网易首页 > 网易号 > 正文 申请入驻

一周安全头条 (20191110-1116)

0
分享至

行业动态 Gartner 安全访问服务边缘 (SASE) 模型

行业动态 下一代防火墙 (NGFW) 应用指南

融资并购 OpenText Carbonite 基于云的数据安全

融资并购 Sepio 硬件攻击检测

安全创业公司Sepio获得A轮融资650万美元,由Hanaco Ventures与Merlin Ventures领投,总融资额到1,100万美元。Sepio以云服务的方式,检测并缓和基于硬件的攻击、流氓软件、不可视的网络设备以及被操控的固件;从而对硬件资产以及它们的行为提供实时的可视化能力。

http://1t.click/bd4x

融资并购 Pcysys 渗透测试 以色列

以色列安全厂商Pcysys周三宣布获得A轮融资1,000万美元,总融资额达1,500万美元。Pcysys提供一个自动化的渗透测试平台,扫描并得体地渗透进企业网络,从而帮助客户发现并理清不同优先度的威胁。这一轮融资由加拿大风投Awz Ventures领投,并且有黑石集团参与。

http://1t.click/bdtr

报告调研 JavaScript框架 安全漏洞

近日,Snyk发布了2019年度的JavaScript框架安全状况报告,除了最流行的JS框架 Angular和React外,报告还观察了其它三个流行JS前端框架Vue.js、Bootstrap和jQuery的安全漏洞。jQuery过去12个月的下载量超过了1.2亿次,是Vue.js的4000万次和Bootstrap的7900万次之和。Vue.js发现了4个漏洞,都已经修复。Bootstrap发现了7个跨站脚本漏洞,3个是在2019年披露的,无安全修正。jQuery发现了6个影响所有版本的安全漏洞,4个是中等危险级别的跨站脚本漏洞,1个是中危Prototype Pollution漏洞,还有一个是低危拒绝服务漏洞。

http://uee.me/cAcLy

“虚假”勒索软件 特朗普 恶意锁屏 普京

网络攻击 勒索软件 墨西哥 石油公司Pemex

上周日,墨西哥国有石油公司Pemex的系统遭到DoppelPaymer勒索软件感染并破坏,被索要490万美元的赎金。该公司发布的安全公告中写道,“和其他国际政府以及金融公司和机构一样,Pemex经常收到威胁和网络攻击。11月10日星期日,这家国有生产公司遭遇了网络攻击,这些攻击最终被及时消除,并且只影响了不到5%的个人计算机设备的运行。此次事件过后,Pemex重申其燃料生产,供应和库存是有安全保障的。” Pemex确认其基础设施与所有主要的国家和国际政府以及金融组织一样,正不断面对来自黑客的攻击,因此公司正在持续加强安全措施。

http://uee.me/cAEa7

垃圾邮件 WebEx 重定向漏洞

近日,研究人员发现一种新型的垃圾邮件传播活动,其伪装成WebEx的会议邀请,并使用思科开放的重定向漏洞将远程访问木马推送收件人,以此牵引访问者到攻击者的目标的站点。

http://uee.me/cAcG6

漏洞补丁 Facebook iPhone摄像头

近日,iPhone用户反映Facebook应用程序在滚动浏览提要或查看社交网络照片时,后台秘密激活了手机摄像头。测试表明该漏洞仅影响运行iOS 13.2.2的iPhone用户。该漏洞源于244版Facebook iOS应用横向模式的错误启动,导致应用部分导航到相邻相机屏幕,尚不清楚该程序是否通过错误访问相机记录上传了用户隐私。目前Facebook已向苹果提交了该应用程序的补丁版本。

http://rrd.me/eXmMv

安全研究 英特尔处理器 边信道攻击 ZombieLoad

今年 5 月,计算机科学家公开了英特尔处理器的新边信道攻击 ZombieLoad,攻击影响 2011 年之后发布的几乎所有英特尔处理器。现在新的 Zombieload 漏洞变种 v2 能影响最近发布的英特尔处理器,其中包括 Cascade Lake。英特尔正在释出处理器的微码更新去修复最新的漏洞。Zombieload 漏洞与 之前披露的 Meltdown、Spectre 和 Foreshadow 漏洞类似,都是利用预测执行,去实现跨线程、权限边界和超线程的数据泄露。

