freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报|SMBGhost漏洞允许Windows系统上的提权;Holy Water黑客组织...
2020-04-02 08:59:25

【全球动态】

1.Matlab 修复了 AMD CPU 代码路径

包括 Matlab 在内的许多应用程序使用了 Intel Math Kernel Library (MKL),但MKL 对竞争对手不友好,即使 AMD CPU 支持 AVX2 或 SSE3-SSE4,MKL 也只运行在 SSE1 上,性能因而大打折扣。现在,Matlab 的开发商 MathWorks 在最新版本 2020a 整合了补丁,修复了代码路径,允许在 AMD CPU 上运行 AVX2 代码。[阅读原文]

2.伊朗非官方版本Telegram应用用户的4200万记录在线泄漏

由于伊朗禁了Telegram,多达4200万的伊朗用户使用了非官方的Telegram应用程序,结果却被曝光了个人数据(用户ID和电话号码)。[外刊-阅读原文]

3.美参议员就新冠病毒网站的数据隐私问题向Verily施压

当地时间周二,一群美国民主党参议员对谷歌母公司Alphabet旗下的生命科学部门Verily进行了盘问”,内容是关于该公司的新冠筛查网站相关的隐私问题。据悉,该网站于两周前上线,让用户可以通过筛查看看自己是否应该去新冠病病毒检测站检测。[阅读原文]

4.网课软件屡遭黑客攻击,FBI提醒民众注意

在新冠肺炎逐渐扩散之时,越来越多的美国人开始使用远程会议和远程课堂软件,而这也为网络攻击打开了一扇门。据美国广播公司(ABC)当地时间3月31日的报道,美国联邦调查局(FBI)提醒大众,疫情期间小心远程会议软件上的“不速之客”,并列举了在马萨诸塞州发生的两起网络攻击行为。[阅读原文]

5.Holy Water黑客组织瞄准亚洲的宗教人物和慈善机构

APT组织Holy Water破坏了托管主要属于宗教人物和慈善机构网页的服务器,以进行水坑攻击。据悉,该组织至少自2019年5月以来一直活跃。[外刊-阅读原文]

6.FCC要求美国电信公司在2021年6月30日之前实施呼叫者ID身份验证

FCC表示,所有美国电信公司必须在明年6月之前使用新的SHAKEN / STIR协议来支持呼叫者ID身份验证,该协议通过使用加密证书对呼叫者的ID进行签名而起作用。[外刊-阅读原文]

【安全事件】

1.SMBGhost漏洞允许Windows系统上的提权

专家发布了Windows上CVE-2020-0796权限提升漏洞的PoC漏洞,该漏洞被命名为SMBGhost,可用于本地提权。不过微软表示,该漏洞已于3月12日通过带外更新进行了修补。[外刊-阅读原文]

2.新的Raccoon间谍软件使用Google Cloud Services逃避检测

与类似的威胁相比,Raccoon间谍软件更便宜,还能够从大约60个应用程序(浏览器、加密货币钱包、电子邮件和FTP客户端)中窃取敏感数据。研究人员就发现了一个Raccoon 间谍软件,滥用了Google Cloud Services逃避检测,并利用了多种交付技术。[外刊-阅读原文]

3.LimeRAT恶意软件利用8年前的VelvetSweatshop技巧分发

Mimecast威胁中心的研究人员发现了一个使用Excel文件传播LimeRAT恶意软件的活动,该活动使用了存在8年已久的velvetweatshop漏洞。[外刊-阅读原文]

4.Zoom客户端爆出安全漏洞 可向攻击者泄露Windows登陆凭据

作为一款音视频会议应用,Zoom 允许用户在聊天界面通过发送文本消息来互相交流。然而外媒指出,攻击者可利用聊天模块的漏洞,窃取点击了相关链接的用户的 Windows 登陆凭据。[阅读原文]

5.网络安全警告:骗子正在寻找进入您的电子邮件帐户的方法

在过去的一年中,由于网络犯罪分子试图利用电子邮件骗局攻击大型企业,企业电子邮件泄露(BEC)攻击已增加了一倍以上。根据FBI的数据,在过去三年中,BEC攻击使组织损失了260亿美元。[外刊-阅读原文]

6.黑客集团的社会工程学新套路 99%的人都会中招

黑客集团通常喜欢使用各种漏洞来向目标企业发动攻击,但基于软件层面的安全漏洞并不是总能够有效进行利用。因此通过社会工程学发动攻击也是许多黑客集团惯用的手段,尽管社工手段相对来说比较复杂但是成功率非常高。[阅读原文]

【优质文章】

1.浅论云访问安全代理CASB的重要性

随着企业IT运营逐渐从本地上云,他们就开始寻找从内部数据中心引入云运营的安全访问控制方法。云访问安全代理(CASB)就是这样的一种工具。如今,CASB已推出十年,它是企业安全基础结构的常见组成部分。但是对于许多人来说,确切地了解CASB的功能,为什么它不同于下一代防火墙,这仍然是一个谜。[阅读原文]

2.21%的中小型企业没有适当的数据备份或灾难恢复解决方案

根据Infrascale的调查,有58%的中小企业C级高管表示,他们最大的数据存储挑战是安全漏洞。有21%的中小型企业没有适当的数据保护解决方案。[外刊-阅读原文]

3.NIST网络安全框架下的数据完整性保护

美国国家标准与技术研究院近期发布了一系列实践指南,为数据完整性保护提供了新的思路和方法。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

# 漏洞 # Raccoon # Holy Water # SMBGhost
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者