QNAP紧急修复已遭勒索团伙利用的0day
2022-9-7 10:31:38 Author: 汇能云安全(查看原文) 阅读量:16 收藏

9月7星期三

  • 韩国政府YouTube频道遭黑客入侵 借马斯克形象推广加密骗局

近日,韩国政府的官方YouTube频道遭到黑客入侵,黑客们利用该频道推广一个加密货币骗局,并使用了特斯拉CEO埃隆-马斯克的形象。黑客将韩国政府频道的名称改为“SpaceX Invest”,以假装与马斯克旗下的太空探索技术公司(SpaceX)有关。
  • Instagram 因侵犯儿童隐私罚款 4 亿欧元

爱尔兰监管机构以侵犯儿童隐私对 Instagram 罚款 4.05 亿欧元。Instagram 母公司 Meta 表示将会提起上诉。爱尔兰 Data Protection Commissioner(DPC)负责监管总部位于爱尔兰的大型科技公司,这是它至今根据欧盟 General Data Protection Regulation(GDPR)法规开出的最大罚单。去年它对 Meta 旗下的 WhatsApp 开出了 2.25 亿欧元罚单,而卢森堡的数据监管机构对亚马逊的罚单达到创纪录的 7.46 亿欧元。
  • 又见天价罚单,Meta违反GDPR被罚4亿美元

近日,“Meta 违反了 GDPR 被罚款4 亿美元(约28亿元人民币)”的新闻迅速引爆了科技圈,数据和隐私安全问题再次成为网友议论的焦点。爱尔兰数据保护委员会(DPC)在 9 月 2 日给出上述判决,并根据欧盟《通用数据保护条例》(以下简称“GDPR”)开出的此项罚单。一旦处罚落地,这将成为迄今为止金额最大的罚单之一,也从侧面反映出欧盟打击未成年人隐私泄露的决心和力度。

QNAP公司提醒客户称,始于上周六的正在进行的 DeadBolt勒索攻击利用的是位于 Photo Station 中的一个0day漏洞。QNAP公司已修复该漏洞但该勒索攻击仍在进行。

  • CSRF防御机制反被CSRF误,csurf 开源NPM包被弃

ortbridge 公司的云应用程序安全顾问 Adrian Tiron 发布博客文章指出,该漏洞最终溯源至依赖于csurf 的node.js应用程序。Csurf 是一个供开发人员通过会话或cookie为创建和验证CSRF令牌创建中间件的项目。即使该NPM包最近一次正式更新是在三年前,但每周的下载量仍然约为40万次。Tiron 指出,虽然该流行包旨在防御CSRF,但自从上次版本更新以来,其代码中就包含一个CSRF漏洞,任何使用csurf包的应用程序均受影响。

  • 微软如何成就网络安全霸主:威胁情报发家史

用过微软软件的读者大概都见过这项功能:一旦某款软件(例如Office或者Windows)发生崩溃,系统会要求用户将故障报告发送给微软。多年以来,这些报告帮助微软修复了不计其数的软件漏洞。但直到2007年,软件巨头才意识到,这些每月收到的数十亿份报告在安全领域同样具有重大价值。

  • Linux Kernel openvswitch模块权限提升漏洞安全风险通告

近日,奇安信CERT监测到 Linux Kernel openvswitch 模块权限提升漏洞 EXP 在互联网上公开,漏洞编号为CVE-2022-2639。在处理大量actions的情况下,Linux Kernel openvswitch 模块存在越界写入漏洞。本地经过身份认证的攻击者可利用此漏洞提升至ROOT权限。奇安信CERT已复现此漏洞,经测试,此EXP稳定有效。鉴于此漏洞影响范围极大,建议客户尽快做好自查及防护。

  • IDC发布中国网络安全威胁情报市场洞察报告

近两年,各国政府不断加强对网络安全、数据安全的监管力度,企业纷纷部署更全面的网络安全防护技术和产品,在满足各项法律条例合规要求的同时,力求更及时和准确的发现和处置各种潜在的网络威胁。在这个过程中,“威胁情报”起到越来越重要的作用。根据IDC的市场调研,对于国内大多数威胁情报技术提供商而言,向自有网络安全产品和服务赋能仍然是威胁情报价值体现的最重要途径。

  • TikTok 否认用户数据源代码泄露

近日名叫 AgainstTheWest 的黑客组织在一个黑客论坛发帖声称入侵了 TikTok 和微信,称他们访问了一个阿里云实例,其中含有 TikTok 和微信用户数据。AgainstTheWest 称它访问了一个 790GB 大小的数据库,有 20.5 亿条记录,其中包括用户数据、平台统计、软件代码、cookies、身份令牌、服务器信息等等。TikTok 发表声明否认了黑客组织的说法,称黑客分享的源代码与该平台无关。微信尚未对此发表声明。

  • 物联网威胁监测系统最新发现一款针对IoT设备的RAT远控木马

近日,天穹威胁监测系统监测到IoT蜜罐系统中的D-Link Dir 817LW路由器遭受来自澳大利亚IP的攻击。系统显示目标设备被攻击成功,并且下载了恶意样本。实验室相关人员第一时间对该攻击事件样本进行分析,发现该次攻击投递的恶意样本为具备RAT功能的恶意程序。

    360 GT  E  NOSEC      MACFEE  Symantec    


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652246258&idx=1&sn=8df29831ad24f532b78302f9ecfd0862&chksm=8cfa5319bb8dda0f9c1984f7008d98a70ef8cd7e01a539b994cf90cb29c511071d647fc4041b#rd
如有侵权请联系:admin#unsafe.sh