记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【安全帮】iOS VPN漏洞可导致流量泄露信息

2020-03-29 10:12

Jackson-databind JDNI利用链黑名单更新漏洞修复通告

近日检测到jackson-databind更新了三个JDNI注入内部漏洞编号,更新的漏洞皆为使用黑名单绕过,在反序列化期间触发其指定的方法,最终实现JNDI注入远程代码执行。360灵腾安全实验室判断漏洞等级为中,利用难度高,威胁程度高,有一定影响。建议使用用户及时安装最新补丁,以免遭受黑客攻击。

参考来源:

https://www.anquanke.com/post/id/201947

 

Google报告称其全年向用户发布的安全预警相比往年减少四分之一

谷歌表示,它在2019年向其用户提供了近40,000次由国家资助的网络钓鱼或恶意软件黑客攻击警报,与去年相比下降了25%。政府支持的黑客事件数量显着下降的原因之一是Google为保护用户而建立的有效保护措施。由于采用了更有效的保护措施,黑客被迫放慢攻击速度,并试图调整其活动范围,从而减少了黑客尝试的频率。

参考来源:

https://www.bleepingcomputer.com/news/security/google-warned-users-of-40-000-state-sponsored-attacks-in-2019/

 

iOS VPN漏洞可导致流量泄露信息

在iOS 13.3.1或更高版本上存在一个未修补的安全漏洞,会阻止虚拟专用网(VPN)加密所有流量,并可能导致某些Internet连接绕过VPN加密,从而暴露用户的数据或泄漏其IP地址。造成此错误的原因是,当用户连接到VPN并在建立VPN通道后让它们自动重新连接到目标服务器时,Apple的iOS不会终止所有现有的Internet连接。

参考来源:

https://www.bleepingcomputer.com/news/security/unpatched-ios-bug-blocks-vpns-from-encrypting-all-traffic/

 

首次出现利用“新型冠状病毒肺炎”的勒索病毒和短信蠕虫

安全专家在对“新型冠状病毒”恶意程序的持续监控中发现:继Cerberus木马利用“新型冠状病毒肺炎”热点分发恶意程序之后,Anubis臭名远昭的银行木马首次利用文件名为covid-19的应用程序进行传播。“新型冠状病毒肺炎”勒索病毒、短信蠕虫也已经出现。

参考来源:

https://www.anquanke.com/post/id/201598

 

恶意应用伪装成冠状病毒检测器,盗取西班牙民众银行信息

据外媒报道,卡巴斯基实验室研究员发现了一个恶意黑客活动,该恶意活动通过伪装成冠状病毒检测器来欺骗用户。研究人员表示该活动正在传播一种名为“Ginp”的安卓银行木马病毒。根据研究报告,黑客们只需在这款恶意程序上支付少量费用,就可以收到附近冠状病毒感染者的具体位置,随后通过这款应用程序的木马病毒攻击,攻击者试图诱惑受害者提供他们的银行卡支付数据。

参考来源:

https://www.secrss.com/articles/18215

 

工业环境软件套件CODESYS Web端曝严重漏洞 (PoC已公布)

用于工程控制系统的 CODESYS 自动化软件 web 服务器中被指存在一个严重漏洞(CVE-2020-10245),可导致远程未认证攻击者使服务器崩溃或执行代码。该漏洞为堆溢出漏洞, CVSS v2 评分为满分10分,利用难度低。3S 公司指出,包含 web 服务器 V3.5.15.40 的CODESYS V3运行时系统均受影响,而不论 CPU 的类型或操作系统是什么。建议用户更新至最新版本 V3.5.15.40。

参考来源:

https://www.secrss.com/articles/18195

 

Google Chrome 将逐步停止支持 user agent

Google 宣布 Chrome 浏览器将逐步停止支持用户代理字符串(User-Agent string),改用新 API Client Hints,“给予用户更好的控制与网站共享的信息”。在现实中,Google 是少数利用 User-Agent 限制其它浏览器使用其服务的大型公司,此外因 Chrome 的高占有率很多网站也是专为其优化的,这种局面促使其它浏览器伪造 User-Agent 冒充 Chrome。目前还不知道其它浏览器是否会采取类似的行动。

参考来源:

https://www.solidot.org/story?sid=63932

知识来源: www.youxia.org/2020/03/50526.html

阅读:24876 | 评论:0 | 标签:漏洞 iOS 泄露

想收藏或者和大家分享这篇好文章→复制链接地址

“【安全帮】iOS VPN漏洞可导致流量泄露信息”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云