【安全幫】甲骨文軟體 0day 漏洞正被攻擊者利用安裝勒索軟體
摘要: 戴爾計算機自帶的SupportAssist軟體被曝出RCE漏洞 近期,戴爾釋出了一個安全更新來修補戴爾電腦中SupportAssist軟體的高危漏洞,該漏洞可使未經授權的訪問者在戴爾計算機上遠端執行任意檔案。根據戴爾官方網站的說明,SupportAssist軟...
戴爾計算機自帶的 SupportAssist 軟體被曝出 RCE 漏洞
近期,戴爾釋出了一個安全更新來修補戴爾電腦中SupportAssist軟體的高危漏洞,該漏洞可使未經授權的訪問者在戴爾計算機上遠端執行任意檔案。根據戴爾官方網站的說明,SupportAssist軟體預安裝在大多數執行Windows作業系統的新型戴爾裝置上,並會主動檢查系統硬體和軟體的執行狀況。一旦檢測到問題時,會主動傳送必要的資訊給戴爾伺服器,以提供必要的技術支援。這個漏洞被標記為CVE-2019-3719,嚴重等級為高(CVSSv3分數8.0)。17歲的安全研究員Bill Demirkapi在2018年10月10日報告了這個漏洞,戴爾在2019年4月下旬修補完成。
參考來源:
https://nosec.org/home/detail/2543.html
加強快遞、外賣電動自行車管理 滬交警試點 RFID 電子號牌
為更好加強營運性快遞、外賣電動自行車騎行亂象的管控,市公安局交警總隊在普陀、徐匯兩個區試點利用RFID無線射頻技術開展電動自行車交通違法“電子警察”執法工作,截至目前已通過該技術查處交通違法170餘起。下一步,公安交警部門將根據試點情況,計劃在全市外環線範圍內運用RFID技術進行執法管理。
參考來源:
https://www.cnbeta.com/articles/tech/843209.htm
甲骨文軟體 0day 漏洞正被攻擊者利用安裝勒索軟體
中國安全研究人員在 4 月 18 日披露了甲骨文剛剛修復的一個高危漏洞:Weblogic 反序列化漏洞(CVE-2018-2628)。安全研究人員是在去年 11 月將漏洞報告給了甲骨文,漏洞允許攻擊者在未授權的情況下遠端執行任意程式碼。漏洞影響 Weblogic 10.3.6.0、12.1.3.0、12.2.1.2 和 12.2.1.3。研究人員公開了漏洞細節,隨後該漏洞觀察到被攻擊者利用挖掘數字貨幣,以及安裝勒索軟體,整個過程無需任何點選或互動。Cisco Talos 的研究人員報告,該漏洞至少從 4 月 21 日起就被活躍利用。攻擊者被發現在尚未修復的計算機上安裝一種新的勒索軟體叫 Sodinokibi,除了加密重要的資料,該勒索軟體還嘗試毀掉備份,防止受害者簡單利用備份恢復加密的資料。奇怪的是,攻擊者隨後還利用相同的漏洞安裝了另一種勒索軟體叫 GandCrab。
參考來源:
https://www.solidot.org/story?sid=60466
日本欲開發電腦病毒來抵禦網路攻擊
據外媒報道,訊息人士稱,日本將在明年3月之前開發出首個用於抵禦網路攻擊的電腦病毒。訊息人士週一表示,日本防衛省正在考慮一種能夠侵入電腦系統的惡意軟體,希望藉此起到威懾網路攻擊的作用。據悉,該病毒將由私人公司開發,它將只用於防禦目的,而不是先發制人的攻擊。日本政府政策將只允許對一個國家或被認為相當於一個國家的組織進行網路攻擊。
參考來源:
https://www.cnbeta.com/articles/tech/843287.htm
英法庭判處阿桑奇 50 周監禁,稱其 “ 違反保釋規定 ”
當地時間1日上午,英國倫敦南華克皇家法院判處維基解密創始人阿桑奇50周監禁,稱他因尋求和獲得厄瓜多的政治庇護而“違反了保釋規定”。綜合美聯社等外媒訊息,當地時間1日上午,英國倫敦南華克皇家法院因阿桑奇2012年違反保釋規定,判處其50周監禁。據報道,當地時間2日上午,倫敦威斯敏斯特法院還將就美國引渡阿桑奇的請求舉行聽證會。在阿桑奇被捕後不久,維基解密就表示美國希望用“間諜案”引渡阿桑奇,而被判犯“間諜罪”的人可判處最高終身監禁或死刑。美國司法部則表示,阿桑奇涉嫌與前美軍情報分析員切爾西·曼寧密謀侵入美國政府機密電腦,洩露機密。美方需要引渡他接受調查。
參考來源:
https://www.secrss.com/articles/10355
平安好醫生迴應匿名做空報告:已向公安機關報案
據新京報,針對一份近日流傳在網上匿名做空報告,平安好醫生母公司平安健康網際網路股份有限公司迴應稱,在某二級市場投資者群出現惡意詆譭公司的文章,對公司的品牌和聲譽造成了極大的負面影響。公告稱,鑑於此惡意行為,公司已經正式向公安機關報案,目前案件正在立案偵查中。當天,一份匿名做空報告在網上流傳,稱平安好醫生通過資料造假誤導投資者,創造高估值的假象,給予“強烈賣出”評級,目標價10.75港元,較4月29日收市價存在73%潛在跌幅。
參考來源:
https://www.bianews.com/news/flash?id=35395
韓國 5G 使用者達到 26 萬 5G 基站的數量達 54202 個
科學和資訊通訊技術部提供的資料顯示,韓國的5G使用者已經達到26萬,5G基站的數量達到了54,202個。據悉,韓國的三家運營商在去年推出了面向商業的5G服務,於今年推出面向使用者的5G服務。不過,韓國使用者也對5G網路的體驗怨聲載道,抱怨新一代無線通訊系統的覆蓋範圍和速度。“消費者提出的許多初步投訴正在得到解決,但隨著更多人使用該系統,預計會出現其他需要修復的問題,”科學和資訊通訊技術部表示。
參考來源:
相關文章