BUF早餐鋪 | Adobe修復Experience Manager的XSS漏洞;Linux APT包管理器修復嚴重漏洞;約三分之二...
各位Buffer早上好,今天是2019年1月24日星期四。今天的早餐鋪內容有:Adobe修復了Experience Manager中可能導致資訊洩露的XSS漏洞;Linux APT包管理器中的嚴重缺陷可能導致遠端黑客入侵;老舊軟體會導致PC使用者暴露在安全風險中;Google在Jigsaw提供測驗欄目 測試使用者發現網路釣魚詐騙的能力;約三分之二的 DDoS 攻擊指向通訊服務提供商;歐洲國家聚焦網路安全和隱私保護問題。
以下請看詳細內容:
Adobe修復了Experience Manager中可能導致資訊洩露的XSS漏洞
近日,Adobe釋出安全更新,修復了Experience Manager和Experience Manager Forms中大量可能導致資訊洩露的XSS漏洞。其中,影響到Experience Manager的主要是一個“嚴重”級別的儲存式XSS漏洞和一個“中等”級別的反射型XSS漏洞。據報道,Adobe暫未發現相關漏洞的在野利用例項,並在釋出補丁的同時,提醒並催促管理員在30天內安裝更新。更多更新訊息可參考 Adobe安全公告官網 。[來源: securityaffairs ]
Linux APT包管理器中的嚴重缺陷可能導致遠端黑客入侵
Linux APT 包管理器是個廣泛使用的程式,用於處理 Debian、Ubuntu和其他Linux發行版上軟體的安裝、更新和刪除等行為。近日,有安全專家披露 Linux APT 包管理器中存在嚴重遠端程式碼執行漏洞。由於存在漏洞的版本在HTTP重定向期間沒有正確清理某些引數,遠端中間人攻擊者可以注入惡意內容並誘導系統安裝被惡意更改的軟體包。目前,Linux APT包管理器更新版本(1.4.9)已經發布,相關使用者可儘快更新。[來源: thehackernews ]
老舊軟體會導致PC使用者暴露在安全風險中
安全公司Avast近日釋出一份調查報告,報告發現Windows系統的個人計算機中有55%的軟體都是舊的或者過時的。由於沒有及時更新或修復漏洞,這些軟體可能導致使用者面臨安全風險。樣本資料顯示,安裝Adobe Shockwave、VLC Media Player和Skype的使用者中超過94%都沒更新到最新版本;而沒有更新Windows系統的樣本電腦達到數百萬。此外,老舊軟體還會導致系統崩潰或者資料丟失等問題。這份報告的資料來源於1.63億臺計算機樣本的調查分析,同時也結合了2018年全球PC平臺數據情況。[來源: bleepingcomputer ]
Google在Jigsaw提供測驗欄目 測試使用者發現網路釣魚詐騙的能力
據外媒SlashGear報道,網路釣魚應該成為每個人使用網際網路時的一個關注點,但發現惡意附件和連結並不總是那麼容易。在Jigsaw和Google推出的新測驗中,其專門推出問題來測試使用者發現網路釣魚詐騙的能力。包含八個問題的測驗首先要求使用者想出一個名字和一個電子郵件地址 – 無論是真實的還是假的 – 為其增添一絲真實感。完成後,使用者將接受一系列場景,向他們顯示各種電子郵件及其包含的連結。最終,使用者需要檢查訊息,以尋找他們正在檢視的可能是網路釣魚嘗試的線索。[來源: cnbeta ]
約三分之二的 DDoS 攻擊指向通訊服務提供商
據網路安全公司 Nexusguard 2018年第三季度的 DDoS 威脅報告,該季度有66.5%的 DDoS 攻擊指向通訊服務提供商,攻擊者通過使用非常小的垃圾流量來汙染數百個IP字首的多種IP地址。Nexusguard 技術官 Juniman Kasman 稱,犯罪者比起大而明顯的方式,更傾向於用更小型且分散的方式將垃圾流量注入,使得攻擊繞過檢測。而這可能使通訊服務提供商錯過正在進行的大規模 DDoS 攻擊。[來源: cnbeta ]
歐洲國家聚焦網路安全和隱私保護問題
第11屆國際網路安全論壇22日在法國北部城市裡爾拉開帷幕,論壇的主題為“定製安全和隱私”。超過8500名歐洲網路安全官員、專家及從業者與會。歐盟委員會負責安全事務的委員朱利安·金在開幕式上表示,網路安全不僅僅指資訊保安和資訊系統安全,還包括國家、社會等廣義層面的安全。“面對錯綜複雜的網路攻擊和虛假資訊,我們有必要進一步保護真實資訊、揭露虛假資訊。”他建議在歐盟層面建立一個網路安全機構和配套的網際網路管轄網路,以更好地應對網路安全方面的挑戰。[來源: cac ]