|
政务类 中国网络空间安全协会发布《“浏览器类”App个人信息收集情况测试报告》 中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“浏览器类”公众大量使用的部分App收集个人信息情况进行了测试。本次测试选取了19家应用商店累计下载量达到1亿次的“浏览器类”App,共计9款,涉及华为、小米、UC、QQ、夸克、搜狗、360、悟空、火狐9款浏览器App。 测试发现,9款App在4种场景下调用了位置、设备信息、剪切板、应用列表、相册5类系统权限,未发现调用麦克风、通讯录等其他权限。 原文链接: 中国网络空间安全协会发布《“地图导航类”App个人信息收集情况测试报告》 中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“地图导航类”公众大量使用的部分App收集个人信息情况进行了测试。本次测试选取了19家应用商店累计下载量达到5000万次的“地图导航类”App,共计3款,涉及高德地图、百度地图、腾讯地图三款。测试发现,3款App在4种场景下调用了位置、设备信息、麦克风、剪切板、应用列表5类系统权限,未发现调用相机、通讯录等其他权限。 原文链接: 数据类空客德国工厂至少部分停产:因物流供应商被黑 安全内参3月14日消息,德国当地IT博主Günter Born爆料称,在3月8日, 空中客车位于德国诺登哈姆的工厂似乎已停止生产 (至少部分停止生产) 。原因似乎是物流服务供应商(知情人士称其为“LTS”)遭受网络攻击,系统可能已被勒索软件影响。如果没有LTS的系统支持,长期来看,空客工厂恐怕将无法正常生产。但 目前还没有得到LTS的任何确认,仅由部分消息来源和空客公司对攻击消息做出了证实。 原文链接: 俄罗俄罗斯 Sputnik 疫苗 "机密 "信息遭遇泄露Cyber News 网站披露,黑客组织 KelvinSecurity 在网上共享了数百份文件,其中包含俄罗斯 Sputnik V 新冠肺炎疫苗开发的相关信息,其中一些文件甚至囊括了临床试验中已故参与者的姓名信息。Cybernews 通过推特与 KelvinSecurity 组织联系后获悉,该组织发动此次网络攻击的目的是想“看到”并证明 Sputnik 疫苗的治病效率并不高,高效治愈率仅仅是俄罗斯政府的宣传手段。 原文链接: LockBit 勒索软件索赔 SpaceX 承包商的数据泄露 LockBit 勒索软件声称窃取了美国领先的航空航天制造商 SpaceX 和埃隆·马斯克 (Elon Musk) 拥有的太空运输公司 SpaceX 的 3,000 张“SpaceX 工程师认证的图纸”,他们计划在一周内通过拍卖将这些图纸“卖给其他制造商”,网络犯罪组织已将他们要求的截止日期定为 2023 年 3 月 20 日,除非他们收到赎金。 原文链接: ALPHV 在其网站上发布的带有 Ring 徽标的消息,该组织还为其拒绝支付赎金的受害者创建了一个可搜索的数据库,其附属组织可以访问该数据库。 在线恶意软件源代码收集器 VX-Underground 在其推文中于 3 月 13 日确认 ALPHV 应对对 Ring 的攻击负责。但是,该公司没有确认黑客是否泄露了任何数据,因此目前没有为 Ring 用户提供有关如何解决这种情况的建议。 原文链接: Microsoft 2023 年 3 月补丁星期二安全更新 74 个新漏洞 Microsoft Windows 和 Windows 组件中的 办公室和办公室组件; Edge(基于 Chromium); 微软动态; 视觉工作室; 和蔚蓝。 已解决的问题中有 6 个被评为严重,67 个被评为重要,而只有一个严重性被评为中等。这家IT巨头解决的两个漏洞(分别跟踪为CVE-2023-23397 和CVE-2023-24880 )在野外被积极利用。CVE-2023-23397 缺陷是一个Microsoft Outlook 欺骗漏洞,可导致身份验证绕过。 原文链接: 软件类近日,针对安卓系统的银行木马Xenomorph发布第三个版本,攻击力大增,其全新的自动转账系统(ATS)框架可以窃取全球400多家银行的用户账户。更可怕的是,该木马可以绕过包括身份验证器在内的多因素认证方法。Xenomorph还可攻击多达13个加密货币钱包,包括币安、BitPay、KuCoin、Gemini和Coinbase。 原文链接: 自2022年11月以来,新版本的Prometei的僵尸网络已经感染了全球超过10000个系统。这些感染没有地域的限制,大多数受害网络在巴西、印度尼西亚和土耳其。这个跨平台僵尸网络的目标是金融领域,主要是利用其受感染的主机池来挖掘加密货币和收获凭证。在《黑客新闻》的报告中说,Prometei的最新变体(称为v3)在其现有功能的基础上进行了改进,以进行取证分析,并进一步在受害者机器上钻取访问。 原文链接: 漏洞类Nacos身份认证绕过漏洞安全风险通告 奇安信CERT监测到 Nacos 身份认证绕过漏洞(QVD-2023-6271) ,开源服务管理平台 Nacos在默认配置下未对 token.secret.key 进行修改,导致远程攻击者可以绕过密钥认证进入后台,造成系统受控等后果。 该系统通常部署在内网,用作服务发现及配置管理,历史上存在多个功能特性导致认证绕过、未授权等漏洞,建议升级至最新版本或修改默认密钥,并禁止公网访问,避免给业务带来安全风险。 目前,奇安信CERT已通过技术手段分析出该漏洞并编写出此漏洞验证POC。 鉴于该产品用量较多,建议客户尽快做好自查及防护。 原文链接: IT之家 3 月 14 日消息,利盟(Lexmark)本周发布公告,表示包括 Lexmark MC3224、Lexmark B2338、Lexmark CX930和 Lexmark XC9335 在内,多款打印机型号存在安全漏洞,其中部分漏洞标记为“关键”。利盟表示目前并没有证据表明有攻击者利用上述漏洞,对消费者打印机进行攻击。不过利盟推荐用户尽快完成升级。 原文链接: 根据 Fortinet 最新报告:不明来源的的攻击者利用零日漏洞针对政府和大型组织,导致操作系统和文件损坏以及数据丢失。Fortinet于2023年3月7日发布了安全更新,以解决这个高危安全漏洞(CVE-2022-41328),该漏洞可以让攻击者执行未经授权的代码或命令。 事件是在被攻击的Fortigate设备中断后发现的,由于FIPS错误,系统进入错误模式并无法重新启动。 原文链接: Adobe修复了ColdFusion缺陷,该缺陷被列为处于活跃利用状态 软件巨头Adobe发布了 ColdFusion 2021和2018版的安全更新,以解决一个严重缺陷,该缺陷被跟踪为 CVE-2023-26360(CVSS 基本分数 8.6),该缺陷在非常有限的攻击中被利用。该漏洞是一种不当访问控制,可允许远程攻击者执行任意代码。 该漏洞还可能导致任意文件系统读取和内存泄漏。 原文链接: 来源 奇安旌服
| 
|手机版|创能云社区
( 蜀ICP备17018785号-2 )
发表于 2023-3-15 14:42:54