2022年04月08日
美国商业咨询公司Frost&Sullivan近日遭受数据泄露,不法分子正在黑客论坛上出售其数据库。
Frost&Sullivan是一家企业业务咨询公司,从事跨多个行业的市场研究和分析、投融资分析、增长战略咨询以及企业培训。该公司在六大洲设有40个办事处,拥有1800多名员工,主要客户为全球1000强公司。因此,Frost&Sullivan的数据泄露事件影响范围和潜在危害性远超普通企业的数据泄露。
本周早些时候,一个自称“KelvinSecurity Team
2022年04月08日
美国司法部的声明称,阿桑奇所涉案件是美国历史上最大的机密信息泄露案之一。
本周三,美国司法部对维基解密创始人朱利安·阿桑奇(Julian Assange)提起替代起诉(Superseding Indictment),指控他与LulzSec、“匿名者”等黑客组织合谋,窃取国家机密文件和数据。
新的起诉书中表明,除了2019年5月提及的18项罪名以外,并未涉及其他指控。但是,值得注意的是,这次起诉扩大了之前指控的阿桑奇的罪行范围。根据指控文件,阿桑奇同意其他
2022年04月08日
大量数据和案例表明,虽然漏洞评估和管理工具不断丰富,但是漏洞管理重在“管理”,企业的漏洞管理或脆弱性风险相关管理依然存在很大的改进空间,例如,人才资金匮乏、缺乏对漏洞风险和受影响资产的感知能力、企业孤岛和部门战争、漏洞修复效率低下等。与此同时,漏洞风险正随着攻击技术的快速升级而增加,例如攻击者在利用机器学习/人工智能技术方面已经超越了防御者。
以下,我们汇总归纳了2020年的全球八大漏洞管理趋势:
一、数据泄露大多与漏洞未修补有关
虽然网络安全工具和方法日新月异,但漏洞
2022年04月08日
Red Hat 近日报告了一个内核中的安全问题,根据描述,Red Hat 内核在“关联数据的身份验证加密”(AEAD,Authenticated Encryption with Associated Data)中存在缺陷,这是一种加密技术。具体是在 IPsec 加密算法模块 authenc 的 crypto/authenc.c 中的 crypto_authenc_extractkeys 中发现了缓冲区超读漏洞。当有效载荷大于 4 字节且未遵循 4 字节对齐边界准则时
2022年04月08日
Sam花了一整天的尝试,仍然没有在Verizon Media漏洞赏金计划中有所收获,于是,他决定先退出做一些其他事情。他上网准备订购星巴克的礼品卡,作为朋友的生日礼物。
当sam在星巴克官网上试图购买时,他发现了API调用的可疑之处:在以“ / bff / proxy /”为前缀的API下发送了一些请求,但这些请求返回的数据似乎来自另一台主机。
正好,由于星巴克有一个漏洞赏金计划,于是,继续研究下去吧。
以下是返回sam的用户信息的其中之一的API调用示例:
POS
2022年04月08日
统计显示,即使周二补丁中披露了更多的安全漏洞,但是 2020 年第一季度发现的漏洞总数量确实下降了。
根据 Risk Based Security 在周四发布的分析报告,在 2020 年第一季度公开的漏洞数量十年来首次下降,相比去年同期下降了接近 20% 到 4968 个。
RBS 的安全情报部门副总裁 Brian Martin 表示,虽然冠状病毒的大流行导致许多公司的员工转移到远程工作,但是漏洞数量的下降与这个应该没有明确的联系。Brian Martin 表示“尽管我们可以
2022年04月08日
fastjson大家一定都不陌生,这是阿里巴巴的开源一个JSON解析库,通常被用于将Java Bean和JSON 字符串之间进行转换。
前段时间,fastjson被爆出过多次存在漏洞,很多文章报道了这件事儿,并且给出了升级建议。
但是作为一个开发者,我更关注的是他为什么会频繁被爆漏洞?于是我带着疑惑,去看了下fastjson的releaseNote以及部分源代码。
最终发现,这其实和fastjson中的一个AutoType特性有关。
从2019年7月份发布的v1.2.59一直到2020年6月份
2022年04月08日
根据 Exabeam 的调查,绝大多数人觉得 SOC 的威胁检测能力很可靠,但组织并没有因为此而变得更安全。技术上向 SOAR 发展,而人员短缺的情况也要得到重视。
Exabeam 在 2020 年发布的 SOC 调查报告中发现,82% 的 SOC 人员对检测威胁的能力充满信心,但只有 22% 的人统计过平均检测时间(MTTD)。
这种毫无理由的自信让 39% 的公司仍然陷在缺少 SOC 人员的泥潭中,并且一直在寻找合格的人才来弥补缺口。
调查在美国、英国、加拿大、德国和澳大利亚展开,共
2022年04月08日
6月30日,微软发布了2个软件更新来修复2个高风险的安全漏洞,漏洞影响数百万Windows 10和Sever用户。距离7月14日的微软补丁日不到2周时,微软为何提前发布安全漏洞补丁呢?由于漏洞位于Windows Codecs Library中,因此研究人员认为攻击者很容易就可以使用社会工程攻击方法来使受害者从互联网上下载和运行恶意媒体文件,因此漏洞被利用的可能性很高。这两个漏洞分别是CVE-2020-1425和CVE-2020-1457。
CVE-2020-1425和CVE-2020-14
2022年04月08日
今天,美国网络司令部发布Twitter:“请立即修补受CVE-2020-2021影响的所有设备,尤其是在使用SAML的情况下。”
PAN-OS是一个运行在Palo Alto Networks防火墙和企业VPN设备上的操作系统,该操作系统被披露存在严重安全漏洞:CVE-2020-2021。
特殊的是,这是一个罕见地在CVSS v3漏洞严重等级中获得满分10分的安全漏洞。10分,从危害程度上来说,意味着该漏洞不仅易于利用,不需要攻击者具备高级技术技能,而且还可以通过网络