【09.20】安全帮®每日资讯:天融信针对NGFW设备漏洞的修复情况说明;美国商务部今日起下架海外版抖音和微信

  • A+
所属分类:安全新闻

【09.20】安全帮®每日资讯:天融信针对NGFW设备漏洞的修复情况说明;美国商务部今日起下架海外版抖音和微信

安全帮®每日资讯

天融信针对NGFW设备漏洞的修复情况说明

北京天融信公司针对9月18日 “NGFW设备存在命令执行漏洞情况通报”做出修复情况说明,经核实,该漏洞是天融信防火墙2015年及之前版本存在的一个漏洞,已于2015年7月份修复完成。2015年7月后(含7月)的版本均无此漏洞。此外,对于网络传播的天融信其他安全产品存在漏洞的消息,经核实大部分为虚假消息,小部分为旧版本漏洞。

参考来源:

https://www.secrss.com/articles/25702


德医院遭遇勒索软件攻击,一名无辜患者死亡

当地时间9月10日,德国杜塞尔多夫大学医院遭遇勒索软件攻击,导致医院IT系统中断,门诊治疗和紧急护理无法正常进行。病人只能被转移到更远的医院接受治疗。其中一位急救病人因被迫送往32公里外的另一家医院,错过了最佳抢救时间,最后不幸死亡。在警方联系了勒索软件攻击者并解释说他们加密了一家医院之后,攻击者撤回了赎金要求并提供了解密密钥。

参考来源:

https://dy.163.com/article/FMQSNPNN0511A5GF.html


开源内容管理系统Drupal 修复信息泄露和 XSS 漏洞

本周,开源的内容管理系统 Drupal 修复了多个信息泄露和跨站点脚本 (XSS) 漏洞,其中包括一个“严重”级别的漏洞。其中最为严重的是XSS 漏洞 CVE-2020-13668,影响 Drupal 8 和 Drupal 9。值得注意的是 Drupal 使用 NIST 常见滥用评分系统判断安全风险级别,“严重”级别是第二高级别,紧随“高度严重”级别。该漏洞是一个反射型 XSS 漏洞,仅在一定情况下才能遭利用。

参考来源:

https://mp.weixin.qq.com/s/t5jGKDQwmLePJAm13PNgcQ


Mozilla 关闭 Firefox Send 和 Firefox Notes 服务

作为重组的一部分,Mozilla 宣布关闭 Firefox Send 和 Firefox Notes 服务。Firefox Send 是一个加密文件共享工具,最近因为有用户滥用它发送恶意程序和用于钓鱼攻击而临时下线。Firefox Notes是一个加密数据同步工具,它将在 11 月关闭 Android Notes 应用和同步服务,Firefox Notes 桌面扩展的现有用户可继续使用,Mozilla将提供选项导出所有笔记,但不再维护也不再提供安装。

参考来源:

https://www.solidot.org/story?sid=65581


美国商务部:下架海外版抖音和微信

据外媒报道,美国商务部当地时间周五宣布,美国公司从9月20日起将被禁止与微信和TikTok进行商业交易。具体包括:通过美国的在线移动应用程序商店发布或维护WeChat或TikTok移动应用程序、其组成代码或应用程序更新的任何服务;通过WeChat移动应用程序提供的任何用于在美国境内转账或处理付款的服务。对此TikTok声明反对美国商务部决定,将继续推进对美行政令的诉讼。

参考来源:

https://new.qq.com/omn/20200919/20200919A0CPLN00.html


北京年底将建成全球首个网联云控式高级别自动驾驶示范区

据央视新闻,9月19日上午,在北京经济技术开发区举行了北京市高级别自动驾驶示范区发布会。会议宣布在年底前,全球首个网联云控式高级别自动驾驶示范区将在北京经开区正式建成。据介绍,示范区将以北京经济技术开发区全域为核心,约60平方公里范围内开展建设,到2022年,计划完成“智慧的路、聪明的车、实时的云、可靠的网和精确的图”五大体系建设。

参考来源:

http://www.bianews.com/news/flash?id=70699


DuckDuckGo 的访问量在快速增长

强调隐私的搜索引擎 DuckDuckGo 最近公布了八月份的访问数据:活跃用户 6500 万,总搜索量超过 20 亿。DuckDuckGo 的访问量在快速增长,而 Google 仍然是世界最大的搜索引擎, DuckDuckGo 的全美搜索市场份额不足 2%。与 Google和微软必应不同,DuckDuckGo不跟踪用户,它的广告也不是根据用户定制。

参考来源:

https://www.solidot.org/story?sid=65586



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

【09.20】安全帮®每日资讯:天融信针对NGFW设备漏洞的修复情况说明;美国商务部今日起下架海外版抖音和微信
安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用

【09.20】安全帮®每日资讯:天融信针对NGFW设备漏洞的修复情况说明;美国商务部今日起下架海外版抖音和微信


关于安全帮®


安全帮®,是中国电信网络与信息安全研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891




【09.20】安全帮®每日资讯:天融信针对NGFW设备漏洞的修复情况说明;美国商务部今日起下架海外版抖音和微信

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: