【09.19】安全帮®每日资讯:iOS 14出现重启bug漏洞;Dofloo僵尸网络正批量扫描、攻击Docker容器

  • A+
所属分类:安全新闻

【09.19】安全帮®每日资讯:iOS 14出现重启bug漏洞;Dofloo僵尸网络正批量扫描、攻击Docker容器

安全帮®每日资讯

2020年国家网络能力指数:美中英位列前三

2020年9月,贝尔弗科学与国际事务中心发布《2020年国家网络能力指数》(National Cyber Power Index 2020)报告。该报告详细介绍了国家网络能力指数(NCPI)的定义、组成部分以及计算公式,并在七个国家目标的背景下,利用32个意图指标和27个能力指标,对30个国家的网络能力进行了评估。根据NCPI的最终计算,美国、中国、英国位列全球网络能力指数的前三位。

参考来源:

https://www.secrss.com/articles/25683


苹果iOS 14惊现漏洞,重启设备会重置邮件与浏览器设置

9月18日,苹果最新发布的移动操作系统iOS 14更新似乎出现了安全漏洞,当设备重置或重启时,该漏洞会清除自定义的默认浏览器和邮件设置。iOS 14于美国当地时间周三发布,该系统最值得注意的功能之一是能够将第三方邮件和浏览器应用程序设置为苹果Mail和Safari的默认替代程序,如Chrome、Edge或Outlook。

参考来源:

https://dy.163.com/article/FMQSMJ0Q0511A5GF.html


Dofloo(AESDDoS)僵尸网络正批量扫描、攻击Docker容器

腾讯安全威胁情报中心检测到Dofloo(AESDDoS)僵尸网络正批量扫描和攻击Docker容器。部分云主机上部署的Docker容器没有针对远程访问做安全认证,存在Remote API允许未授权使用漏洞且暴露在公网,导致黑客通过漏洞入侵并植入Dofloo僵尸网络木马。一旦被植入Dofloo僵尸网络木马,受控云主机会泄露敏感信息、接收C2指令、执行DDoS攻击。

参考来源:

https://www.4hou.com/posts/ZpQE


上海警方侦破网络盗窃案,交易APP遭攻击损失70余万元

日前,上海公安机关经过缜密侦查,成功捣毁一个涉嫌破坏计算机信息系统进行网上盗窃的犯罪团伙,抓获犯罪嫌疑人4名,涉案金额72.7万余元。经查,被害公司是一家潮牌闲置交易平台,该公司开发使用的交易平台APP服务器疑似被黑客攻击。犯罪嫌疑人使用黑客软件发送大量伪造的数据包,破坏该公司服务器后台审核机制,冒充买家和卖家双重身份,重复多笔结算资金打入伪造的账户内。

参考来源:

https://www.secrss.com/articles/25669


谷歌高级保护计划新功能:可疑文件上传进行全面扫描

谷歌的高级保护计划主要通过在 Chrome浏览器上附加额外安全功能,从而保护那些特别容易成为网络攻击目标的用户。近日该计划又新增了一项功能,加入该计划的用户能够将高级保护计划怀疑为恶意文件的下载文件发送给谷歌的 Safe Browsing 恶意软件检测技术进行全面扫描。此前,高级保护计划最多只能标记或阻止一个被认为有问题的下载。

参考来源:

https://www.cnbeta.com/articles/tech/1030023.htm


Citrix Systems 多款产品安全漏洞

美国思杰系统(Citrix Systems)多款产品存在安全漏洞,包括应用交付控制器Citrix ADC and NetScaler Gateway和Citrix Application Delivery Controller(ADC),,攻击者可利用该漏洞(漏洞编号:CVE-2020-8247)管理接口上的特权升级。以下产品及版本受到影响:Citrix ADC ,Citrix Gateway,Citrix SDWANWAN-OP。目前厂商已发布升级补丁以修复漏洞。

参考来源:

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-1056


IBM目标在2023年建置1000量子位元处理器

IBM发布了量子电脑发展路线图,揭露了IBM一路到2023年的量子电脑计划,从当前充满杂讯的小型装置,未来要发展到具有百万量子位元的装置。IBM团队正在开发一套可扩展的处理器,其目标是要在2023年,打造出拥有超过1000量子位元,称为IBM Quantum Condor的处理器,而且为了容纳Condor,IBM还需要打造比起市面上还要大上许多的稀释冰箱(Dilution Refrigerator)。

参考来源:

https://www.ithome.com.tw/news/140037



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

【09.19】安全帮®每日资讯:iOS 14出现重启bug漏洞;Dofloo僵尸网络正批量扫描、攻击Docker容器
安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用

【09.19】安全帮®每日资讯:iOS 14出现重启bug漏洞;Dofloo僵尸网络正批量扫描、攻击Docker容器


关于安全帮®


安全帮®,是中国电信网络与信息安全研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891




【09.19】安全帮®每日资讯:iOS 14出现重启bug漏洞;Dofloo僵尸网络正批量扫描、攻击Docker容器

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: