【10.02】安全帮®每日资讯:惠普为墨盒漏洞提供丰厚奖励;Microsoft 365服务出现全球大规模宕机

  • A+
所属分类:安全新闻

【10.02】安全帮®每日资讯:惠普为墨盒漏洞提供丰厚奖励;Microsoft 365服务出现全球大规模宕机

安全帮®每日资讯

CNNIC第46次调查报告:网站安全事件和信息系统漏洞

2020年上半年,国家互联网应急中心(CNCERT)监测发现我国境内被篡改(即恶意破坏或更改网页内容,使网站无法正常工作或出现黑客插入的非正常网页内容)网站数量为147682个(数据为去重数据),较2019年同期(50257个)增长较大(自2019年4月起,CNCERT扩大了监测范围,故数据出现显著增长)。

参考来源:

https://baijiahao.baidu.com/s?id=1679151212603045191&wfr=spider&for=pc


惠普为墨盒漏洞提供丰厚奖励

惠普周四宣布,它已经扩大了漏洞赏金计划,邀请了几位白帽黑客来发现其办公室级墨盒中的漏洞。这家打印机巨头表示,正在与Bugcrowd合作,将其运行三个月。该程序是私人的,仅邀请了四名研究人员来查找原始HP墨盒中的漏洞。惠普表示,它已经为这项计划投资了大约20万美元,并且除了研究人员的基本费用外,还准备为每个漏洞额外奖励10,000美元。

参考来源:

https://www.securityweek.com/hp-offering-big-rewards-cartridge-vulnerabilities


Microsoft 365服务出现全球大规模宕机 Teams等服务均无法使用

微软目前正在调查存在于 Microsoft 365 的问题,导致多个服务不可用。从 Downdetector 来看,从 Teams 到 Azure,大部分的 Microsoft 365 服务都存在问题。DownDetector 的地图显示,这个问题是全球范围的。微软随后表示这个问题主要是无法登录到这些服务中。微软表示,Power Platform和PowerApps属性也受到此次事件的影响。

参考来源:

https://www.cnbeta.com/articles/tech/1034955.htm


如甲骨文的交易不符合美国的安全要求 TikTok将被关闭

美国财政部长努钦本周三表示,如果TikTok与甲骨文(Oracle)的协议不能满足美国的安全要求,那么这款视频共享应用将在美国被禁止。“如果能按我们的条件完成交易,我们会去做。如果没有,它将被关闭,”努钦在周三CNBC投资者会议上表示。“总统关注国家安全。任何协议都将完全满足我们所有的国家安全问题。”

参考来源:

https://dy.163.com/article/FNR698QS0539AT47.html


入侵LinkedIn、Dropbox黑客被判处88年监禁

来自莫斯科的Nikulin在2012年3月至2012年7月之间,入侵了LinkedIn、Dropbox和现已倒闭的社交网络公司Formspring ,并在其上安装了恶意软件,这使他能够远程下载超过 1.17亿LinkedIn 用户和超过 6800万Dropbox 用户的数据库,此外,Nikulin还被指控获得了LinkedIn和Formspring员工凭证的访问权限,这有助于他进行计算机黑客攻击,9月29日,Nikulin被判处88个月监禁。

参考来源:

https://thehackernews.com/2020/10/russian-linkedin-hacker.html


内华达州学区拒绝提交勒索软件勒索,黑客发布学生数据

在试图从内华达州学区勒索勒索软件的尝试失败之后,一名网络犯罪分子发布了属于数千名学生的私人数据。Emsisoft威胁分析师Brett Callow在接受《华尔街日报》采访时说,在论坛上发现的文件转储声称包括学生姓名、社会安全号码、地址和财务信息,尚未披露财务数据属于哪种类型。 根据Coalition,勒索软件事件占2020年上半年网络保险索赔的41%。

参考来源:

https://www.zdnet.com/article/nevada-school-district-refuses-to-submit-to-ransomware-blackmail-hacker-responds-by-publishing-student-data/


安卓涉嫌遏制竞争,中国准备对 Google 发起反垄断调查

路透社援引知情人士消息称,Google 受到了利用 Android移动操作系统的主导地位遏制市场竞争的指控,对此中国将进行调查。与此同时,中国也正着手对反垄断法进行重大修改,拟议中的修正案包括大幅提高罚款上限和提升企业控制市场的判断标准。知情人士表示,对于 Google 的上述指控是由华为公司 2019 年提出的,已提交至国务院反垄断委员会审查。

参考来源:

https://www.leiphone.com/news/202010/g3QkFUBlap3jObtL.html



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

【10.02】安全帮®每日资讯:惠普为墨盒漏洞提供丰厚奖励;Microsoft 365服务出现全球大规模宕机
安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用

【10.02】安全帮®每日资讯:惠普为墨盒漏洞提供丰厚奖励;Microsoft 365服务出现全球大规模宕机


关于安全帮®


安全帮®,是中国电信网络与信息安全研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891




【10.02】安全帮®每日资讯:惠普为墨盒漏洞提供丰厚奖励;Microsoft 365服务出现全球大规模宕机

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: