IBM多云管理方案发现拒绝服务漏洞
2月19日,IBM发布了安全更新,修复了IBM Cloud Pak多云管理方案中发现的拒绝服务漏洞(CVE-2020-8277 CVSS评分:7.5 严重程度:重要)。Node.js容易受到拒绝服务的攻击。通过使应用程序解析具有大量响应的DNS记录,攻击者可以利用此漏洞为他们选择的主机触发DNS请求,从而导致拒绝服务,此安全漏洞会影响用于多云管理的IBM Cloud Pak。
参考来源:
http://www.techweb.com.cn/cloud/2021-02-20/2826551.shtml
加密浏览器Brave被曝隐私漏洞,向DNS服务器泄露用户匿名访问信息
2月19日,加密浏览器Brave被曝存在隐私漏洞,用户使用匿名浏览模式Tor时,会将访问信息泄露给DNS服务器。随后,开发团队回应称漏洞存在于浏览器的广告拦截组件中,目前该漏洞已修复。Brave浏览器由JavaScript之父Brendan Eich创立,以隐私和加密而闻名,它拥有自动拦截广告、追踪机制等功能。
参考来源:
https://www.freebuf.com/vuls/263891.html
2020年美国医疗机构数据泄露造成130亿美元损失
近日,据Bitglass的数据显示,去年美国的医疗保健数据泄露事件数量呈两位数倍数增长,受影响的人数超过2600万人。报告显示,与2019年的数据相比,泄露事件增加了55%以上,达到599起违规事件,影响了超过2640万人。其中,最主要的原因来自外部攻击者的“黑客和IT事件”。与其他原因类别相比,此类数据占整个泄露记录的91%以上。
参考来源:
https://mp.weixin.qq.com/s/abeUCNaV5ZzilC35jDdxlA
黑客在利用谷歌Firebase对微软Office 365进行攻击
研究人员表示,最近一个目的在于窃取微软登录凭证的网络钓鱼活动正在使用谷歌Firebase绕过微软Office 365的电子邮件安全措施来实施攻击。Armorblox的研究人员发现,至少已经有2万个邮箱收到了恶意攻击邮件,这些邮件内容主要是分享电子资金转移(EFT)支付的信息。这些钓鱼邮件的主题栏写的非常简短,还含有一个从云端下载 "发票 "的链接。
参考来源:
https://www.4hou.com/posts/o8Oz
WebSphere Application Server 目录遍历漏洞
IBM WebSphere Application Server(WAS)是由IBM遵照开放标准,例如Java EE、xm l及Web Services,开发并发行的一种应用服务器。近日,IBM官方发布了旗下产品 WebSphere Application Server 目录遍历漏洞的通告(CVE-2021-20354),攻击者可以发送特制的URL请求,来查看目标系统上的任意文件。建议相关用户尽快采取安全措施阻止漏洞攻击。
参考来源:
https://nosec.org/home/detail/4683.html
Google宣布用Rust重新实现关键安全软件
Google 正与 Internet Security Research Group 合作用 Rust 语言重新实现安全组件,包括用 Rust 为 curl 开发 HTTP 和 TLS 后端,为 Apache httpd 项目开发 TLS 库。Google 称,内存安全相关的漏洞在安全领域一直占主要位置。微软的研究显示,通过安全更新修复的漏洞七成是内存安全问题。对 curl 安全问题的分析显示,95 个 bug 中的 53 个可以通过使用内存安全语言防止。
参考来源:
https://www.solidot.org/story?sid=66971
春节期间H2Miner挖矿团伙利用多个漏洞武器攻击云上主机
春节期间H2Miner挖矿团伙被检测到异常活跃,该团伙利用多个漏洞武器攻击云上主机挖矿。H2Miner挖矿团伙攻击活跃,猜测其意图趁春节假期安全运维相对薄弱发起扩散。攻击者利用失陷主机挖矿,会大量消耗主机CPU资源,严重影响主机正常服务运行,严重时有令主机系统崩溃的风险。
参考来源:
https://mp.weixin.qq.com/s/-mg7g9d7NX-YwoiH4PHhEg
本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。
关于安全帮®
安全帮®,是中国电信研究院安全工程研究中心旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。
联系方式:微信公众号留言或联系客服QQ3025437891
