设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20200823)
返回列表 发新帖

每日安全简讯(20200823)

[复制链接]
发表于 2020-8-22 17:37 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 专家披露了IBM Db2数据管理软件的内存泄露漏洞

最近,网络安全研究人员今天披露了IBM Db2数据管理产品系列中的内存泄露漏洞的详细信息,该漏洞CVE编号为CVE-2020-4414,攻击者利用该漏洞可以通过不当地共享内存在系统上执行非授权的动作。通过发送伪造的请求,攻击者可以利用该漏洞来获取敏感信息和发起 DoS 攻击。漏洞影响IBM Db2 V9.7、V10.1、V10.5、V11.1和V11.5。IBM 已于6月30日发布了安全补丁,研究人员建议相关用户尽快安装补丁更新。
 IBMDB2.jpg

https://thehackernews.com/2020/08/ibm-data-management.html

2 谷歌修复了影响Gmail和G Suite的主要安全漏洞

近日谷歌修复了一个影响Gmail和G Suite电子邮件服务器的主要安全漏洞。这个漏洞可能允许攻击者发送模仿任何Gmail或G Suite客户的欺骗性电子邮件。据安全研究员侯赛因在今年四月发现此问题并向谷歌报告后,该漏洞还允许攻击者可以通过欺骗邮件,从而符合SPF和DMARC,这是两个最先进的电子邮件安全标准。尽管有137天的时间来修复所报告的问题,但谷歌计划在9月份才修复该漏洞。在侯赛因在其博客上发布有关该漏洞的详细信息(包括概念验证漏洞代码)之后,谷歌工程师昨天改变了主意。博客文章上线七个小时后,谷歌告诉侯赛因,他们在9月等待最终补丁部署期间的同时,现已部署了缓解措施,以阻止黑客利用博客文章的问题进行攻击。
 Google.png

https://www.zdnet.com/article/go ... -details-go-public/

3 思科产品被发现了可获取管理特权的高危漏洞

针对Cisco ENCS 5400-W系列和CSP 5000-W系列设备的带有Cisco Enterprise NFV基础设施软件(NFVIS)捆绑映像的Cisco虚拟广域应用服务(vWAAS)中的漏洞,远程攻击者可以通过使用具有默认静态密码的帐户的受影响设备的CLI登录NFVIS。存在此漏洞是因为受影响的软件具有使用默认静态密码的用户帐户,有权访问受影响设备的NFVIS CLI的攻击者可以通过登录CLI来利用此漏洞,成功利用此漏洞可能使攻击者以管理员权限访问NFVIS CLI 。思科使用NFVIS捆绑映像版本6.4.3e,6.4.5a和更高版本修复了Cisco vWAAS中的此漏洞。
 Cisco.png

https://tools.cisco.com/security ... -cspw-cred-hZzL29A7

4 ATM制造商发布了针对存款伪造攻击的修复程序

当攻击者篡改ATM的软件来修改存入支付卡货币的金额和数值时,就会发生存款伪造攻击。如今,两家最大的ATM制造商Diebold Nixdorf和NCR已发布了软件更新,以解决可能被利用于“存款伪造”攻击的漏洞。关于存款伪造的漏洞很少见,但去年发现了两个,并于今年进行了修补。Diebold Nixdorf修补了CVE-2020-9062(此问题影响运行Wincor Probase软件的ProCash 2100xe USB ATM),而NCR修补了CVE-2020-10124(运行APTRA XFS软件的SelfServ ATM中的漏洞)。
 ATM.png

https://www.zdnet.com/article/at ... it-forgery-attacks/

5 Myerscough学院在考试成绩公布日遭DoS攻击

位于兰开夏郡Billsborrow的Myerscough学院遭受了严重的DoS攻击,这使学生无法在线访问其GCSE和查询考试结果,这意味着工作人员必须分别向每个学生发送电子邮件成绩单。由于有数百名学生受到影响,因此,这需要工作人员全天付出巨大的努力,尽快与所有学生取得联系。在攻击之后,学院的在线注册系统也受到了影响。一位发言人说,攻击者没有窃取学生的数据,目前兰开夏郡警方正在调查中。
 Myerscough_College.jpg
https://www.bbc.com/news/uk-england-lancashire-53822246

6 北得克萨斯州的2000多名居民个人信息遭受泄露

库克郡法官称,最近有2000多封信主要寄给北德克萨斯人,通知他们,他们的个人信息可能在7月的网络攻击中受到了泄露。数据泄露后不久,澳大利亚信息技术新闻网站报道,攻击者声称使用REvil勒索软件攻击了Cooke County网站。根据先前的Register报告,攻击者在暗网上的屏幕快照中发布了屏幕截图,其中显示了警长办公室的文件和数据。
 Texas.jpg

https://www.govtech.com/security ... of-Data-Breach.html
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-8-12 19:35

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表