【06.07】安全帮®每日资讯:WebSphere远程代码执行漏洞(CVE-2020-4450)通告;IBM发布数据加密工具包
WebSphere远程代码执行漏洞(CVE-2020-4450)通告
北京时间6月5日,IBM官方发布通告修复了WebSphere Application Server(WAS)中的远程代码执行(CVE-2020-4450)漏洞,此漏洞由IIOP协议上的反序列化造成,未经身份认证的攻击者可以通过IIOP协议远程攻击WAS服务器,在目标服务端执行任意代码,获取系统权限,进而接管服务器。CVSS评分为9.8分,漏洞危害较高,影响面较大,请相关用户尽快采取措施进行防护。
参考来源:
https://mp.weixin.qq.com/s/sNHUtZXH58Ya77cG7noIpg
IBM发布数据加密工具包
十一年前,IBM在完全同态加密(FHE)的开发方面取得了突破,该技术允许在对数据进行加密的同时进行计算和分析。FHE在许多用途上都具有重大前景——尤其是涉及必须保护的高度敏感数据的操作。但FHE仍是一项复杂的技术,难以实施。IBM旨在通过发布新的工具箱来改变这种状况,并将其最终整合到他们构建的产品中。
参考来源:
https://www.zdnet.com/article/ibm-releases-toolkit-aimed-at-keeping-data-encrypted-even-while-in-use/
QNAP NAS设备针对另一波勒索软件攻击
eCh0raix勒索软件的运营商对QNAP网络附加存储(NAS)设备发起了另一波攻击。eCh0raix自2019年6月一直活跃。尽管最初的勒索软件版本已解密,但该组织从未消失过,自去年夏天以来,该组织的活动有所放缓,这主要是由于来自针对QNAP NAS设备(例如Muhstik和QSnatch组)的竞争对手勒索软件团伙的竞争,以及来自物联网僵尸网络运营商的竞争。
参考来源:
https://www.zdnet.com/article/qnap-nas-devices-targeted-in-another-wave-of-ransomware-attacks/
谷歌称境外黑客对特朗普和拜登等竞选者的电子邮件展开了攻击
路透社报道称,境外黑客正在对美总统候选人的电子邮件展开攻击,现任总统唐纳德·特朗普和民主党主要候选人乔·拜登的个人电子邮件账户都受到了威胁。分析称某些具有资深背景的黑客试图将拜登竞选团队的工作人员作为攻击目标,另有所谓的伊朗黑客将目光瞄向了特朗普竞选团队工作人员的电子邮件账户。
参考来源:
http://hackernews.cc/archives/30894
物联网安全和隐私标签问世
卡内基梅隆大学CyLab的一组研究人员开发了一个原型物联网安全和隐私“营养标签”,目前在用户测试中表现良好。为了开发该标签,该团队与行业,政府和学术界的22名安全和隐私专家进行了广泛的磋商。该团队还开发了一个IoT标签生成器,供物联网设备制造商用来为其设备创建标签。
参考来源:
https://www.aqniu.com/news-views/67849.html
黑莓安全研究部门发现针对Windows PC的新“大亨”赎金软件
网络攻击者利用赎金软件从企业和个人用户身上套取金钱。黑莓的安全研究部门最近发现了一种新的赎金软件,影响了欧洲一家教育机构。这种新的赎金软件模块被编译成一种Java图像文件格式(JIMAGE)。JIMAGE是一种存储自定义的JRE映像的文件格式,它的设计是为了在运行时被Java虚拟机(JVM)使用。
参考来源:
https://www.cnbeta.com/articles/tech/987257.htm
GAO:美国网络司令部“统一平台”项目预算严重超支
根据美国国会监督机构(GAO)的一份报告,美国网络司令部的一项主要计划统一平台(Unified Platform)的成本预计将比军方最初估计的价格高五倍。统一平台将整合和标准化美国网络司令部及其下属司令部使用的各种大数据工具,以使部队能够更轻松地共享信息,构建通用工具并进行任务计划和分析。迄今为止,关于该计划的历史、范围、合同策略和进度的细节很少。
参考来源:
https://www.secrss.com/articles/20060
本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。
关于安全帮®
安全帮®,是中国电信网络与信息安全研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。