【12.20】安全帮®每日资讯:黑客向5千余家网站发起流量攻击,非法获利百万余元;F5 BIG-IP发现跨站脚本漏洞

  • A+
所属分类:安全新闻

【12.20】安全帮®每日资讯:黑客向5千余家网站发起流量攻击,非法获利百万余元;F5 BIG-IP发现跨站脚本漏洞

安全帮®每日资讯

浏览器制造商们屏蔽了哈萨克斯坦政府用于监控首都民众的证书

部分浏览器制造商已经禁止了哈萨克斯坦政府用来监视其公民的根证书。该证书被用来拦截和解密哈萨克斯坦首都公民努尔苏丹居民的HTTPS流量。12月6日,当地互联网服务提供商被政府强制屏蔽外国网站,除非用户在设备上安装了该证书。苹果、谷歌、微软和Mozilla周五禁止使用证书,这意味着Safari、Chrome、Edge和Firefox都已经打了补丁,防止利用证书进行中间人攻击以拦截用户数据。

参考来源:

https://www.cnbeta.com/articles/tech/1067653.htm


水利部网信办约谈10家网络安全问题较多单位负责人

12月15日,水利部网信办组织开展2020年水利网信建设和应用监督检查及网络攻防演习工作总结。本轮监督检查共发现128个问题,包括建设管理、网络安全、数据共享、软件正版化等方面。攻防演习中主要存在老旧漏洞未整改、个别单位仍有大量弱口令、内网敏感信息存储不规范、暴露面过大、内网分区分域不合理、访问控制不健全等问题。

参考来源:

https://www.secrss.com/articles/28063


多家研究机构称2021年会全球将遭遇更多网络攻击

根据趋势科技(Trend Micro)发布的一项调查报告,在过去的一年中,全球近四分之一(23%)的组织遭受了七次及更多次的攻击。绝大多数受访组织(83%)预计,此类网络攻击在未来一年内持续不断且可能会得手。这些见解已发布在趋势科技网络风险指数(CRI)的最新版本中。CRI 基于 -10 到 10 的数字范围进行表示,其中 -10 表示最高风险级别,当前的全球风险指数为 -0.41。

参考来源:

https://mp.weixin.qq.com/s/zih9nWq6_uvuxjW1WZk37w


黑客利用境外平台向5千余家网站发起DDoS攻击,非法获利百万余元

12月15日,南通市公安局对外通报,在“净网2020”专项行动中,成功破获一起特大破坏计算机信息系统案,抓获犯罪嫌疑人7名,斩断一条网络黑灰产利益链。该犯罪团伙租用境外服务器搭建网络攻击平台,并通过发展代理和出售会员账号的方式牟利。去年下半年以来,共先后向5000多个网站实施过流量攻击,非法获利100余万元。

参考来源:

https://mp.weixin.qq.com/s/w65asJurjCtkOLeWdf5wXQ


谷歌物联网操作系统Android Things走向终点:明年年初关闭

据XDA报道,谷歌宣布将于明年年初关闭Android Things。Android Things是谷歌打造的物联网操作系统,早在2015年的全球开发大会上,谷歌对外宣布将会开发一个面向物联网设备的操作系统,内部代号为“Brillo”。这一操作系统最终定名为Android Things,它是Android系统的一个分支版本,类似于面向智能手表和穿戴设备推出的Wear OS等。

参考来源:

https://www.fromgeek.com/telecom/368391.html


负载均衡厂商F5 BIG-IP发现跨站脚本漏洞

F5(F5 Networks)是全球领先的应用交付网络(ADN)领域的厂商。12月17日,F5 BIG-IP(负载均衡器)发现XSS(跨站脚本攻击)漏洞,需要尽快升级。攻击者可以利用此漏洞在当前登录用户的上下文中运行JavaScript,发起XSS攻击。具有成功利用此漏洞的高级外壳(bash)访问权限的管理用户可以通过远程执行代码来完全破坏BIG-IP系统。

参考来源:

http://techweb.com.cn/article/2020-12-18/2817202.shtml


Mozilla分享了针对mac电脑Apple Silicon系统上Netflix和Apple的漏洞修复程序

Mozilla分享了有关如何解决Firefox 84的mac版本上,Netflix、Hulu、Disney +和Amazon的Prime Video Prime等多个视频流媒体平台上存在的已知漏洞的信息。Mozilla在最近发布的支持文档中表示,如果用户使用的是装有Apple Silicon的Mac,必须安装Rosetta 2才能运行为Intel处理器构建的应用程序。

参考来源:

https://www.4hou.com/posts/RkYO



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

【12.20】安全帮®每日资讯:黑客向5千余家网站发起流量攻击,非法获利百万余元;F5 BIG-IP发现跨站脚本漏洞
安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用

【12.20】安全帮®每日资讯:黑客向5千余家网站发起流量攻击,非法获利百万余元;F5 BIG-IP发现跨站脚本漏洞


关于安全帮®


安全帮®,是中国电信研究院安全工程研究中心旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891




【12.20】安全帮®每日资讯:黑客向5千余家网站发起流量攻击,非法获利百万余元;F5 BIG-IP发现跨站脚本漏洞

本文始发于微信公众号(安全帮):【12.20】安全帮®每日资讯:黑客向5千余家网站发起流量攻击,非法获利百万余元;F5 BIG-IP发现跨站脚本漏洞

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: