每日安全简讯(20200815)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 以色列阻止了朝鲜黑客组织针对其国防工业的网络攻击
周三,以色列方面表示其阻止了与朝鲜相关的黑客组织针对其国防工业的网络攻击。以色列国防部称,这次袭击被实时阻断,其计算机系统并没有造成损失。然而以色列的网络安全公司Clearsky今日却发报告称,朝鲜黑客入侵了以色列的计算机系统,并很可能窃取了大量机密数据。而以色列官员对此表示担心,称这些数据可能会与朝鲜的盟友伊朗进行共享。
https://www.nytimes.com/2020/08/12/world/middleeast/north-korea-hackers-israel.html
2 佳能的被盗文件被Maze勒索软件团伙泄露
Maze勒索软件团伙公布了据称在本月早些时候的勒索软件攻击中从佳能窃取的未加密文件。发布的文件是一个2.2 GB的归档文件,名为“STRATEGICPLANNINGpart62”,它包含营销材料和视频,以及与佳能网站相关的文件。档案中没有任何财务信息、雇员信息或其他敏感数据。
https://www.bleepingcomputer.com/news/security/canon-usas-stolen-files-leaked-by-maze-ransomware-gang/
3 Citrix警告XenMobile服务器中存在严重漏洞
Citrix敦促用户立即修补其旗舰移动设备管理软件中的两个严重漏洞。如果被利用,这些漏洞会导致允许未经授权的远程攻击者访问域帐户凭据,最终为进入企业数据库(包括电子邮件和Web应用程序)打开了大门。XenMobile服务器中存在这些漏洞,它使企业可以通过控制设备安全性设置和更新来管理员工的移动设备和移动应用程序。总体而言,发现了五个漏洞,其中两个漏洞(CVE-2020-8208和CVE-2020-8209)被评为严重。
https://threatpost.com/citrix-warns-of-critical-flaws-in-xenmobile-server/158293/
4 Apache Struts披露了一个远程代码执行漏洞
Apache Struts官方发布安全公告,披露S2-059 Struts远程代码执行漏洞。Apache Struts于2020年8月13日披露S2-059 Struts远程代码执行漏洞(CVE-2019-0230),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行,风险极大。Apache Struts官方提醒ApacheStruts用户尽快升级到2.5.22或以上版本,避免遭遇黑客攻击。
https://cwiki.apache.org/confluence/display/WW/S2-059
5 亚马逊Alexa智能音箱被发现存在安全漏洞
安全研究人员在亚马逊的Alexa语音平台上发现了一个漏洞,当漏洞被利用时,攻击者可能会获得用户的个人信息,这些信息包括用户的亚马逊账号信息以及语音历史。研究人员在对Alexa智能手机应用进行测试时发现了这个漏洞。他们使用一个脚本绕过了保护应用流量的机制,该机制则允许他们以明文查看该应用。他们还发现,该应用发出的几个请求存在策略配置错误情况,这可能会使其绕过该策略从而从恶意方控制的域发送请求。
https://thehackernews.com/2020/08/amazon-alexa-hacking-skills.html
6 以色列国家网络管理局发现了145个危险数据库
根据政府机构提供给Calcalist的细节,以色列国家网络理事会(INCD)开发的扫描和检测系统发现了145个危险数据库,其中16个包含极其敏感的私人和商业信息。在检测结果出来之后,INCD联系了拥有这些危险数据库的组织。该系统是使用开源代码开发的,它经常扫描以色列的互联网,并能自动检测到未得到充分保护的数据库。该系统的主要目标是识别包含敏感信息的数据库。
https://www.calcalistech.com/ctech/articles/0,7340,L-3844682,00.html
页:
[1]