【02.07】安全帮®每日资讯:谷歌漏洞奖励计划2020年送出670万美元奖金;思科IOS XR网络互联操作系统发现拒绝服务漏洞

  • A+
所属分类:安全新闻

【02.07】安全帮®每日资讯:谷歌漏洞奖励计划2020年送出670万美元奖金;思科IOS XR网络互联操作系统发现拒绝服务漏洞

安全帮®每日资讯

谷歌漏洞奖励计划在2020年送出了670万美元的奖金

2019 年的时候,谷歌向安全研究人员支付了 650 万美元的资金。2020 年这一数字已经变成了 670 万美元。谷歌表示,其去年向全球 62 个地区的 662 名安全研究人员提供了超过 670 万美元的漏洞发现奖励金。大多数奖励都是通过谷歌浏览器的漏洞奖励计划(Chrome VRP)送出去的。

参考来源:

https://www.cnbeta.com/articles/tech/1087689.htm


Chromium重新设计代码大幅减少DNS流量

去年8月,亚太互联网络信息中心(APNIC)报告,Chromium浏览器中检查网络是否存在 NXDOMAIN 拦截的代码会导致大量的垃圾 DNS 查询流量。APNIC现在报告,Chromium 团队重新设计了代码停止了垃圾 DNS 查询,这一变动包含在Chromium 87中。在 Chromium 87 释出前,root 服务器的峰值查询流量高达每天 1430 亿次,释出后降至了每天 840 亿次,减少了 41%。

参考来源:

https://www.solidot.org/story?sid=66874


黑客在暗网散布两家医院患者的数万份详细医疗记录

网络安全公司 Emsisoft 的一项调查发现,截止 2020 年底,已有至少 560 多家医疗保健机构遭遇勒索软件攻击。多个联邦机构更是在去年 10 月发出警告,提醒院方务必警惕愈演愈烈的网络犯罪。时间转眼到 2021 年,NBC News 又报道了两家医院的患者信息泄露事件。随着数以万计的文件被发布到了暗网,一些受害者经历了意料之外的黑客攻击和敲诈勒索。

参考来源:

https://www.cnbeta.com/articles/tech/1087659.htm


VIPGames泄露了2300万游戏玩家的信息

VIPGames.com是一个免费的游戏平台,共有56款经典棋牌游戏供玩家使用,该网站最近却泄露了数千万名用户的个人资料。根据WizCase的最新报告,由于云端设备配置错误,总共有超过6.6万名用户的2300万条信息被泄露。该网站和其他发生泄露事故的网站一样,这些公司都是由于没有正确配置云端设备,从而给客户带来了灾难性的后果。 

参考来源:

https://www.4hou.com/posts/lX76


Google 资助用 Rust 语言为 Apache HTTP 开发安全模块 mod_tls

Google 资助了 Internet Security Research Group(ISRG)的一个项目:用 Rust 语言为 Apache HTTP web server 项目开发安全模块 mod_tls。在 Apache web server 中,mod_ssl 用于支持建立 HTTPS 连接所需的加密操作,新的模块 mod_tls 将是用 Rust 语言开发,ISRG希望完成开发之后 Apache HTTP web serve团队将采用mod_tls作为默认模块取代不安全的 mod_ssl。

参考来源:

https://www.solidot.org/story?sid=66849


挖矿恶意软件Pro-Ocean瞄准ActiveMQ、WebLogic和Redis

网络犯罪团伙Rocke正在利用一种名为Pro-Ocean的新型矿工,攻击存在漏洞的Apache ActiveMQ、Oracle WebLogic和Redis。该恶意软件是门罗币矿工,该矿工于2019年首次被Unit 42研究人员发现。新的恶意软件实现了诸多改进如Rootkit和蠕虫功能,继续利用诸如Oracle WebLogic(CVE-2017-10271)和Apache ActiveMQ(CVE-2016-3088)等已知漏洞来扩大感染量。

参考来源:

https://www.freebuf.com/news/262707.html


思科IOS XR网络互联操作系统发现拒绝服务漏洞

Cisco IOS XR(下一代网络和思科运营商路由系统)是思科公司一个完全模块化、完全分布式的网络互联操作系统,适用于从边缘到核心的各种路由平台。2月4日,思科发布了安全公告,思科IOS XR网络互联操作系统发现拒绝服务漏洞(CVE-2021-1288、CVE-2021-1313),主要影响以Cisco IOS XR 5.0 及6.0软件版本,建议尽快升级。

参考来源:

http://www.techweb.com.cn/cloud/2021-02-05/2824958.shtml



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

【02.07】安全帮®每日资讯:谷歌漏洞奖励计划2020年送出670万美元奖金;思科IOS XR网络互联操作系统发现拒绝服务漏洞
安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用

【02.07】安全帮®每日资讯:谷歌漏洞奖励计划2020年送出670万美元奖金;思科IOS XR网络互联操作系统发现拒绝服务漏洞


关于安全帮®


安全帮®,是中国电信研究院安全工程研究中心旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891




【02.07】安全帮®每日资讯:谷歌漏洞奖励计划2020年送出670万美元奖金;思科IOS XR网络互联操作系统发现拒绝服务漏洞

本文始发于微信公众号(安全帮):【02.07】安全帮®每日资讯:谷歌漏洞奖励计划2020年送出670万美元奖金;思科IOS XR网络互联操作系统发现拒绝服务漏洞

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: