【12.19】安全帮®每日资讯:5G 网络新漏洞使黑客可跟踪用户位置并窃取数据;国内首份“量子安全”白皮书发布

  • A+
所属分类:安全新闻

【12.19】安全帮®每日资讯:5G 网络新漏洞使黑客可跟踪用户位置并窃取数据;国内首份“量子安全”白皮书发布

安全帮®每日资讯

微软和美国核安全管理局均遭 SolarWinds 黑客攻击

路透社报道称,微软也遭攻陷,并提到或者是通过 Orion 或其它手段实现。报告指出,国土安全部告警称疑似APT29找到多种方式入侵多种组织机构。微软的公关负责人 Frank Shaw表示目前未发现生产系统和客户数据遭访问的证据。同时,Politico 报道称,美国政府能源部国家核安全管理局遭 Orion 后门感染。

参考来源:

https://mp.weixin.qq.com/s/fvih_DZ_D7mAM3pZ2zy7kA


CVE发布总量连续第四年创历史新高

在过去的一年中,美国当局发布了突破历史纪录数量的CVE,这是连续第四年创新高。截至12月15日,US-CERT漏洞数据库发现和分配的生产代码漏洞数量超过2019年的总量。据悉,2019年共公布了17,306个CVE漏洞,其中包括4337个高风险漏洞、10,956个中等风险漏洞和2013年的低风险漏洞。

参考来源:

https://mp.weixin.qq.com/s/jcLiuURXYk1VOrB7uTf_mA


5G 网络新漏洞使黑客可跟踪用户位置并窃取数据

12月16日,伦敦网络安全公司Positive Technologies发布5G独立核心安全研究,该公司于6月发布了“ LTE和5G网络2020中的漏洞”报告。该公司表示:“网络安全的关键要素包括设备的正确配置以及网络要素的认证和授权。在缺少这些元素的情况下,黑客便很容易利用PFCP中的漏洞进行网络攻击,并在用户不知情的情况下利用用户身份进行网络犯罪。”

参考来源:

http://hackernews.cc/archives/34181


中芯国际将被美国列入贸易黑名单

路透根据知情人士的消息报道,美国将中芯国际在内的数十家中国公司加入贸易黑名单。这被视为特朗普巩固其对华强硬政治遗产的最新动作。几周之后,民主党总统当选人拜登就将在 1 月 20 日就职。总体而言,预计美国将在所谓的实体名单中增加约 80 家公司和关联企业,几乎都是中国公司。目前实体清单已涵盖超过275家中国企业及关联公司,包括华为及其 150 家关联机构、中兴通讯、海康威视。

参考来源:

https://www.solidot.org/story?sid=66409


国内首份“量子安全”白皮书发布 

12月15日,由中国信息协会主办的“2020量子安全应用开发论坛”在南京举行,量子信息安全领域的技术专家和产业界代表齐聚一堂,就现阶段量子安全技术发展情况、未来量子安全的发展方向、国内外量子通信的标准解读和量子安全的应用解决方案展开了深入的探讨交流。会上发布了国内首部以量子安全为主题的白皮书——《2020量子安全技术白皮书》。

参考来源:

https://www.4hou.com/posts/g8Y3


针对越南政府组织 VGCA 的软件供应链攻击

网络安全研究人员披露了一种针对越南政府证书颁发机构VGCA的供应链攻击,该攻击破坏了机构的数字签名工具包,并在系统上安装了后门。网络安全公司ESET在本月初发现了这种“ SignSight”攻击,其中涉及修改CA网站(“ ca.gov.vn”)上托管的软件安装程序,插入名为PhantomNet或Smanager的间谍软件工具。据ESET遥测,该网络攻击活动涉及的两个程序已被篡改并安装后门。

参考来源:

http://hackernews.cc/archives/34177


Jackson-databind反序列化漏洞风险通告

12月17日,jackson-databind官方发布安全通告,披露jackson-databind < 2.9.10.8存在反序列化远程代码执行漏洞(CVE-2020-35490/CVE-2020-35491),利用漏洞可导致远程执行服务器命令,该漏洞是由于部分组件库存在不安全的反序列化,导致攻击者可以利用漏洞实现远程代码执行。

参考来源:

https://mp.weixin.qq.com/s/YHyp9IryMPDM5Rkf6Ah5eg



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

【12.19】安全帮®每日资讯:5G 网络新漏洞使黑客可跟踪用户位置并窃取数据;国内首份“量子安全”白皮书发布
安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用

【12.19】安全帮®每日资讯:5G 网络新漏洞使黑客可跟踪用户位置并窃取数据;国内首份“量子安全”白皮书发布


关于安全帮®


安全帮®,是中国电信研究院安全工程研究中心旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891




【12.19】安全帮®每日资讯:5G 网络新漏洞使黑客可跟踪用户位置并窃取数据;国内首份“量子安全”白皮书发布

本文始发于微信公众号(安全帮):【12.19】安全帮®每日资讯:5G 网络新漏洞使黑客可跟踪用户位置并窃取数据;国内首份“量子安全”白皮书发布

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: