫可信计算保障数字经济高质健康发展。 深信服科技董事长何朝曦强调,安全建设应面向能力,因为安全的不确定性风险一直存在,且变化很快,所以安全不能只面向静态风险进行建设,应该从面向风险提升为面向能力,面向能力归根结底是要建立起一个在任何时候出现安全问题,都尽量做到提前预防、快速感知、快速响应、快速处置和快速恢复的安全体系,并且整个组织能够不断地学习和进化,做到以“不变”应“万变”。 此外,此次大会还引入“网鼎杯”、“TECHSPARK星星之火IT创新大赛”两大网络安全赛事,以期吸引、选拔网络安全高端人才。据悉,本次TECHSPARK星星之火IT创新前三甲为北京金睛云华科技有限公司、中科云创(厦门)科技有限公司和上海富数科技有限公司。本届“网鼎杯”共吸引50165名人员参与,虎符战队从14724支战队中杀出重围夺得“网鼎杯”总冠军。...
微信二维码