中科信息安全快訊602期

2020-06-01 10:11:18 內容管理 1

中科信息安全快訊602期


6月02日,星期二,您好!中科匯能與您分享信息安全快訊:


中國出臺新《安全法》 引發香港互聯網用戶VPN下載量激增

5月21日星期四,當中國宣布準備通過擬議中的《安全法》這項有爭議的法律草案,法案將把煽動叛亂、分裂國家和顛覆活動定為刑事罪行。這一消息使總部位于香港的Atlas VPN的網絡流量激增,5月21日該公司的VPN客戶端日訪問量達到了520%。與中國大陸不同,香港居民在網上沖浪基本不受任何審查。但當中國通過擬議中的《安全法》時,情況可能會發生變化。許多人擔心,這部法律將終結“一國兩制”的統治,并消除該地區的自治。另一個擔憂是潛在的監控。同樣的法律可能會為中國政府打開一扇門,通過監視人們的網絡活動來尋找反政府行為的證據。然而,VPN為香港居民提供了一個潛在的解決方案,該技術將加密用戶的數據連接,并將其重新路由到中國境外的私人服務器,從而繞過中國對本地互聯網的控制。


出于安全考慮 OpenSSH宣布放棄對SHA-1認證方案的支持

OpenSSH是最受歡迎的連接和管理遠程服務器實用工具之一,近日團隊宣布計劃放棄對SHA-1認證方案的支持。OpenSSH在公告中引用了SHA-1散列算法中存在的安全問題,被業內認為是不安全的。該算法在2017年2月被谷歌密碼學專家破解,可利用SHAttered技術將兩個不同文件擁有相同的SHA-1文件簽名。不過當時創建一個SHA-1碰撞被認為需要非常昂貴的計算成本。


GitHub 警告開源供應鏈攻擊 Octopus Scanner

GitHub 安全博客警告了針對的 Apache NetBeans IDE 項目的開源供應鏈攻擊 Octopus Scanner。GitHub 稱在3月9日收到安全研究人員發來的警告,稱發現一組感染了惡意程序 Octopus Scanner 的開源庫。一旦感染,惡意程序會尋找用戶開發系統上的 NetBeans 項目,然后將惡意負荷嵌入到項目文件中,每次項目構建都會執行惡意負荷。GitHub 隨后展開了調查,發現了 26 個開源項目被植入了 Octopus Scanner 后門。


研究人員發現“Apple 登錄”安全漏洞:某些用戶帳戶可能被接管

據外媒報道,研究人員 Bhavuk Jain 在四月份發現了一個嚴重的「使用 Apple 登錄」漏洞,該漏洞可能導致某些用戶帳戶被接管。值得一提的是,這個 Bug 特定于使用“通過Apple登錄”功能且未實施其它安全措施的第三方應用。根據蘋果的 Apple Security Bounty Program(安全獎勵賞金)計劃,Jain 因報告該漏洞而獲得了 100,000 美元的獎勵。


可以劫持九成Android設備的漏洞:StrandHogg

在2019年12月,Promon曾警告說,一個被稱為StrandHogg的Android漏洞正被數十個惡意Android應用程序利用以提升特權。Promon透露已經發現了另一個類似的Adndroid漏洞,將其命名為StrandHogg 2.0(CVE-2020-0096),并稱其為StrandHogg的“邪惡雙胞胎”。與StrandHogg1.0版本漏洞類似,StrandHogg 2.0可以被利用來劫持應用程序,但該公司警告說:“2.0版本可以進行更廣泛的攻擊,并且更難檢測?!?br style="margin: 0px; padding: 0px;"/>


信息來源:安全牛  E安全   安全客   NOSEC安全訊息平臺   國家信息安全漏洞庫  亞信安全 奇安信威脅情報中心  白帽匯安全研究院  今日頭條 人民網 安全幫

本文版權歸原作者所有,如有侵權請聯系我們及時刪除

微信服務

微信公眾號

電話咨詢
解決方案
護航服務
QQ客服
t天天赚钱 安徽快三开奖结果今 上海快三中奖绝招 甘肃体彩助手下载 分分彩输得我好惨 甘肃11选5任五遗漏丶 广西快乐双彩综合走势图表 北京11选5中奖规则 陕西一定牛十一选五 手机网上开户炒股安全吗 南粤风采36选7开奖结果