【09.18】安全帮®每日资讯:针对全球教育机构的DDoS攻击激增;数十亿设备面临BLESA低功耗蓝牙重连欺骗攻击的安全威胁

  • A+
所属分类:安全新闻

【09.18】安全帮®每日资讯:针对全球教育机构的DDoS攻击激增;数十亿设备面临BLESA低功耗蓝牙重连欺骗攻击的安全威胁

安全帮®每日资讯

新兴的URSA木马使用复杂的加载程序影响了许多国家

2020年6月以来,新一波URSA木马程序(ESET称之为mispadu恶意软件)已影响到多个国家的用户,当此软件安装在受害者的设备上时,它从浏览器和流行软件(如FTP和电子邮件服务)收集密码,并执行银行浏览器覆盖,以诱使受害者介绍银行凭证,这些流程由攻击者在后台逐步执行。从一些C2s获得的数据可以看出,从2020年6月到9月中旬,共有3379名用户受到该威胁的影响。

参考来源:

https://paper.seebug.org/1338/


专家警告:针对全球教育机构和学术界的DDoS攻击激

Check Point的专家正在调查全球范围内的一连串攻击,重点是威胁者的技术和动机。大多数攻击针对美国的教育机构,在7月到8月之间,学术部门平均每周增加30%,与5月和6月相比,攻击次数从468变为608。在欧洲也观察到类似情况,在7月至8月期间,每个组织在学术领域的平均每周攻击次数从638次增加到793次(增长24%)。在亚洲,专家观察到威胁行为者针对DoS、远程执行代码和信息披露问题的几种攻击。 

参考来源:

https://securityaffairs.co/wordpress/108315/cyber-crime/education-institutions-ddos-attacks.html


数十亿设备面临 BLESA 低功耗蓝牙重连欺骗攻击的安全威胁

研究人员刚刚曝光了低功耗蓝牙协议存在的一个严重安全漏洞,其全名为低功耗蓝牙欺骗攻击(简称 BLESA),预计有数十亿计的智能手机、平板 / 笔记本电脑、物联网设备首次影响。与此前普遍涉及配对操作的常见漏洞不同,新型 BLESA 攻击是在易被忽略的蓝牙重新连接过程之后发生的。作为经典蓝牙标准的瘦版本,其旨在节省电能和保障续航。

参考来源:

http://hackernews.cc/archives/32176


国际半导体协会警告:将中芯国际列入实体清单每年至少损失50亿美元

据路透社报道,为芯片行业提供精密昂贵仪器的公司们正计划警告特朗普政府,如果将中芯国际列入黑名单,将会损害美国自己的利益。国际半导体产业协会SEMI代表众多芯片公司起草了这封警告特朗普政府的信件,信中称,中芯国际每年在美国购买的设备和材料金额高达50亿美元,将中芯国际列入实体清单将使美国更难为其提供产品,从而损害美国的技术优势。

参考来源:

https://www.cnbeta.com/articles/tech/1030343.htm



信通院发布《中国网络安全产业白皮书 (2020年) 》

9月16日,中国信息通信研究院在第七届国家网络安全宣传周上发布《中国网络安全产业白皮书(2020年)》。白皮书重要结论包括全球网络安全产业规模增长放缓,2019年全球网络安全产业规模达到1244.01亿美元,同比增长9.11%,北美、西欧、亚太合计市场份额超过90%,2019年我国网络安全产业规模较2018年增长17.1%,安全上市企业平均营收稳步增长、平均研发投入显著增长等。

参考来源:

https://www.secrss.com/articles/25616


10月1日起,“大数据杀熟”行为将被禁止

9月16日,据央视报道,文化和旅游部最新公布的《在线旅游经营服务管理暂行规定》将于今年10月1日起正式施行。央视在报道中特别提及《规定》中一项要求:在线旅游经营者不得滥用大数据分析等技术手段,基于旅游者消费记录、旅游偏好等设置不公平的交易条件,侵犯旅游者合法权益。这意味着,禁止“大数据杀熟”行为首次写进政府规定中。

参考来源:

https://dy.163.com/article/FMLO7QCT05118K7K.html


CloudBees Jenkins Pipeline Maven Integration 跨站脚本漏洞

CloudBees Jenkins(Hudson Labs)是美国CloudBees公司的一套基于Java开发的持续集成工具。该产品主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。Jenkins Pipeline Maven Integration 插件3.9.2版本以及之前版本存在跨站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

参考来源:

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-964



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

【09.18】安全帮®每日资讯:针对全球教育机构的DDoS攻击激增;数十亿设备面临BLESA低功耗蓝牙重连欺骗攻击的安全威胁
安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用

【09.18】安全帮®每日资讯:针对全球教育机构的DDoS攻击激增;数十亿设备面临BLESA低功耗蓝牙重连欺骗攻击的安全威胁


关于安全帮®


安全帮®,是中国电信网络与信息安全研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891




【09.18】安全帮®每日资讯:针对全球教育机构的DDoS攻击激增;数十亿设备面临BLESA低功耗蓝牙重连欺骗攻击的安全威胁

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: