记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【安全帮】CVE-2020-3943: vmware vRealize 远程代码执行漏洞通告

2020-02-24 13:14

CVE-2020-3943: vmware vRealize 远程代码执行漏洞通告

2月22日,vmware 官方发布了编号为 VMSA-2020-0003 的安全更新。其中有一例严重漏洞, CVE 编号为 CVE-2020-3943。该漏洞出现在 vRealize 组件在实现和 Horizon 组件进行协作的时候,该协作程序启用了不安全的 JMX RMI 服务,进而导致任意代码执行漏洞的出现。建议广大用户及时更新 vRealize Operations for Horizon Adapter。做好资产 自查/自检/预防 工作,以免遭受攻击。

参考来源:

https://cert.360.cn/warning/detail?id=64624ed1749bc1fffba240cfc6be9833

 

央行正式发布《金融分布式账本技术安全规范》

近日,《金融分布式账本技术安全规范》(JR/T 0184—2020)金融行业标准由中国人民银行正式发布。标准规定了金融分布式账本技术的安全体系,包括基础硬件、基础软件、密码算法、节点通信、账本数据、共识协议、智能合约、身份管理、隐私保护、监管支撑、运维要求和治理机制等方面。标准适用于在金融领域从事分布式账本系统建设或服务运营的机构。

参考来源:

https://mp.weixin.qq.com/s/4oFPLrE3cLmueW8JEcmSLg

 

金融服务公司的公共API正在成为攻击对象

据外媒报道,安全专家表示,他的一位客户曾遭到了5500万次恶意登录的攻击。报告显示,在2019年所有滥用证书的攻击中,有四分之三针对银行的公开API。针对金融服务行业的犯罪分子密切关注这些各组织使用的防御措施,并相应地调整他们的攻击模式。在报告所调查的两年内,SQL注入攻击占所有攻击的72%左右。专家表示,针对金融服务部门的最常见的攻击类型是本地文件包含(LFI),接近观察到的流量的一半(47%)。

参考来源:

https://www.easyaq.com/

 

Alexa监听用户比想象中更严重 平均每天意外激活达19

据腾讯科技援引外媒报道,美国东北大学公布的最新研究显示,亚马逊智能语音助手Alexa及其支持的设备对用户的监听程度实际上比想象更严重。植入Alexa的智能音箱每天意外激活的次数高达19次,每次录制的音频长达43秒。有大量的证据表明,声控智能助手并不完美。如果它们认为你提及了它们的触发词,它们会意外醒来并开始录音。

参考来源:

http://www.bianews.com/news/flash?id=53794

 

Fidelis Elevate平台发布新版本,增加了新特性

Fidelis网络安全公司宣布对其Fidelis Elevate平台进行一系列增强,该平台的目的是帮助防御者比攻击者更好地了解他们的环境,并为防御者提供探测和规避入侵的能力。最新版本的Elevate,于2020年2月19日发布,潜得更深,改进了可视性,增加了新特性,增加了分析人员对网络及其安全威胁的理解,并改进了防御机制。

参考来源:

https://www.easyaq.com/

 

中国电信:将为全国中小企业免费提供3个月云服务

2月21日晚间,中国电信宣布,2月19日起在全国范围内开展“暖春行动”,推出七大举措,助力疫情防控,推动企业安全有序复工。其中包括免费提供中小企业上云服务;云会议服务满足远程办公需求;医院上云服务确保医卫信息系统平稳运行;教育上云与云课堂服务满足远程教育需求;来电名片服务亮身份助力宣导;平安乡村服务提升社会治理能力;智慧社区服务提升城市社区综合治理能力。

参考来源:

http://www.bianews.com/news/flash?id=53772

 

Google 将限制 Android 应用在后台访问地理位置数据

从今年五月开始,Google 将要求所有 Android 应用开发者更新应用,Android 应用只有在需要地理位置信息的情况下才能请求访问此类信息。Google 将逐个审查每一个应用,如果应用请求访问地理位置数据但不在应用中立即使用 Google 会将其从应用商店 Play Store 下架。Google 表示会审查自己的应用。此举旨在打击悄悄收集地理位置数据的应用,此类的后台地理位置数据在收集后会出售给分析公司和广告商。

参考来源:

https://www.solidot.org/story?sid=63607

知识来源: www.youxia.org/2020/02/50205.html

阅读:21004 | 评论:0 | 标签:漏洞 CVE

想收藏或者和大家分享这篇好文章→复制链接地址

“【安全帮】CVE-2020-3943: vmware vRealize 远程代码执行漏洞通告”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云