【08.31】安全帮®每日资讯:Slack修复严重远程代码执行漏洞;研究员轻松劫持2.8万台打印机

  • A+
所属分类:安全新闻

【08.31】安全帮®每日资讯:Slack修复严重远程代码执行漏洞;研究员轻松劫持2.8万台打印机

安全帮®每日资讯

Slack修复严重远程代码执行漏洞  可访问私人文件、私钥等隐私

Slack这款被记者、科技工作者和 D&D 爱好者广泛使用的通讯工具上周五披露了一个“关键漏洞”,允许黑客在用户电脑上肆意妄为。这个安全漏洞并不是由 Slack 的内部安全团队发现的,而是由第三方安全研究人员在 1 月份通过漏洞赏金平台 HackerOne 报告的。

参考来源:

http://tech.sina.com.cn/roll/2020-08-30/doc-iivhuipp1531213.shtml


研究员轻松劫持2.8万台打印机

CyberNews 公司的安全专家声称发现了可从互联网访问并启用网络打印功能的80多万台打印机。之后他们选取了一份由5万台被暴露打印机组成的样本并发送脚本为设备发送打印安全指南的指令。研究人员表示,文档由近2.8万台设备打印成功,说明56%的被暴露打印机可遭劫持(即44.7万台打印机遭劫持)。

参考来源:

https://mp.weixin.qq.com/s/Q-CE72PFqd8MQLGT4sXmWQ


Google Play用户收到广告欺诈恶意软件

谷歌已经从官方的Google Play商店中删除了一些未公开的Android应用程序,该公司称这是广告欺诈僵尸网络的一部分。该僵尸网络名为  Terracotta,是由White Ops的Satori移动安全团队发现的,White Ops是一家专门识别僵尸行为的安全公司。White Ops研究人员表示,自2019年底僵尸网络似乎活跃以来,他们一直在跟踪Terracotta。

参考来源:

https://www.zdnet.com/article/google-play-apps-promised-free-shoes-but-users-got-ad-fraud-malware-instead/


互联网正处于IPv4向IPv6换轨关键时期

为加快推进基于互联网协议第六版(IPv6)的下一代互联网规模部署,推进IPv6应用普及,促进IPv6技术、产业、网络、应用协同发展,8月28日,推进IPv6规模部署专家委员会在北京举办“2020(第三届)中国IPv6发展论坛”。本次论坛以“协同贯通、创新发展”为主题。尤政指出,目前全世界互联网正处于IPv4向IPv6换轨的关键时期,也是互联网科技创新千载难逢的机遇。

参考来源:

https://www.cnbeta.com/articles/tech/1022363.htm


Google下架Fediverse应用

Google 从其应用商店下架了多个Fediverse应用如Husky和Fedilab,理由是部分 Fediverse 服务器上有仇恨言论。Fediverse 是 federation 和 universe 的混合词,是一组去中心化的互联服务器,使用 Matrix 等协议用作社交网络、文件共享等服务。Fediverse 应用访问的就是不同互联服务器上的内容,类似浏览器访问不同网站。Google 的理由被认为也可以用于封杀非 Chrome 浏览器。

参考来源:

https://www.solidot.org/story?sid=65387


建行数字人民币钱包开通后下线

8月29日,中国建设银行在其官方App开通“数字人民币钱包”。不过,目前记者搜索“数字货币”,页面显示“该功能暂未正式对外提供服务,敬请期待”,这一个人申请功能已经暂时下线。第一财经记者了解到,在功能上线期间,已有开通这一功能的用户从关联储蓄卡转账到电子钱包中,但目前充值用户也无法打开其数字人民币钱包。

参考来源:

https://www.cnbeta.com/articles/tech/1022161.htm


日本最新超算“雷神”正式公开 专门用于模拟计算核融合

8月29日,日本核融合科学研究所正式公开了最新超级计算《等离子模拟器 雷神》,据悉该超算“雷神”可实现每秒钟1京500兆(1亿亿500万亿)次运算,专门用于模拟计算核融合必须的等离子现象。虽然看上去“雷神”的速度很快,实际上距离目前世界最快的超算、日本的Fugaku( 富岳)超级计算机尚有很大距离,Fugaku( 富岳)超级计算机最快可以每秒达到41.55亿亿次的运算速度。

参考来源:

https://www.cnbeta.com/articles/tech/1022393.htm



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

【08.31】安全帮®每日资讯:Slack修复严重远程代码执行漏洞;研究员轻松劫持2.8万台打印机
安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用

【08.31】安全帮®每日资讯:Slack修复严重远程代码执行漏洞;研究员轻松劫持2.8万台打印机


关于安全帮®


安全帮®,是中国电信网络与信息安全研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891




【08.31】安全帮®每日资讯:Slack修复严重远程代码执行漏洞;研究员轻松劫持2.8万台打印机

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: