【10.23】安全帮®每日资讯:黑客攻击Cisco设备中的CVE-2020-3118漏洞;Chrome新版本修复0 day漏洞

  • A+
所属分类:安全新闻

【10.23】安全帮®每日资讯:黑客攻击Cisco设备中的CVE-2020-3118漏洞;Chrome新版本修复0 day漏洞

安全帮®每日资讯

黑客攻击Cisco设备中的CVE-2020-3118漏洞

思科警告针对CVE-2020-3118高严重性漏洞的攻击,该漏洞会影响运行Cisco IOS XR软件的多个运营商级路由器。该缺陷存在于Cisco IOS XR软件的Cisco发现协议实施中,并且可允许未经身份验证的相邻攻击者执行任意代码或导致重新加载受影响的设备。思科专家指出,与易受攻击的设备位于同一广播域中的未经身份验证的相邻攻击者可以利用此缺陷。

参考来源:

https://securityaffairs.co/wordpress/109816/hacking/cisco-cve-2020-3118-flaw-attacks.html


Upturn技术报告:美执法机构拥有强大到可怕的取证工具

总部位于美国华盛顿特区的非盈利组织Upturn 发现,全美 50 个州和哥伦比亚特区的至少 2000 个执法机构,均采购了移动设备取证工具供应商的在售产品。且自 2015 年以来,代理商已在缺乏逮捕令的情况下实施了“数十万次”的提取。然而在异常强大的取证工具面前,即便用户拥有受密码保护的设备,其隐私也不见得完全可以做到私有。

参考来源:

https://www.cnbeta.com/articles/tech/1043829.htm


在线游戏 Street Mobster 存在严重漏洞,190 万个用户信息泄露

研究人员发现大型在线游戏Street Mobster存在一个严重漏洞。该漏洞可能导致玩家用户名、电子邮件地址和密码以及存储在数据库中相关数据被破坏。Street Mobster是一种免费在线游戏,玩家在其中管理虚拟犯罪活动。该游戏储存了190多万玩家用户的数据,黑客通过在游戏网站上利用漏洞攻击该数据库。

参考来源:

http://hackernews.cc/archives/32859


勒索软件Darkside将 2万美元的勒索资金捐给了慈善机构

Darkside勒索软件的运营商已将他们勒索所得的部分资金捐赠给了非营利组织Children International和The Water Project。他们解释说,该举动是为了使世界变得更美好,并计划在未来以匿名方式进行更多捐款。

参考来源:

https://www.bleepingcomputer.com/news/security/darkside-ransomware-donates-20k-of-extortion-money-to-charities/


Chrome新版本修复CVE-2020-15999 0 day漏洞

10月20日,谷歌发布新版本的Chrome 86.0.4240.111,新版本中共修复了5个安全漏洞,其中一个是0 day 漏洞CVE-2020-15999。Windows、mac和Linux桌面版用户都可以通过设置->帮助-关于Google Chrome 来更新到Chrome 86新版本。CVE-2020-15999 0 day漏洞是FreeType 文本渲染库中的一个堆缓存溢出0 day漏洞,漏洞存在于Load_SBit_Png 函数中。

参考来源:

https://www.4hou.com/posts/mGon

PayPal将允许用户交易和使用加密货币

支付服务提供商PayPal周三宣布,其在线钱包将允许客户买卖和持有比特币及其他加密货币。提供这样的新服务,将使得PayPal成为在美国向消费者提供加密数字货币服务的最大公司之一,这可能有助于比特币和其它加密数字货币作为可行的支付方法,而获得更广泛的采用。在未来几周内,其美国账户持有者将能够购买、出售和持有PayPal钱包中的加密货币。

参考来源:

https://tech.163.com/20/1022/13/FPI0F1MP00097U7R.html


Gartner称明年全球数据中心基础设施支出将增长6%

高德纳公司(GartnerInc.)近日为数据中心基础设施供应商带来了一些喜讯,该公司发布了一份预测报告,预测该行业明年的全球支出将增长6%。Gartner表示,这一增长将得益于企业从冠状病毒大流行期间对其施加的现金流限制中反弹。它预计,到2021年,最终用户在全球数据中心基础设施产品上的支出将达到2000亿美元。

参考来源:

https://network.51cto.com/art/202010/629433.htm



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

【10.23】安全帮®每日资讯:黑客攻击Cisco设备中的CVE-2020-3118漏洞;Chrome新版本修复0 day漏洞
安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用

【10.23】安全帮®每日资讯:黑客攻击Cisco设备中的CVE-2020-3118漏洞;Chrome新版本修复0 day漏洞


关于安全帮®


安全帮®,是中国电信研究院安全工程研究中心旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891




【10.23】安全帮®每日资讯:黑客攻击Cisco设备中的CVE-2020-3118漏洞;Chrome新版本修复0 day漏洞

本文始发于微信公众号(安全帮):【10.23】安全帮®每日资讯:黑客攻击Cisco设备中的CVE-2020-3118漏洞;Chrome新版本修复0 day漏洞

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: