FreeBuf早报 | Citrix严重漏洞可能影响全球8万家公司;联邦调查局发布LockerGoga和MegaCortex勒索软件警报;谷歌浏览器受新的Magellan 2.0漏洞影响
2019-12-25 09:59:20 Author: www.freebuf.com(查看原文) 阅读量:110 收藏

【全球动态】

1.印度二级城市日益成为网络罪犯的目标

网络安全提供商K7 Computing在第二季度的网络威胁监测(CTM)中表示,由于Tier-2地区的公司和网络用户的安全意识降低,这导致他们成为印度网络犯罪分子相对较容易成为攻击目标的目标。据研究,Patna的网络攻击率最高,为47%,高于其他二级城市甚至一级城市。此外,研究表明,每10个印度网络用户中大约有3人遭遇了一次或多次网络攻击。[外刊- 阅读原文]

2.为了癫痫病患者的安全,Twitter禁止在推文中播放PNG动画文件

Twitter表示,现在将禁止在推文中加入动画PNG(APNG)文件。因为该格式会威胁到“对闪烁图像敏感的人(包括癫痫病患者)的安全”。[外刊-阅读原文]

3.美国再次警告英国!称5G应是一项国家安全决策

据金融时报报道,美国国家安全顾问罗伯特·奥布赖恩(Robert O’Brien)警告英国,任何允许华为进入其5G电信网络的举动都会给英国秘密情报服务机构MI5和MI6带来风险。[阅读原文]

4.谷歌警告印度用户:Chrome 79可能存在泄漏网站密码bug

据外媒报道,作为浏览器的升级版,Chrome 79有望降低CPU使用率并提高安全性。然而,它还为用户们带来了一些意想不到的东西。实际上,谷歌已经对印度Chrome用户发出相关警告,即Chrome 79被发现有存在泄露密码的情况并要求他们立即更改密码。[外刊-阅读原文]

5.俄完成“主权互联网”测试:与全球断网后仍能有效运作

俄罗斯通信部副部长阿列克塞-索科洛夫(Aleksei Sokolov)表示,俄罗斯完成了一系列测试,结果显示,自己的网络服务在与全球互联网隔断之后仍能有效运作。他补充称,俄通信部将撰写一份关于此次测试验结果的报告,递交普京总统审查。[阅读原文]

6.联邦调查局发布LockerGoga和MegaCortex勒索软件警报

FBI已向私营企业发出警告,以提供有关LockerGoga和MegaCortex勒索软件的信息和指导。LockerGoga和MegaCortex都是勒索软件,它们通过破坏网络,然后尝试对所有设备进行加密来针对企业。[外刊-阅读原文]

【安全事件】

1.谷歌浏览器受新的Magellan 2.0漏洞影响

腾讯刀锋安全团队披露了一组新的SQLite漏洞”Magellan 2.0”,该漏洞允许攻击者在谷歌Chrome浏览器上运行恶意代码。漏洞共有五个,所有使用SQLite数据库的应用程序都容易受到Magellan 2.0的攻击。[外刊-阅读原文]

2.携带数十个恶意软件的《星战9》种子资源,你还敢下载吗?

根据卡巴斯基的报告,2019年,发生了285103次以“星球大战”为主题的恶意软件攻击,殃及用户37772人。这次,《星战9》同样没有逃过一劫,据了解,至少有83个用户被近65个恶意软件所影响。[阅读原文]

3.Citrix严重漏洞可能影响全球8万家公司

Citrix应用交付控制器和Citrix网关出现了一个严重漏洞,这可能导致使用Citrix相关技术发布应用的企业会将其内部网络在未经授权下就能访问。目前,至少有80000个组织存在这个问题,并且还没有可用的补丁程序。[外刊-阅读原文]

4.500万人用山寨12123查违章?高仿APP不只是坑钱

在某手机自带的应用商店里搜索“12123”发现,搜索结果中有不少名称与官方“交管12123”类似的APP。和其他下套的APP一样,这回儿的高仿APP也是上来就问“权限”,设备信息、手机号、位置、文件,不给就闪退,但更大的发现还是在“用户协议”和“隐私政策”里。[阅读原文]

5.新型犯罪“第四方支付平台”噱头大 有人被骗8万

从今年4月开始,广东网警对湛江一个犯罪团伙开展侦查时,历经大半年时间,研判出一种叫做“第四方支付平台”的新型犯罪,究竟什么叫做“第四方支付平台”呢?湛江市民江先生通过朋友介绍,说是利用区块链技术让用户们领养虚拟电子狗作为投资理财产品可以取得收益,于是下载了一款App。[阅读原文]

6.苹果macOS Catalina将于2020年2月强制实施应用程序安全认证项目

苹果曾在今年6月的开发者大会上公布了将恢复针对macOS Catalina提出的应用程序验证要求。这段过渡期将影响非Mac应用商店发布的macOS软件,相关要求将于2020年2月正式开始实施。在Apple Developer网站的一篇帖子中确认“从2020年2月3日开始,所有提交的软件必须符合原始的公证先决条件”。[阅读原文]

7.Check Point Research 帮助修复 WhatsApp 群聊崩溃问题

近日,全球领先的网络安全解决方案提供商 Check Point® 软件技术有限公司的威胁情报部门Check Point Research 帮助消除了在 WhatsApp 中发现的新漏洞。该漏洞允许攻击者传递恶意群聊消息,进而导致群组所有成员所用应用崩溃。若要重新使用 WhatsApp,用户需要卸载并重新安装应用,然后删除含有恶意消息的群组。[阅读原文]

【优质文章】

1.安全实验室的发展及展望

在近几年公司的发展过程中,队伍在不断扩大,业务上主要为在甲方驻场,为甲方提供各项安全服务。但由于甲乙方立场不同,导致在公司的技术发展和人员管理上存在一些问题。而安全实验室旨在对技术的研发,具备一定的安全技术研究和产品研发能力,具备一定的安全视野和格局,拥有一定的比赛能力及技术论文发表能力,能孵化出属于公司自己的安全技术大脑。[阅读原文]

2.勒索软件的激荡三十年

2019年,勒索软件已成为全球最常见的网络威胁之一,而在短时间内应该不会消散。从企业、学校到整个市政府,它们都曾沦为网络加密恶意软件攻击的受害者,而现在勒索软件混入比特币或其它密币之间,手握文件勒索数十万美元。[阅读原文]

3.工业控制系统安全量化评估

随着信息技术的不断普及与发展,近几年的网络攻击不仅仅局限在信息系统,也逐渐出现在工业控制系统(Industrial Control System,ICS),严重影响到国计民生,造成了巨大的经济损失和社会危害。从工控系统调查小组(Industrial Control System Investigation Team,ICS-IT)的调查报告中可以看出,2015年至2019共发生大约865起安全事件。面对众多的安全事件,如何建立有效的工业安全防护技术显得尤为迫切。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/223795.html
如有侵权请联系:admin#unsafe.sh