<progress id="uaq1x"><track id="uaq1x"><rt id="uaq1x"></rt></track></progress>
    <wbr id="uaq1x"></wbr>
    1. <code id="uaq1x"><tt id="uaq1x"></tt></code>

      一周安全資訊第66期:聯發科芯片竊聽漏洞影響全球37%智能設備

      發布日期:2021/11/26

      20211129第66期

      國  際

      1. 聯發科芯片竊聽漏洞影響全球37%智能設備

      以色列網絡安全公司Check Point近日發現,聯發科芯片中存在多個安全漏洞,威脅行為者可能利用漏洞提升權限并在音頻處理器固件中執行任意代碼,從而廣泛實施竊聽活動。

      這些缺陷是Check Point對聯發科公司生產的音頻數字信號處理器進行逆向工程時發現的。研究人員稱,攻擊者可能會使用格式錯誤的消息來執行和隱藏處理器中的惡意代碼,實現訪問音頻數據流和竊聽用戶的目的。發現的3個安全漏洞代碼為CVE-2021-0661/0662/0663,涉及音頻處理器中的緩沖區溢出問題,影響聯發科芯片MT6779、MT6781、MT6785等14款型號,這些芯片主要在安卓9.0、10.0和11.0版本設備中使用。

      聯發科芯片廣泛應用在小米、OPPO、VIVO、索尼等廠商的智能設備中,此次公布的漏洞可能影響全球37%的智能手機和物聯網設備。

      來源:thehackernews

      2. GoDaddy數據泄露影響120萬WordPress客戶

      全球最大的域名注冊商GoDaddy公司于11月22日披露了一起數據泄露事件,該事件導致120萬WordPress客戶數據遭到未經授權的訪問。

      GoDaddy公司擁有超過2000萬客戶,超過8200萬個域名通過該公司服務注冊。GoDaddy于11月17日發現了此次入侵事件。在向美國證券交易委員會提交的報告中,GoDaddy稱惡意攻擊者設法在9月6日借助泄露的密碼訪問了WordPress托管環境,并獲取有關客戶的敏感信息。目前證實泄露的數據包括多達120萬WordPress客戶的電子郵件地址和賬號、WordPress管理員初始密碼、與活躍客戶相關的sFTP和數據庫賬號密碼、部分活躍用戶的SSL密鑰。

      GoDaddy公司表示正在為受影響的客戶頒發和安裝新證書,同時已重置受影響的密碼,并增強配置系統的安全防護。

      3. FBI就FatPipe VPN零日漏洞發出快速預警

      美國聯邦調查局(FBI)透露,自2021年5月以來,不明身份的黑客一直在使用FatPipe VPN網絡設備漏洞對受害者網絡持續訪問。

      FBI針對FatPipe VPN發布快速警告,稱該設備漏洞允許攻擊者利用文件上傳功能將文件上傳到設備系統的任何位置,通過root訪問權限投放用于遠程訪問的SHELL,從而提升訪問權限并為后續活動提供條件。該安全漏洞影響FatPipe WARP、MPVPN和IPVPN路由器管理系統。

      FatPipe公司發布公告,稱該漏洞源于系統缺乏對特定HTTP請求的輸入驗證機制,目前尚未發布漏洞補丁程序,但用戶可以通過禁用路由器WAN接口上的UI和SSH訪問功能,或配置僅允許來自受信任來源的訪問來緩解該問題。

      來源:thehackernews

      4. 美英澳警告伊朗黑客正積極利用微軟和Fortinet漏洞

      來自美國、英國和澳大利亞的網絡安全機構發布聯合資訊警告,稱伊朗政府資助的黑客組織正積極利用Fortinet和微軟Exchange ProxyShell漏洞,以獲取攻擊對象的系統初始訪問權限,為進行數據竊取和勒索犯罪提供條件。

      據稱,該黑客組織最早于2021年3月開始利用Fortinet FortiOS漏洞,最早于2021年10月開始使用微軟Exchange服務器漏洞,目標受害者包括澳大利亞和美國的運輸、醫療保健等多類基礎設施實體和組織。黑客利用的漏洞包括CVE-2021-34473、CVE-2020-12812、CVE-2019-5591和CVE-2018-13379。網絡安全機構建議相關實體公司立即修補上述漏洞,提升系統安全性。

      來源:thehackernews

      5. 俄羅斯專家遭朝鮮黑客攻擊

      據俄羅斯《生意人報》報道,朝鮮黑客組織Kimsuky近日攻擊了俄羅斯外交領域專家以及從事與朝合作問題研究的非政府組織。黑客向這些攻擊目標發送一封俄語信件,署名來自俄羅斯金磚國家問題研究委員會執行主任格里戈里?托洛拉亞。信件中包含一個鏈接,點擊后彈出一個要求輸入用戶名和密碼的窗口,受害者輸入的信息將直接發送給黑客。

      近年來,Kimsuky黑客組織頻繁實施網絡間諜活動,主要針對韓國以及支持韓國的國家。2020年4月,俄羅斯軍工企業也曾成為他們的攻擊目標,黑客利用疫情為主題并通過社交網絡發送惡意郵件,目的是竊取俄羅斯航空航天和國防公司的機密信息。

      來源:thehackernews



      國  內


      1. IDC發布《中國政府行業IT安全軟件市場份額報告》

      11月25日,IDC發布《中國政府行業IT安全軟件市場份額報告》表示,2020年,中國政府行業IT安全軟件市場規模為23億元人民幣,同比增長14.4%。2020年IT安全的整體增長率較2019年有所放緩,傳統網絡安全軟件如終端反病毒軟件、本地化身份認證等產品在2020年的發展遭遇較大阻力。但在云市場的強力帶動下,政府采用云上的安全軟件產品,如軟件安全網關(UTM、WAF等)、身份認證和管理、主機安全等保持了高速發展態勢。

      IDC認為,在中國政府行業IT安全軟件市場主動防御成為新重點。面向中國政府行業的整體方案及運營成為新模式。數據安全將成為中國政府行業新賽道。



      无码精品国产一区二区|亚洲一区二区免费在线观看|U91大神在线观看精品无码|91精品国产综合久久香蕉下载 97人妻人人做人碰人人爽|日韩精品一区二区三区国语自制|亚洲中文字幕久久无码同性|国产一区二区三区无码不卡 亚洲中文无码亚洲成a人片|亚洲国产精品免费线观看视频|精品国产一二三区|日韩精品无码一本二本三本 久久国产亚洲精品超碰热高清|久久精品无码天堂AV|久久亚洲综合色一区二区三区|亚洲一区二区自偷自拍另类

        <progress id="uaq1x"><track id="uaq1x"><rt id="uaq1x"></rt></track></progress>
        <wbr id="uaq1x"></wbr>
        1. <code id="uaq1x"><tt id="uaq1x"></tt></code>