【08.28】安全帮®每日资讯:境外IP针对国内Linux服务器的远程命令注入攻击;新西兰证券交易所遭遇DDoS攻击

  • A+
所属分类:安全新闻

【08.28】安全帮®每日资讯:境外IP针对国内Linux服务器的远程命令注入攻击;新西兰证券交易所遭遇DDoS攻击

安全帮®每日资讯

“金融密码杯”2020全国密码应用和技术创新大赛启动

8月26日,“金融密码杯”2020全国密码应用和技术创新大赛启动会在京召开。本次大赛由中国人民银行数字货币研究所与清华大学密码理论与技术研究中心联合主办,是金融行业首次全国密码应用与创新大赛,旨在促进密码人才交流,提升密码创新应用能力,增强金融领域信息安全水平。密码技术是保障金融网络安全的关键,是支持金融科技创新应用的基石。

参考来源:

https://www.secrss.com/articles/25052


新西兰证券交易所遭遇DDoS攻击,连续三天崩溃被迫中断交易

8月27日,新西兰证券交易所(NZX)再次发生崩溃,交易所股价和指数报价无法获取,这已经是该交易所连续第三天发生崩溃。交易所在公告中表示,由于系统连接问题,新西兰证交所确认在上午11:10开始暂停部分市场交易,8月25日和26日,该交易所多次遭受分布式拒绝服务(DDoS)攻击,被迫短时中断交易,其网站和市场公告平台也受到影响。

参考来源:

http://www.ifnews.com/news.html?aid=97336


华为FusionCompute 安全漏洞

华为FusionCompute部分产品存在验证不充分漏洞(CVE编号为: CVE-2020-9222,高危),由于对需要反序列化的特定文件校验不足,本地攻击者可以利用此漏洞进行权限提升,攻击者可以物理访问设备,并利用此漏洞篡改设备信息。成功利用该漏洞可能导致业务异常。目前厂商已发布升级补丁以修复漏洞。

参考来源:

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202008-1319


Facebook 警告 iOS 14隐私设置将削弱其跟踪用户的能力

Facebook 警告开发者,即将发布的 iOS 14 的隐私设置将严重削弱其跟踪用户活动的能力,阻止其提供定向广告。iOS 14 预计在秋季发布,包含了多项消费者隐私保护功能,如果应用收集唯一设备识别码 IDFA,它将要求应用开发者通知用户。IDFA 是一个随机生成的标识符,由苹果分配给设备。应用可以使用这些标识符关联用户的活动,使用跨应用用户数据展示定向广告。

参考来源:

https://www.solidot.org/story?sid=65365


抵抗主动探测的代理HTTPT

为了探测和屏蔽代理服务器,审查者越来越多的使用主动探测攻击,即使用已知的代理协议向可疑的服务器尝试进行握手,如果服务器回应了那么审查者将会知道它是代理服务器,然后将其屏蔽。科罗拉多 Boulder 的研究人员提出了一种新的代理原型 HTTPT,基于现有的 Web 服务器和广泛使用 HTTPS 协议,能对主动探测返回标准的 TLS 响应,加大其识别的难度,代码已发布在 GitHub 上。

参考来源:

https://www.solidot.org/story?sid=65364


警惕Gafgyt僵尸网络对国内Linux服务器及IoT设备的攻击

腾讯安全威胁情报中心检测到有境外IP针对国内Linux服务器的远程命令注入攻击。黑客通过批量扫描80、5555、60001端口来发现易受攻击的Linux服务器、android设备以及监控摄像头设备并利用ZeroShell远程代码执行漏洞(CVE-2019-12725)、bash shell漏洞、JAWS Webserver未授权shell命令执行漏洞进行攻击,攻击成功后下载Gafgyt家族木马。

参考来源:

https://mp.weixin.qq.com/s/fUOracfMmKfj5RT2llMVpg


沙特逐步开放互联网

过去几年沙特经历深刻的社会政治变化,网络日益开放。沙特在 2013—2017屏蔽了众多VoIP应用如 FaceTime、Skype、Line、WhatsApp 和 Snapchat,但到2020年这些应用大部分都能正常访问,唯一的例外是微信,原因未知。该国主要屏蔽的网站为成人网站和电商网站,可能是因为销售酒精和武器等当地非法商品。沙特主要使用了四种过滤方法:DNS 过滤、IP 地址过滤、HTTP 过滤和 TLS 过滤。

参考来源:

https://www.solidot.org/story?sid=65360



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

【08.28】安全帮®每日资讯:境外IP针对国内Linux服务器的远程命令注入攻击;新西兰证券交易所遭遇DDoS攻击
安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用

【08.28】安全帮®每日资讯:境外IP针对国内Linux服务器的远程命令注入攻击;新西兰证券交易所遭遇DDoS攻击


关于安全帮®


安全帮®,是中国电信网络与信息安全研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891




【08.28】安全帮®每日资讯:境外IP针对国内Linux服务器的远程命令注入攻击;新西兰证券交易所遭遇DDoS攻击

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: