網絡空間安全:行業資訊、技術分享、法規研討、趨勢分析……

“游俠安全網”創建了網絡安全從業者QQ大群(群號:1255197) ,歡迎各位同仁加入!有其它問題如合作等,請聯系站長“網路游俠”,QQ:55984512
?

:【安全幫】黑客正大規模掃描易受 Bluekeep 漏洞影響的 Windows 系統

2019-05-28 09:10 推薦: 瀏覽: 47 views 字號:

博彩彩票计划 www.nandk.icu 摘要: Windows 10最新增量更新或導致沙箱功能失效 在正式推送Windows 10 2019五月更新(Version 1903)之后,微軟果不其然地還是引入了惱人的bug 。外媒報道稱,本月“補丁星期二”推送的增量更新,可能導致Windows 10中的一項重要...

Windows 10最新增量更新或導致沙箱功能失效

在正式推送Windows 10 2019五月更新(Version 1903)之后,微軟果不其然地還是引入了惱人的bug 。外媒報道稱,本月“補丁星期二”推送的增量更新,可能導致Windows 10中的一項重要功能失效。有用戶匯報稱,在安裝了KB4497936累積更新后,Windows Sandbox(沙箱功能)或無法啟動。更糟糕的是,微軟表示目前暫無解決方案,新補丁可能要等到下個月的Patch Tuesday6 11 日),甚至更久。微軟指出,這個問題只存在于Windows 10 Version 1903中,因為2019五月更新是附帶Windows Sandbox的唯一Windows 10版本。該bug的現象是Windows Sandbox無法正常啟動,并報出‘無法找到文件’(ERROR_FILE_NOT_FOUND)的錯誤(代碼為 0×80070002)。

參考來源:

https://www.freebuf.com/news/204651.html

 

Grindr允許中國工程師查看美國人的信息

今年 3 月,美國外國投資委員會(CFIUS)敦促同性戀交友應用 Grindr 的中國擁有者北京昆侖萬維科技股份有限公司剝離這款應用的業務,理由是國家安全。現在根據八名 Grindr 前雇員的說法,北京昆侖萬維在去年初讓其工程師訪問了數百萬美國人的信息,其中包括私信和 HIV 狀態,正是這一消息促使 CFIUS 要求昆侖萬維出售 Grindr,雖然它并沒有證據顯示中國公司濫用了數據,但它擔心中國政府會利用 Grindr 的數據庫尋找美國情報和軍方人員的信息。

參考來源:

https://www.solidot.org/story?sid=60767

 

黑客正大規模掃描易受 Bluekeep 漏洞影響的 Windows 系統

黑客們已經開始掃描網上易受RDP高危漏洞(CVE-2019-0708)(又名:BlueKeep)攻擊的Windows系統。該漏洞影響包含 Windows XP,Windows 7,Windows 2003,Windows 2008等在內的常用Windows桌面以及服務器操作系統。微軟將此漏洞劃分為嚴重級別,并于519日發布了補丁,強烈建議廣大用戶及時更新,以免遭受攻擊。

參考來源:

//hackernews.cc/archives/25755

 

網信辦通報百款常用App申請收集個人信息權限情況

針對App過度索要各種權限、搜集用戶隱私信息的亂象,國家曾重拳出擊,發布通告,就《App違法違規收集使用個人信息行為認定方法(征求意見稿)》,明確了七種相關違規行為。近日,由中央網信辦、工信部、公安部、市場監管總局等多部門指導的App專項治理工作組,發布了對下載量大的百款App申請權限以及強制開啟的權限進行的分析統計結果。據悉,權限是操作系統內置的訪問控制機制。安卓操作系統通過權限來控制App對系統資源和個人信息的訪問使用。App只有在系統層面獲取了某項權限,才能執行與該權限有關的操作。

參考來源:

https://www.cnbeta.com/articles/tech/850869.htm

 

GitHub 新增代碼安全工具并開通打賞功能

上周四,GitHub?宣布推出多個新的安全工具和功能,旨在幫助開發人員?;ご氳陌踩?。另外,GitHub?推出打賞功能?Sponsor,可打賞開發人員,為開源社區做貢獻。另外一款新工具是?Dependency Insights,幫助企業對包括漏洞和許可證的依賴關系獲得全部可見性,并且更好地理解依賴關系的暴露問題。GitHub?還宣布推出令牌掃描器,可掃描公開庫中并非出于不慎而提交的令牌。該服務可檢測阿里巴巴云、AWS、Azure、GitHub、谷歌云、Slack、Mailgun、Twilio??Stripe?被暴露的憑證。

參考來源:

//codesafe.cn/index.php?r=news/detail&id=4875

 

倫敦地鐵將于7月開始使用Wi-Fi接入點跟蹤所有乘客的手機

78日開始,倫敦交通局(TfL)將默認開始跟蹤倫敦地鐵的乘客電話。首都260個站點的Wi-Fi接入點將使用乘客手機的MAC地址跟蹤乘客,這將使TfL能夠看到他們從一個站點移動到另一個站點時查看他們通過的網絡以及通過各個車站的路線。由于系統依賴于手機在嘗試連接時自動發送到Wi-Fi接入點的MAC地址,因此選擇退出此系統的唯一方法是完全關閉手機的Wi-Fi。但是,TfL將對其收集的數據進行匿名化,MAC地址將被標記化,這意味著它們將被替換為無法追溯到智能手機或擁有它的客戶的標識符。運輸當局表示不會從設備收集任何瀏覽或歷史數據。

參考來源:

https://www.cnbeta.com/articles/tech/849809.htm

 

研究人員披露可繞過 Gatekeeper macOS 漏洞

安全研究員?Filippo Cavallarin 近日公開了一個 macOS 的安全漏洞,該漏洞允許黑客繞過 Gatekeeper 安全機制以執行任意程序。Gatekeeper 是蘋果自 2012 年以來,在 macOS X 中部署的安全機制,它可偵測及封鎖既有的惡意程序,以及使用者從網絡上下載的惡意檔案,確保 macOS X 只能執行自 App Store 下載或是取得蘋果開發者憑證的程序。然而,Cavallarin 指出,在當前的實現中,Gatekeeper 將外部驅動器和網絡共享視為“安全位置”。這意味著它允許運行這些位置中包含的任何應用程序而無需再次檢查代碼,若將此設計與 macOS X 的兩個合法功能相結合,Gatekeeper 就可以被完全繞過。

參考來源:

https://www.oschina.net/news/107024/macos-gatekeeper-bypass

聯系站長租廣告位!
?
中國首席信息安全官


關閉


博彩彩票计划
關閉
mg花花公子爆奖截图 免费计划软件哪个好 下载天天棋牌 一分快三稳赚公式 竞彩足球彩票 幸运28挂机模式倍投 重庆时时彩 奇趣分分彩技巧回本 新时时分析软件 彩仙阁官网 反倍投法图解赢了十几万 pt电子是什么意思 11选5任8复式10码稳赚方案 2019十大时时彩平台 飞艇中5码诀窍 pk10走势图分析