中科信息安全快訊810期

2020-08-12 09:48:17 內容管理 0

中科信息安全快訊810期


8月10日,星期,您好!中科匯能與您分享信息安全快訊:

關于防范黑客通過仿冒“ETC在線認證”網站實施網絡詐騙的風險提示

國家互聯網應急中心近期監測發現互聯網上出現大量仿冒“ETC在線認證”網站的釣魚頁面。詐騙分子通過此類釣魚網站,誘騙獲取用戶的真實姓名、銀行卡賬號、身份證號、銀行預留手機號、取款密碼等個人隱私信息,從而盜取資金。請廣大網民強化風險意識,加強安全防范,如仔細核對網址,不打開來歷不明的網址鏈接,及時聯系當地ETC網點進行咨詢等。


Windows10再爆重大漏洞:微軟5月就知曉但遲遲未采取行動

在Windows Print Spooler中存在一個未打補丁的漏洞,攻擊者可利用該漏洞以提升系統權限從而運行惡意軟件。此問題影響Windows 7、Windows 8.x、Windows10 以及Windows Server版本。它的漏洞庫追蹤號碼為CVE-2020- 1048 和CVE-2020-1337,嚴重程度評級為 "重要"。不過據外媒報道稱,微軟今年5月就已經知道了這個重要漏洞,但遲遲沒有修復。


防火墻開始屏蔽ESNI

防火墻被發現開始屏蔽ESNI(加密服務器名稱指示)。TLS1.3 引入了 ESNI(尚未成為正式規格),用加密的SNI阻止中間人查看客戶端要訪問的特定網站。因為不知道用戶使用 ESNI 訪問的網站,審查者會選擇封鎖所有或不封鎖任何ESNI連接。測試發現,防火墻通過丟棄從客戶端到服務器的數據包來阻止ESNI連接。ESNI 封鎖會發生在 1 到 65535 的所有端口。


驍龍芯片被發現有嚴重漏洞,攻擊者可以用來提升特權或發起DoS攻擊

網絡安全研究人員發現,高通旗下的驍龍芯片中有6個嚴重的潛在漏洞,使不少安卓裝置都暴露在危險當中。這些漏洞的代號分別為CVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208以及CVE-2020-11209。它們都屬于DoS或者權限提升攻擊,攻擊者一旦得手就可以對目標裝置擁有全面控制。


Twitter又曝安全漏洞!這次威脅到安卓用戶私人數據

據外媒報道,Twitter證實,一個安全漏洞可能暴露其安卓版應用程序用戶的私信,但沒有證據表明該漏洞曾被黑客利用。該漏洞可能允許運行在同一設備上的惡意安卓應用繞過該系統的內置數據權限,虹吸存儲在Twitter應用中的用戶私信信息。Twitter表示,該漏洞早在2018年10月就打了補丁,而且只適用于安卓8(Oreo)和安卓9(Pie),此后已得到修復。


信息來源:安全牛  E安全   安全客   NOSEC安全訊息平臺   國家信息安全漏洞庫  亞信安全 奇安信威脅情報中心  白帽匯安全研究院  今日頭條 人民網 安全幫

本文版權歸原作者所有,如有侵權請聯系我們及時刪除

微信服務

微信公眾號

電話咨詢
解決方案
護航服務
QQ客服
t天天赚钱 浙江十一选五走势图任选码 四川体彩金7乐秘籍 北京pc蛋蛋28单双方法 上期平码下期特肖公式 股票推荐准吗 湖北快3号码推荐 重庆幸运农场快乐十分玩法 安徽快3真准 北京快3助手开奖 上海快3走势图开奖结果查询