微软和美国核安全管理局均遭 SolarWinds 黑客攻击
路透社报道称,微软也遭攻陷,并提到或者是通过 Orion 或其它手段实现。报告指出,国土安全部告警称疑似APT29找到多种方式入侵多种组织机构。微软的公关负责人 Frank Shaw表示目前未发现生产系统和客户数据遭访问的证据。同时,Politico 报道称,美国政府能源部国家核安全管理局遭 Orion 后门感染。
参考来源:
https://mp.weixin.qq.com/s/fvih_DZ_D7mAM3pZ2zy7kA
CVE发布总量连续第四年创历史新高
在过去的一年中,美国当局发布了突破历史纪录数量的CVE,这是连续第四年创新高。截至12月15日,US-CERT漏洞数据库发现和分配的生产代码漏洞数量超过2019年的总量。据悉,2019年共公布了17,306个CVE漏洞,其中包括4337个高风险漏洞、10,956个中等风险漏洞和2013年的低风险漏洞。
参考来源:
https://mp.weixin.qq.com/s/jcLiuURXYk1VOrB7uTf_mA
5G 网络新漏洞使黑客可跟踪用户位置并窃取数据
12月16日,伦敦网络安全公司Positive Technologies发布5G独立核心安全研究,该公司于6月发布了“ LTE和5G网络2020中的漏洞”报告。该公司表示:“网络安全的关键要素包括设备的正确配置以及网络要素的认证和授权。在缺少这些元素的情况下,黑客便很容易利用PFCP中的漏洞进行网络攻击,并在用户不知情的情况下利用用户身份进行网络犯罪。”
参考来源:
http://hackernews.cc/archives/34181
中芯国际将被美国列入贸易黑名单
路透根据知情人士的消息报道,美国将中芯国际在内的数十家中国公司加入贸易黑名单。这被视为特朗普巩固其对华强硬政治遗产的最新动作。几周之后,民主党总统当选人拜登就将在 1 月 20 日就职。总体而言,预计美国将在所谓的实体名单中增加约 80 家公司和关联企业,几乎都是中国公司。目前实体清单已涵盖超过275家中国企业及关联公司,包括华为及其 150 家关联机构、中兴通讯、海康威视。
参考来源:
https://www.solidot.org/story?sid=66409
国内首份“量子安全”白皮书发布
12月15日,由中国信息协会主办的“2020量子安全应用开发论坛”在南京举行,量子信息安全领域的技术专家和产业界代表齐聚一堂,就现阶段量子安全技术发展情况、未来量子安全的发展方向、国内外量子通信的标准解读和量子安全的应用解决方案展开了深入的探讨交流。会上发布了国内首部以量子安全为主题的白皮书——《2020量子安全技术白皮书》。
参考来源:
https://www.4hou.com/posts/g8Y3
针对越南政府组织 VGCA 的软件供应链攻击
网络安全研究人员披露了一种针对越南政府证书颁发机构VGCA的供应链攻击,该攻击破坏了机构的数字签名工具包,并在系统上安装了后门。网络安全公司ESET在本月初发现了这种“ SignSight”攻击,其中涉及修改CA网站(“ ca.gov.vn”)上托管的软件安装程序,插入名为PhantomNet或Smanager的间谍软件工具。据ESET遥测,该网络攻击活动涉及的两个程序已被篡改并安装后门。
参考来源:
http://hackernews.cc/archives/34177
Jackson-databind反序列化漏洞风险通告
12月17日,jackson-databind官方发布安全通告,披露jackson-databind < 2.9.10.8存在反序列化远程代码执行漏洞(CVE-2020-35490/CVE-2020-35491),利用漏洞可导致远程执行服务器命令,该漏洞是由于部分组件库存在不安全的反序列化,导致攻击者可以利用漏洞实现远程代码执行。
参考来源:
https://mp.weixin.qq.com/s/YHyp9IryMPDM5Rkf6Ah5eg
本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。
关于安全帮®
安全帮®,是中国电信研究院安全工程研究中心旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。
联系方式:微信公众号留言或联系客服QQ3025437891
本文始发于微信公众号(安全帮):【12.19】安全帮®每日资讯:5G 网络新漏洞使黑客可跟踪用户位置并窃取数据;国内首份“量子安全”白皮书发布
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论