>首页> IT >

WebRAY每周安全资讯

时间:2021-12-26 08:12:51       来源:腾讯网

安全事件

研究发现,一个新漏洞正对2G以来的通信网络构成威胁

关键词:网络攻击、通信网络、漏洞

据报道称,来自纽约大学阿布扎比分校的研究人员在一篇论文中披露了一项基于移动网络切换的安全漏洞,攻击者可利用低成本设备发起拒绝服务(Dos)和中间人(MiyM)攻击,影响范围涉及自2G(GSM)以来的通信网络。

来源:FreeBuf

研究团队发现Eltima SDK 严重漏洞,影响多款云厂商产品

关键词:Eltima SDK、漏洞、云产品

Sentinelabs研究团队在驱动软件中发现严重漏洞,影响了许多云服务。像Amazon Workspaces这样的云桌面解决方案依赖于包括Eltima SDK在内的第三方库,提供“以太网USB”功能,允许用户连接和共享本地设备,如网络摄像头。这些云服务被全球数以百万计的客户使用。这些漏洞允许攻击者升级特权,使他们能够禁用安全产品、覆盖系统组件、破坏操作系统或任意执行恶意操作。

来源:嘶吼

Microsoft Teams 链接预览功能存在安全漏洞,自3月至今未被修复

关键词:Microsoft Teams、网络钓鱼、漏洞

12月22日消息,自今年3月以来,就有报道称 Microsoft Teams 链接预览功能存在一些安全漏洞,但微软却表示不会修复或者推迟这些漏洞的修补计划。这些安全漏洞由德国 IT 安全咨询公司 Positive Security 联合创始人发现,分别是服务器端请求伪造 (SSRF)漏洞、URL 预览欺骗漏洞、IP 地址泄漏 (Android) 漏洞和被称为死亡消息 (Android) 的拒绝服务 (DoS) 漏洞。

来源:FreeBuf

T-Mobile 今年已拦截210亿个诈骗电话,一半以上与车辆保修诈骗有关

关键词:网络安全、诈骗、T-Mobile

日前,据媒体报道称,美国运营商T-Mobile 表示,机器人电话和诈骗保护服务 Scam Shield 今年已经拦截了 210 亿个诈骗电话,平均每月识别并拦截18亿个诈骗电话。

来源:FreeBuf

图像加密算法被MIT硕士逆向还原

关键词:微软、加密、图像

微软号称“永不会被逆向”的图像加密算法,现在被MIT一位硕士轻松破解。只用几行代码,原本被加密为一串数字的图片便“原形毕露”,可以看清其大致轮廓。目前谷歌、Facebook、Twitter等大平台对图像加密,用的都是微软这一方法。如今这么轻松就能逆向?让人细思极恐。

来源:量子位

最新漏洞

Bentley View代码执行漏洞:CNVD-2021-102058

漏洞描述:该漏洞是由于解析DGN文件时的越界写入引起的。攻击者可以利用此漏洞在系统上执行任意代码。

危害级别:高

Google Android越界写入漏洞:CNVD-2021-101950

漏洞描述:攻击者可利用该漏洞导致无需额外执行权限的远程信息泄露。

危害级别:高

WordPress ToTop Link插件代码问题漏洞:CNVD-2021-101991

漏洞描述:WordPress ToTop Link Plugin在1.7.1之前版本存在代码问题漏洞 ,该漏洞源于的插件将base64编码的用户输入传递给unserialize() PHP函数序列化数据的不安全反序列化处理,攻击者可以利用该漏洞通过精心构造的反序列化数据来执行任意代码。

危害级别:高

安全政策

中国信通院发布《2021年中国工业互联网产业发展报告》

《2021年中国工业互联网产业发展报告》在工业和信息化部运行监测协调局和信息通信管理局指导下,由中国信通院编制完成。报告明确了工业互联网产业体系界定、重点产品服务目录、运行监测指标体系和产业规模测算方法,分析了当前我国工业互联网产业发展态势,为进一步强化工业互联网产业运行监测与发展水平评价工作提供了良好基础。

来源:

工业和信息化部公开征求对《工业和信息化领域数据安全风险信息报送与共享工作指引(试行)(征求意见稿)》的意见

为贯彻落实《中华人民共和国数据安全法》等法律法规,加强工业和信息化领域数据安全风险信息获取、分析、研判和预警工作,及时掌握工业和信息化领域数据安全整体态势,提高数据安全风险处置能力,工业和信息化部研究起草了《工业和信息化领域数据安全风险信息报送与共享工作指引(试行)(征求意见稿)》(见附件),拟以规范性文件形式印发,现面向社会公开征求意见。

来源:工业和信息化部

《国家密码管理局规章制定程序规定》发布!明年2月1日起施行

《国家密码管理局规章制定程序规定》已经2021年12月6日国家密码管理局局务会议审议通过,现予公布,自2022年2月1日起施行。《规定》的制定按照《规章制定程序条例》要求,研究借鉴国务院有关部门规章制定程序规定,结合工作实际,注重合法性、兼容性和可操作性,力求做到内容完备、程序周密。主要体现了以下三方面思路:一是坚持党管密码。制定规章应当坚持中国共产党对密码工作的领导,规章制定过程中的重大事项应当及时向中央密码工作领导小组请示报告。二是坚持依法立法。全面落实《规章制定程序条例》各项制度要求,建立健全规章制定过程中的制度性、程序性规定,并结合密码管理工作实际,做到原则性与灵活性相统一。三是坚持问题导向。总结立法工作的经验做法,把握立法工作规律,坚持科学立法、民主立法,巩固有益做法,解决突出问题,切实提高规章质量。

来源:

声明:新闻整理来源自互联网,如有侵权请联系我们协商或删除。

关键词: WebRAY每周安全资讯 漏洞 通信网络 安全漏洞 微软 国家密