1 WastedLocker勒索软件活动最近有所增加
WastedLocker勒索软件不同于WannaCry,其针对的是拥有大量资产的组织,成功突破其系统后,将勒索软件部署到该组织尽可能多的系统中,在较短的时间范围内发挥最大作用,并增加获得更多赎金的机会。攻击者的攻击目标大多数是美国的一些组织,这些组织在各个领域开展业务,包括专业和法律服务,公用事业和能源,制造,批发和零售,高科技,工程,制药和生命科学以及运输和物流。
https://unit42.paloaltonetworks.com/wastedlocker/
2 红帽为BootHole提供的更新导致系统挂起
BootHole漏洞会影响将GRUB2与Secure Boot一起使用的所有操作系统。在问题披露后,主要Linux发行版的维护者立即开始发布更新的软件包来对其进行修复。红帽确认,BootHole影响了Enterprise Linux 7和8,Atomic Host和OpenShift Container Platform 4,该公司建议用户更新其grub2,内核,fwupdate,fwupd,shim和dbxtool软件包。不幸的是,更新软件包的用户开始报告其系统无法启动。红帽警告客户,请勿安装发布的软件包更新来解决BootHole漏洞。
https://securityaffairs.co/wordp ... e-fix-problems.html
3 Wordpress插件漏洞允许黑客接管托管帐户
wpDiscuz是一个WordPress插件,它提供了Ajax实时注释系统,该系统将注释存储在本地数据库中。黑客可以利用安装在WordPress网站上的wpDiscuz插件中的漏洞,在其服务器上传任意文件后,远程执行代码。
https://www.bleepingcomputer.com ... er-hosting-account/
4 网络安全专家称许多二手电话带有安全漏洞
网络安全专家称:由于没有得到重要的安全更新的支持,很大一部分二手手机很容易遭到黑客攻击。该分析围绕三个受欢迎的手机零售商:SmartFoneStore,Music Magpie和CeX。对于使用Android操作系统运行的手机,通常需要进行两年的操作系统更新和三年的安全更新。对于苹果手机,系统更新和安全更新通常打包在一起,并且这些更新平均可持续五到六年。
https://www.infosecurity-magazin ... nd-phones-security/
5 佛蒙特州税务局暴露了3年的纳税申报信息
佛蒙特州税务局披露,由于安全问题,2020年7月2日在线备案网站暴露了纳税人的私人信息。数据泄露影响了所有在2017年2月至2020年7月之间通过税务部门的网站以电子方式提交财产转让税申报表的佛蒙特州人。
https://www.bleepingcomputer.com ... of-tax-return-info/
6 Microsoft发布Azure Sphere的安全更新
研究人员最近在Microsoft的Azure Sphere中发现了七个漏洞,Azure Sphere是一个云连接的SoC平台,专门针对物联网应用程序安全性而设计。Azure Sphere平台的基础结构是Microsoft的Azure Sphere云,它负责安全更新,应用程序部署并定期验证设备完整性。其中包括两个可链接的漏洞,假设攻击者可以刷新恶意应用程序,则该漏洞将允许任意写入/mnt /config中的任何位置分区,导致进一步的特权升级。另外还有两个任意代码执行漏洞,一个信息泄露漏洞,一个拒绝服务漏洞以及一个内存损坏漏洞。
https://blog.talosintelligence.c ... here-july-2020.html |
发表于 2020-8-1 18:21
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