SolarWinds 新漏洞可使黑客安装 SUPERNOVA 恶意软件
SolarWinds在12月24日发布的安全公告表示,黑客可通过利用Orion Platform中的身份验证绕过漏洞,在目标环境中部署SUPERNOVA恶意软件。CERT协调中心发布的咨询报告表示,用于与所有其他Orion系统监视和管理产品接口的SolarWinds Orion API存在安全漏洞(CVE-2020-10148),该漏洞可能允许黑客执行未经身份验证的攻击API命令,从而导致SolarWinds实例的妥协。
参考来源:
http://hackernews.cc/archives/34390
物理安全密钥保障了美国大选电子邮件的安全
今年美国总统大选已经尘埃落定,并没有重蹈 2016 年那样严重的网络攻击。尤其是本次选举期间并没有出现电子邮件泄漏事件,而这可能归功于小小的 USB 安全密钥。而本次选举也极大地推动了安全市场的发展,例如 CrowdStrike 和 Zscaler 的股票今年升值了 200% 以上。在过去四年里,政治家、竞选工作者、以及他们的家人和好友都开始使用 USB 硬件密钥来登录电子邮件账户和其他在线服务。
参考来源:
http://hackernews.cc/archives/34399
警方逮捕 21 位 WeLeakInfo 网站用户
WeLeakInfo是一种现已失效的在线服务网站,曾出售其他网站被入侵数据的访问权。英国国家犯罪局(NCA)表示,该网站的用户利用被盗个人凭据进一步实施了网络犯罪。在被捕的21名男子(18至38岁之间)中,有9人因涉嫌违反《计算机滥用法》而被拘留,9人涉嫌欺诈罪,另外3人正在接受调查。NCA还从犯罪嫌疑人身上查获了价值41,000多英镑的比特币。
参考来源:
http://hackernews.cc/archives/34386
Debian Web服务器发现执行任意代码漏洞 需要尽快升级
Debian是一个完全自由的稳定且安全的基于Linux的操作系统,近日,Debian Web服务器日志分析器Awstats发现执行任意代码漏洞(CVE-2020-29600, CVE-2020-35176,CVSS评分:7.5 高),需要尽快升级。Debian系统Web服务器日志分析器Awstats容易受到路径遍历攻击。当默认的/etc/awstats/awstats.conf不存在时,先前的修复无法完全解决该问题,未经身份验证的远程攻击者可以利用它来执行任意代码。
参考来源:
http://finance.eastmoney.com/a/202012281753461071.html
Zyxel 产品发现硬编码管理账号
Zyxel 防火墙、VPN 等产品发现了一个硬编码管理账号或“后门”。Zyxel 已经释出了补丁修复了该问题。安全研究员称,后门账号存在于固件版本 4.60 patch 0 中,用户名为 zyfwp,该账号可通过 SSH 和 Web 接口登陆。该用户是不可见的,密码不可修改,在之前的固件版本中也存在同样的用户名,但并没有密码,因此后门账号是在 4.60 固件中引入的。据统计,有超过 10 万 Zyxel USG/ATP/VPN 设备将其 Web 接口暴露在互联网上。
参考来源:
https://www.solidot.org/story?sid=66494
加密货币交易所Binance已开始支持SegWit存放比特币
世界最大加密货币交易所Binance(币安)官方声明称,该交易所已将SegWit Witness(即隔离见证)的支持范围扩大到了比特币存款。隔离见证于2017年开发,比特币协议升级,旨在帮助扩容网络规模并修复相关漏洞。可以通过将签名(构成交易数据的元素的一部分)与交易分开来增加可包含在一个区块中的交易量。提高数据处理的速度,从而消除交易批准中的延迟。
参考来源:
http://finance.eastmoney.com/a/202012281753549654.html
阿里巴巴达摩院发布2021十大科技趋势
近日,阿里巴巴达摩院发布2021十大科技趋势,对包括以氮化镓、碳化硅为代表的第三代半导体迎来应用大爆发;量子纠错和实用优势成核心命题;碳基技术突破加速柔性电子发展;AI提升药物及疫苗研发效率;脑机接口帮助人类超越生物学极限;数据处理实现“自治与自我进化”;芯片、开发平台、应用软件乃至计算机将诞生于云上;农业迈入数据智能时代;工业互联网从单点智能走向全局智能;智慧运营中心成为未来城市标配等做出预测。
参考来源:
https://finance.sina.com.cn/stock/relnews/us/2020-12-28/doc-iiznezxs9341472.shtml
本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。
关于安全帮®
安全帮®,是中国电信研究院安全工程研究中心旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。
联系方式:微信公众号留言或联系客服QQ3025437891
本文始发于微信公众号(安全帮):【12.29】安全帮®每日资讯:SolarWinds新漏洞可使黑客安装恶意软件;Debian Web服务器发现执行任意代码漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论