记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【02.21】安全帮®每日资讯:IBM多云管理方案发现拒绝服务漏洞;加密浏览器Brave被曝隐私漏洞

2021-02-21 10:07

安全帮®每日资讯

IBM多云管理方案发现拒绝服务漏洞

2月19日,IBM发布了安全更新,修复了IBM Cloud Pak多云管理方案中发现的拒绝服务漏洞(CVE-2020-8277 CVSS评分:7.5 严重程度:重要)。Node.js容易受到拒绝服务的攻击。通过使应用程序解析具有大量响应的DNS记录,攻击者可以利用此漏洞为他们选择的主机触发DNS请求,从而导致拒绝服务,此安全漏洞会影响用于多云管理的IBM Cloud Pak。

参考来源:

http://www.techweb.com.cn/cloud/2021-02-20/2826551.shtml


加密浏览器Brave被曝隐私漏洞,向DNS服务器泄露用户匿名访问信息

2月19日,加密浏览器Brave被曝存在隐私漏洞,用户使用匿名浏览模式Tor时,会将访问信息泄露给DNS服务器。随后,开发团队回应称漏洞存在于浏览器的广告拦截组件中,目前该漏洞已修复。Brave浏览器由JavaScript之父Brendan Eich创立,以隐私和加密而闻名,它拥有自动拦截广告、追踪机制等功能。

参考来源:

https://www.freebuf.com/vuls/263891.html


2020年美国医疗机构数据泄露造成130亿美元损失

近日,据Bitglass的数据显示,去年美国的医疗保健数据泄露事件数量呈两位数倍数增长,受影响的人数超过2600万人。报告显示,与2019年的数据相比,泄露事件增加了55%以上,达到599起违规事件,影响了超过2640万人。其中,最主要的原因来自外部攻击者的“黑客和IT事件”。与其他原因类别相比,此类数据占整个泄露记录的91%以上。

参考来源:

https://mp.weixin.qq.com/s/abeUCNaV5ZzilC35jDdxlA


黑客在利用谷歌Firebase对微软Office 365进行攻击

研究人员表示,最近一个目的在于窃取微软登录凭证的网络钓鱼活动正在使用谷歌Firebase绕过微软Office 365的电子邮件安全措施来实施攻击。Armorblox的研究人员发现,至少已经有2万个邮箱收到了恶意攻击邮件,这些邮件内容主要是分享电子资金转移(EFT)支付的信息。这些钓鱼邮件的主题栏写的非常简短,还含有一个从云端下载 "发票 "的链接。

参考来源:

https://www.4hou.com/posts/o8Oz


WebSphere Application Server 目录遍历漏洞

IBM WebSphere Application Server(WAS)是由IBM遵照开放标准,例如Java EE、xm l及Web Services,开发并发行的一种应用服务器。近日,IBM官方发布了旗下产品 WebSphere Application Server 目录遍历漏洞的通告(CVE-2021-20354),攻击者可以发送特制的URL请求,来查看目标系统上的任意文件。建议相关用户尽快采取安全措施阻止漏洞攻击。

参考来源:

https://nosec.org/home/detail/4683.html


Google宣布用Rust重新实现关键安全软件

Google 正与 Internet Security Research Group 合作用 Rust 语言重新实现安全组件,包括用 Rust 为 curl 开发 HTTP 和 TLS 后端,为 Apache httpd 项目开发 TLS 库。Google 称,内存安全相关的漏洞在安全领域一直占主要位置。微软的研究显示,通过安全更新修复的漏洞七成是内存安全问题。对 curl 安全问题的分析显示,95 个 bug 中的 53 个可以通过使用内存安全语言防止。

参考来源:

https://www.solidot.org/story?sid=66971


春节期间H2Miner挖矿团伙利用多个漏洞武器攻击云上主机

春节期间H2Miner挖矿团伙被检测到异常活跃,该团伙利用多个漏洞武器攻击云上主机挖矿。H2Miner挖矿团伙攻击活跃,猜测其意图趁春节假期安全运维相对薄弱发起扩散。攻击者利用失陷主机挖矿,会大量消耗主机CPU资源,严重影响主机正常服务运行,严重时有令主机系统崩溃的风险。

参考来源:

https://mp.weixin.qq.com/s/-mg7g9d7NX-YwoiH4PHhEg



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用


关于安全帮®


安全帮®,是中国电信研究院安全工程研究中心旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891





知识来源: https://mp.weixin.qq.com/s?__biz=MzIxNTE4ODQ1Mg==&mid=2649766668&idx=1&sn=e53d65db3e9961a6217d062157308ae9

阅读:203308 | 评论:0 | 标签:加密 漏洞 安全

想收藏或者和大家分享这篇好文章→复制链接地址

“【02.21】安全帮®每日资讯:IBM多云管理方案发现拒绝服务漏洞;加密浏览器Brave被曝隐私漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

广而告之 💖

标签云 ☁