记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【01.17】安全帮®每日资讯:全球公开漏洞披露730起 超过220亿记录遭泄露;微软承认Windows10存在严重NTFS漏洞

2021-01-17 09:43

安全帮®每日资讯

2020年,全球公开漏洞披露730起 超过220亿记录遭泄露

根据Tenable公司安全反应小组(SRT)的一份新报告,从2020年1月到10月,全球共有730起公开漏洞披露事件,导致超过220亿份记录被曝光。据分析,35%的入侵与勒索软件攻击有关,造成了重大的财务损失,而14%的入侵是由于电子邮件泄露造成的。攻击者主要依赖未修补的漏洞,并将多个漏洞链接在一起。
参考来源:
http://www.techweb.com.cn/it/2021-01-15/2821506.shtml


微软承认Windows 10存在严重NTFS漏洞 承诺尽快修复

微软正努力修复存在于Windows 10系统中的关键NTFS漏洞。当用户打开HTML文件、Windows 快捷方式或者解压缩包含单行命令的Zip文件时候,这个漏洞可能会损坏用户的磁盘。在该漏洞被触发的时候,用户就会看到一个弹出窗口,表示他们需要重启电脑来修复硬盘错误,以便于重启时启动 Windows 检查磁盘实用程序来修复损坏的磁盘。
参考来源:
https://www.cnbeta.com/articles/tech/1078659.htm


色情APP冒充西瓜视频为黑灰产引流 7名嫌疑人被刑拘

近日,湖北省黄冈市公安机关成功破获一起帮助信息网络犯罪活动案,7名假冒西瓜视频名义运营色情App的嫌疑人,因涉嫌构成“帮助信息网络犯罪活动罪”,已被警方刑事拘留。2019年5月,西瓜视频的工作人员发现,一款色情App冒用西瓜视频的名义,发布了大量淫秽色情内容,并为网络赌博、网络诈骗等犯罪产业链引流。
参考来源:
http://www.techweb.com.cn/internet/2021-01-15/2821453.shtml


EMA就COVID-19疫苗数据被黑客盗取并在网上泄露发出警告

欧洲药品管理局(EMA)警告称,与COVID-19相关的药品和疫苗的信息已于去年12月在一次网络攻击中被盗,并于本周早些时候在网上泄露,其中包含在发布前已被篡改的信函,“以破坏公众对疫苗的信任”。目前还不清楚这些信息--包括药物结构示意图和与COVID-19疫苗的评估过程有关的信件--究竟是如何被篡改的。
参考来源:
https://www.cnbeta.com/articles/tech/1078645.htm


Nacos 1.4.1发布,修复指定特殊UA可绕过所有鉴权的安全漏洞

Nacos 1.4.1 已发布 ,此版本的主要新功能是支持 IPv6 服务注册,以及为 Csharp 客户端提供 UDP push 支持。更值得关注的是,1.4.1 版本解决了此前被曝出的绕过鉴权的安全漏洞 (#4593 )。release note 写到,增加服务器身份认证以替代 UA 白名单模式。
参考来源:
https://www.sohu.com/a/444758297_827544


美国5G频谱拍卖收入已超800亿美元 创下历史纪录

1月16日,美国联邦通信委员会(FCC)表示,在迄今为止规模最大的中频段5G频谱拍卖中,第一阶段拍卖已经筹集到809亿美元的毛收入,创下历史纪录。下一代5G无线网络来说,频谱是至关重要的。此拍卖的竞价现已超过之前449亿美元的纪录,而中标者还必须支付费用来清理现有卫星用户拥有的频谱,并需支付97亿美元的奖励费用。
参考来源:
https://finance.sina.com.cn/tech/2021-01-16/doc-ikftssan6816516.shtml?cre=tianyi&mod=pctech&loc=20&r=0&rfunc=67&tj=none&tr=1


开源堡垒机JumpServer远程命令执行漏洞风险提示 

1月15日,开源堡垒机JumpServer发布更新,修复了一处远程命令执行漏洞。由于 JumpServer 某些接口未做授权限制,攻击者可构造恶意请求获取到日志文件获取敏感信息,或者执行相关API操作控制其中所有机器,执行任意命令。建议JumpServer 用户尽快采取安全措施阻止漏洞攻击。
参考来源:
https://www.secrss.com/articles/28723



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用


关于安全帮®


安全帮®,是中国电信研究院安全工程研究中心旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891





知识来源: https://mp.weixin.qq.com/s?__biz=MzIxNTE4ODQ1Mg==&mid=2649766135&idx=1&sn=f5d89e2e211899539da299fb67ef34d2

阅读:104365 | 评论:0 | 标签:漏洞 泄露 windows 安全

想收藏或者和大家分享这篇好文章→复制链接地址

“【01.17】安全帮®每日资讯:全球公开漏洞披露730起 超过220亿记录遭泄露;微软承认Windows10存在严重NTFS漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持·广告位💖

标签云