中科信息安全快訊811期

2020-08-12 09:50:40 內容管理 0

中科信息安全快訊811期


8月11日,星期,您好!中科匯能與您分享信息安全快訊:

Reddit遭黑客攻擊,發布支持特朗普連任信息

在過去的24小時內,多個Reddit子目錄已被污損,此事件背后的攻擊者發布了親特朗普的消息,并更改了社區主題,以顯示支持特朗普2020年競選的內容。Reddit管理員敦促subreddit主持人對其帳戶啟用雙因素身份驗證(2FA)并更改其密碼。據一位Reddit管理員說,此事件幕后使者在“過去24小時內”一直活躍。


男子當黑客致40多家網吧網絡癱瘓

近日,山東濟南的一名年輕男子三次購買網絡攻擊的工具,并利用其工具致 40 多家網吧網絡癱瘓,頻繁掉線,給網吧經營者帶來了不小的損失。經警方詢問,王某某此舉竟只是為圖好玩,看到別人斷網就興奮。目前,該男子因涉嫌破壞計算機信息系統罪,已經被采取了取保候審的強制措施。


TeamViewer曝漏洞 瀏覽特定網頁即可被無密碼入侵

該漏洞編號為CVE-2020-13699,風險等級為8.8級高危,是典型的本地權限提升漏洞。在網頁里使用一段不可見的iframe代碼會啟動TeamViewer Windows桌面客戶端并迫使其打開遠程SMB共享,也就是說攻擊者無需知道TeamViewer的密碼,該漏洞將自動把受害機的系統會話權限自動通過身份驗證并獲得權限。


奔馳E系列驚現19個安全漏洞,目前已經修復

360旗下的Sky-Go汽車威脅研究團隊于19年8月21日向梅賽德斯-奔馳報告了這些漏洞,并于8月26日部署了初步修復程序,而后,在前幾天的美國黑帽子安全會議上公布了這些漏洞,并發表了詳細研究結果的研究論文,但并未公開某些信息以保護戴姆勒的知識產權并防止惡意利用。雖然官方聲稱漏洞已修復,但至少影響了超過200萬輛奔馳聯網汽車。


PyPI官方倉庫遭request惡意包投毒,攻擊行為嚴重威脅linux服務器安全

8月5日,騰訊洋蔥反入侵系統檢測發現PyPI官方倉庫被惡意上傳了request 釣魚包,攻擊者通過釣魚包實施竊取用戶敏感信息及數字貨幣密鑰、種植持久化后門、遠程控制等一系列攻擊活動。當用戶在安裝requests包時,容易將名字打錯為 request,結果會使用pip安裝成request惡意包。由于requests庫非常流行,下載量大,已有部分用戶因錯誤輸入包名而被感染。


信息來源:安全牛  E安全   安全客   NOSEC安全訊息平臺   國家信息安全漏洞庫  亞信安全 奇安信威脅情報中心  白帽匯安全研究院  今日頭條 人民網 安全幫

本文版權歸原作者所有,如有侵權請聯系我們及時刪除

微信服務

微信公眾號

電話咨詢
解決方案
護航服務
QQ客服
t天天赚钱 紫金矿业股票分析 北京pk10定位胆技巧 江西十一选五一定牛 江苏十一选五图走势 重庆快乐10分开奖网 七星彩精准科学杀号 基金配资条件 极速11选五中奖 香港赛马选免费资料大全 一分快3大小单双走势规律