香港六彩一尾中特

網絡空間安全:行業資訊、技術分享、法規研討、趨勢分析……

“游俠安全網”創建了網絡安全從業者QQ大群(群號:1255197) ,歡迎各位同仁加入!有其它問題如合作等,請聯系站長“網路游俠”,QQ:55984512
?

【安全幫】深圳網警緊急通報:TeamViewer客戶端被黑客遠程控制

2019-10-13 07:55 推薦: 瀏覽: 57 views 字號:

摘要: 深圳網警緊急通報:TeamViewer客戶端被黑客遠程控制 深圳網警在微博發布緊急通報稱,深圳市網絡與信息安全信息通報中心發現,近期有境外黑客組織APT41對TeamViewer實施了網絡攻擊,并成功拿下TeamViewer公司的后臺管理系統,使得黑客組織可以...

深圳網警緊急通報:TeamViewer客戶端被黑客遠程控制

深圳網警在微博發布緊急通報稱,深圳市網絡與信息安全信息通報中心發現,近期有境外黑客組織APT41TeamViewer實施了網絡攻擊,并成功拿下TeamViewer公司的后臺管理系統,使得黑客組織可以訪問并控制任何安裝了TeamViewer的客戶端。深圳網警提出了相應處置建議:1、近期停止使用TeamViewer遠程管理軟件;2、在防火墻中禁止用于TeamViewer遠程通訊的5938端口;3、通過Web應用防火墻或其它設備精致單位內主機回連teamviewer.com域名。

參考來源:

https://www.cnbeta.com/articles/tech/898457.htm

 

英國護照面部識別系統出現漏洞:深膚色人士無法檢測

英國內政部早前曾想在全國范圍內推廣面部識別功能并將其應用到新的護照檢測服務上,不過尷尬的是這項服務僅在試用期間便出現了問題:在遇到面部較亮或較暗的人士時系統就會出現無法識別的情況,而且在試用期間出現問題的機率極高,而英國內政部則表示用戶可以跳過此步驟,以其他方式替代。英國內政部也承認自家的面部識別系統存在問題,并表示后期會對其進行改進優化以解決問題。不過面部識別不能成功辨認的情況目前仍然較少,因此該系統后期仍將會被進一步部署。

參考來源:

https://www.ithome.com/0/449/792.htm

 

數以千萬計的PC可能會受到HP Touchpoint Analytics漏洞的影響

SafeBreach的安全研究人員發現HP Touchpoint Analytics服務受到CVE-2019-6333跟蹤的嚴重漏洞的影響。該漏洞的CVSS評分為6.7(中等嚴重性)。TouchPoint Analytics是一項服務,允許供應商匿名收集有關硬件性能的診斷數據,該服務已預先安裝在大多數HP PC上。

參考來源:

https://www.freebuf.com/

 

CVE-2019-17059Cyber??oam SSL VPNRCE漏洞

被標記為CVE-2019-17059Cyberoam漏洞是一個高危漏洞,攻擊者可利用它在未經授權的情況下直接控制Cyberoam設備。最重要的是,攻擊者的訪問權限是root,這代表給攻擊者可以完全控制Cyberoam設備。由于在大多數網絡環境中,Cyberoam設備都被用作防火墻或SSL VPN,一旦攻擊者完全控制設備,就可對目標內網進行大面積攻擊。而且在一般情況下,Cyberoam設備通常在安全“白名單”中,這就幫助攻擊者更好地繞過其他安全防護。根據Shodan的數據,全世界有超過96000個位于互聯網的Cyberoam設備。這些設備大多位于企業、大學和一些世界知名銀行地網絡中,一旦淪陷,可能會造成大量經濟損失。

參考來源:

https://nosec.org/home/detail/3034.html

 

“月光(Moonlight)”蠕蟲威脅高校網絡,中毒電腦被遠程控制

騰訊安全御見威脅情報中心檢測到“月光(MoonLight)” 蠕蟲病毒感染呈上升趨勢,該病毒主要危害教育行業。病毒會搜集受感染系統上的郵件地址,然后偽裝成屏幕保護程序文件(.scr)的病毒發送至收件人。病毒還會復制自身到啟動目錄、download/upload目錄、共享目錄以及可移動磁盤,具有較強的局域網感染能力。病毒會記錄鍵盤輸入信息發送至遠程服務器、對中毒電腦進行遠程控制、組建僵尸網絡,對指定目標進行DDoS攻擊。在此次攻擊中,病毒偽裝成以“**課件”、“打印**”命名的文件進行傳播,對于老師和學生具有很高的迷惑性,大學新生的防毒意識相對較差,該蠕蟲病毒已在教育網絡造成較重影響,在9月開學季達到感染峰值。

參考來源:

http://hackernews.cc/archives/27729

 

微信辟謠:開通微信支付分不收費,并未推出“分付”等信用支付產品

1012日消息,針對開通微信支付分要收費的傳言,微信官方辟謠稱,開通微信支付分不需任何費用,用戶可以在已接入微信支付分的商戶所提供的服務中開通。開通微信支付分后,依次點擊“我錢包支付分”,就可以查看分值。此外,微信方面表示,微信支付分的分值不能作為金額付款,微信也沒有推出“分付”等信用支付產品。

參考來源:

https://www.bianews.com/news/flash?id=44784

 

蘋果更新 Windows 版 iTunes 修補了勒索軟件攻擊漏洞

蘋果已經修補了之前在iTunesWindowsiCloud中被發現的Bonjour漏洞,以避免勒索軟件繼續發動攻擊。該漏洞實際上允許惡意軟件在Windows中執行,看起來它是一個受信任的應用程序。精心設計的攻擊者可以利用iTunesBonjour數字簽名,繞過系統針對惡意軟件的防護。發現該漏洞的安全研究公司Morphisec表示,BitPaymer惡意軟件正在使用攻擊媒介感染系統。不過,更新到iTunes 12.10.1Windows系統不會再遭受此類攻擊威脅。目前尚不清楚該漏洞何時被引入,但蘋果最近更新的適用于WindowsiTunesiCloud已經能夠阻止攻擊。

參考來源:

http://hackernews.cc/archives/27720

聯系站長租廣告位!
?
中國首席信息安全官


關閉


關閉
香港六彩一尾中特 真正高手 6.24世界杯比分预测 cba比分推荐 聚富人配资 贵州十一选五遗漏数 3d断组预测牛彩网 捷报比分app 世界杯摩洛哥比分预测 北单比分直播即时 极速飞艇 日本一本道公司演员 河北排列5 德州麻将机维修电话 188比分直播网正规吗 快中彩票app下载 今日云南11选5走