蓝盟IT外包,一周安全风向标

发布者:上海IT外包 来源:www.linemore.com

安全焦点
  • 拜登竞选公司疑被俄罗斯黑客盯上
路透社9月10日消息,据三名知情人士透露,微软最近曾经警告了美国民主党总统候选人拜登的一家主要竞选顾问公司,称其受到了疑似俄罗斯政府支持的黑客的攻击。知情人士称,黑客攻击的目标是总部位于华盛顿的竞选策略和沟通公司SKDKnickerbocker的员工,这个公司在过去两个月中一直与拜登和其他民主党知名人士合作。SKDK副主席希拉里·罗森(Hilary Rosen)拒绝回应。拜登的发言人目前也没有回应置评请求。
  • 反华分子恶意攻击驻英大使推特账号,我驻英使馆:手段卑劣
近日,英国BBC大肆报道我国驻英大使刘晓明账号事。从他们的报道来看,刘晓明大使的账号是被反华攻击者操纵,点赞了推特上的色情视频以及反华分子的造谣言论。
对此中国驻英国大使馆官微9月9日晚发表声明称,近日,有个别反华分子通过网络恶意攻击刘晓明大使推特账号,大肆恶搞,手段卑劣。 我馆严厉谴责这种恶劣行径,已向推特公司举报并保留进一步采取行动的权利。 我们敦促推特公司认真调查、严肃处理,希望广大网友勿信谣传谣。
  • 美国禁令的“恐惧红利”?间谍软件假冒TikTok
近日Zscaler的研究人员发现了一个新的Android间谍软件,该软件化名TikTok Pro假冒TikTok应用程序的专业版,利用美国年轻用户对TikTok美国禁令的恐惧传播。该恶意软件可以接管基本的收集设备功能,例如获取照片、阅读和发送SMS消息、拨打电话和启动应用程序以及使用网络钓鱼策略来窃取受害者的Facebook账户。
  • 90亿信用卡曝出协议漏洞:黑客无需密码即可盗刷
最近,来自苏黎世联邦理工学院计算机科学系的3名研究人员,即David Basin,Ralf Sasse和Jorge Toro-Pozo发现了EMV协议中的漏洞,该漏洞使攻击者可以实施中间人攻击(MITM),进行欺诈性交易。通过一个模型来模拟商家机器、用户卡和银行的真实情况,研究人员找到2个主要漏洞。首先,他们开发了一个Android应用程序概念验证(POC)漏洞,当用于非接触式支付时,攻击者可以在不使用任何PIN码的情况下进行攻击。
安全风险
  • 思科路由器曝出两个严重零日漏洞,已被野外利用
思科近日警告说,其运营商级路由器上运行的Cisco IOS XR软件中存在两个严重的内存耗尽拒绝服务(DoS)漏洞,攻击者正在试图利用中。思科表示,管理员可以采取措施部分或完全消除可利用的攻击向量,以缓解对设备CVE-2020-3566漏洞的攻击:
  1. 管理员可以实施速率限制以降低IGMP流量并延缓CVE-2020-3566的利用时间,同时也为恢复争取时间。
  2. 可以在现有ACL访问控制列表上部署一个新的ACL或者ACE来拒绝流向启用多播路由的接口的DVRMP入站流量。
  3. 进入IGMP路由器配置模式,在不需要处理IGMP流量的接口上禁用IGMP路由。这可以通过输入router igmp命令,使用interface选择接口以及使用router disable禁用IGMP路由来完成。
  • Microsoft Exchange远程代码执行漏洞通告
2020年09月09日, Microsoft Exchange 发布了 Exchange 命令执行漏洞 的风险通告,该漏洞编号为 CVE-2020-16875。远程攻击者通过 构造特殊的cmdlet参数 ,可造成 任意命令执行 的影响。建及时将 Exchange 升级到最新版本。
企业安全
钓鱼邮件攻击3
利用软件漏洞攻击,此类做法主要是使用邮件进行投递攻击武器,武器本身利用了邮箱、客户端软件如浏览器、office、系统等本身的漏洞,此类攻击需要配合操作系统/浏览器的 0day 或者 Nday,而且需要对攻击者使用的终端应用软件进行比较精准的识别,因此攻击成本较高,但是最终的效果还是很不错的,如利用邮箱的xss漏洞获取了大量员工邮箱账户cookie信息。
其他常见利用的漏洞有windows系统漏洞、office漏洞、Winrar目录穿越等。
 
>
400-635-8089
立即
咨询
电话咨询
服务热线
400-635-8089
微信咨询
微信咨询
微信咨询
公众号
公众号
公众号
返回顶部