记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【11.22】安全帮®每日资讯:GitHub终于修复Google披露高危漏洞;曼联官网遭网络攻击,俱乐部已迅速采取行动控制攻击

2020-11-22 13:30

安全帮®每日资讯

任天堂起诉贩卖switch破解工具的亚马逊黑客

近日,任天堂美国于周三在西雅图法院对亚马逊任天堂 Switch 黑客经销商发起了诉讼,指控亚马逊卖家 Le Hoang Minh 避开了任天堂的版权措施出售 RCM 注入器,该注入器曾经 " 越狱 " 了任天堂 Switch 主机。RCM 注入器(本质上是插入任天堂 Switch 的 USB 设备)使用户可以玩所谓的 " 盗版 " 或未经授权的游戏。任天堂正在请求法院制止经销商,并就每项侵权行为判给其 2500 美元的赔偿。

参考来源:

https://dy.163.com/article/FRTMUNEG0511A5GF.html


GitHub终于修复了Google Project Zero 报告的高危安全漏洞

11月初,谷歌公开披露了GitHub中的一个 "高"严重性安全问题,此前后者无法在104天内修复--超过了标准时限,现在这个安全漏洞终于被填补了。该安全漏洞源自GitHub Actions中的工作流命令,它作为执行动作和Action Runner之间的通信渠道极易受到注入攻击。谷歌Project Zero的Felix Wilhelm最初报告了这个安全漏洞,他表示工作流命令的实现方式 "从根本上来说是不安全的"。

参考来源:

https://www.cnbeta.com/articles/tech/1056401.htm


曼联官网遭网络攻击,俱乐部已迅速采取行动控制攻击

早些时候,曼联的官网遭遇了网络攻击。俱乐部发布了一则声明,表示曼联已经针对所受到的网络攻击,迅速采取了行动。曼联在官方声明中写道:“目前,我们正在同专家顾问一起调查该事件,并将这种攻击的干扰降低到最小。”“俱乐部为系统做了坚实的协议和程序,并对这种网络攻击所带来的风险做过演练。我们的网络防御系统在发现了攻击后,关闭了受影响的系统,以减少损害,保护数据。”

参考来源:

https://voice.hupu.com/soccer/2660856.html


MaAfee 2020 Q2网络威胁报告发布

MaAfee发布了一份关于 2020 年第二季度网络威胁演变与相关网络犯罪活动的分析报告。在跟踪时间段内,恶意软件新样本总数增长了 11.5%,每分钟会出现 419 个新威胁。恶意 Office 文档的快速增长使得新增 PowerShell 恶意软件激增 117%,COVID-19 造成的影响促使网络犯罪者调整相关攻击策略,比如以新冠病毒大流行为主题吸引受害者并利用许多人在家工作的事实。

参考来源:

https://www.freebuf.com/news/254265.html


Platypus攻击可从Intel CPU中窃取数据

近日,研究人员发现一种名为Platypus的新的攻击活动,可以对Intel 处理器的RAPL接口进行攻击。RAPL 表示运行平均功率限制(Running Average Power Limit)是一个允许固件或软件应用监控CPU和DRAM 电量消耗的组件。RAPL 可以使固件和软件APP 读取CPU 执行任务所消耗的电量,被广泛应用于追踪和调试应用和硬件性能。

参考来源:

https://www.4hou.com/posts/1Q0Z


白宫小组发布关于利用云计算进行AI研发的报告

白宫人工智能特别委员会本周发布了一份新报告,其中就如何利用云计算资源进行联邦资助的AI研究与开发项目提出了建议。该委员会表示,云计算平台“提供了强大、敏捷、可靠和可扩展的计算功能”,可以帮助组织加速AI的发展。技术和管理挑战限制了对云的采用。这些挑战包括访问云的各种机制不同,访问不同的云系统的方法不一致,导致研究过程效率低下;AI研发相关教育和培训存在局限性。

参考来源:

https://www.secrss.com/articles/27218


IBM Sterling B2B Integrator 安全漏洞

IBM Sterling B2B Integrator是美国IBM公司的一套集成了重要的B2B流程、交易和关系的软件。该软件支持与不同的合作伙伴社区之间实现复杂的B2B流程的安全集成。IBM Sterling B2B Integrator 存在安全漏洞,漏洞编号为CVE-2020-4937,该漏洞源于地图编辑器的地图测试器中的一个弱密码算法漏洞。

参考来源:

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-1711



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用


关于安全帮®


安全帮®,是中国电信研究院安全工程研究中心旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891





知识来源: https://mp.weixin.qq.com/s?__biz=MzIxNTE4ODQ1Mg==&mid=2649765189&idx=1&sn=982a3dd03df2d0369d60d99de16ae4a0

阅读:8502 | 评论:0 | 标签:漏洞 攻击 安全

想收藏或者和大家分享这篇好文章→复制链接地址

“【11.22】安全帮®每日资讯:GitHub终于修复Google披露高危漏洞;曼联官网遭网络攻击,俱乐部已迅速采取行动控制攻击”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云