http://uee.me/cAErn

漏洞补丁 5G

近日,研究人员发现了11 个全新5G 漏洞。这些漏洞允许黑客创建一个恶意的无线基站,对用户进行实时位置追踪,可能触发紧急警报或对手机发动攻击。专家表示,只要掌握4G和5G 网络相关知识,并拿到低成本的软件无线电,即可发动攻击。目前研究员已通知GSM 协会(GSMA),希望漏洞问题能尽快被解决。

http://rrd.me/eXubp

漏洞补丁 微软 0day

微软本周发布了11月的安全更新,修复了9个产品共74个漏洞,其中13个漏洞为高危漏洞。本月的更新还包含了一个0day漏洞,存在于IE的脚本引擎中,从而使得攻击者可以通过恶意的Office文档实施攻击,在受害系统上远程执行任意代码,并获得当前用户同样的权限。另一方面,该漏洞已经被攻击者广泛使用。因此,Windows的用户需要尽快进行本月的更新。

http://1t.click/bdtv

漏洞补丁 硬件安全 边信道攻击 TPM

近日,研究者公布了CPU中TPM的两个漏洞,可能影响数十亿设备。研究者发现,通过边信道攻击,利用时序信息能够恢复加密密钥。在PoC中,研究人员测试并在即使没有管理员权限的情况下恢复了ECDSA与ECSchnorr的256位私钥。攻击者一旦成功获取私钥,就可以仿造数字签名、窃取或者修改信息、绕过OS防御能力或者破解硬件上的应用程序。由于TPM被广泛应用于笔记本、台式机、服务器、智能手机与物联网设备等应用,该漏洞影响巨大。然而,尽管研究者二月就已经提交了漏洞报告,英特尔与STMicroelectronics本周二才刚刚公布漏洞。

http://1t.click/bdtx

安全研究 macOS Apple Mail 加密邮件

漏洞补丁 亚马逊 门铃 WiFi拦截

数据泄露 Facebook 内部机密文件

谷歌 南丁格尔计划 个人健康信息 非法访问/收集

特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

相关推荐
热点推荐
这届世界杯看台,聚集了各国神仙颜值美女(多图)

这届世界杯看台,聚集了各国神仙颜值美女(多图)

微微热评
2026-07-01 17:26:37
挪威将在1/8决赛中迎战巴西,哈兰德:淘汰巴西的“可能性很小”,晋级会很困难

挪威将在1/8决赛中迎战巴西,哈兰德:淘汰巴西的“可能性很小”,晋级会很困难

鲁中晨报
2026-07-01 17:46:08
“一个月600块你要饿死他?”大学男生吃饭被偷拍,看的人心疼!

“一个月600块你要饿死他?”大学男生吃饭被偷拍,看的人心疼!

林林先生
2026-07-01 12:30:03
七一勋章算什么级别?含金量多少?

七一勋章算什么级别?含金量多少?

匹夫来搞笑
2026-07-01 17:18:55
怎样判断一个人是不是性工作者?网友分享的倒精识别法最绝!

怎样判断一个人是不是性工作者?网友分享的倒精识别法最绝!

黯泉
2026-07-01 13:47:33
儿子在美国,夫妻月收入近两万元被列为困难职工?安徽省药监局回应

儿子在美国,夫妻月收入近两万元被列为困难职工?安徽省药监局回应

记者柯南
2026-07-01 10:21:18
Shams:斯马特2年1300万美元加盟火箭

Shams:斯马特2年1300万美元加盟火箭

懂球帝
2026-07-01 20:24:05
蚂蚁数科,轻舟出海

蚂蚁数科,轻舟出海

智谷趋势
2026-06-26 10:27:48
被拜仁偷走的12年!从巴西到美加墨,德国足球丢掉了那块“铁”

被拜仁偷走的12年!从巴西到美加墨,德国足球丢掉了那块“铁”

全景体育V
2026-07-01 10:47:43
再炸“杜布纳”!俄国防部大楼失去防空保护,普京瓦尔代官邸被拆

再炸“杜布纳”!俄国防部大楼失去防空保护,普京瓦尔代官邸被拆

鹰眼Defence
2026-07-01 16:24:17
“高考估分715查分299,女孩称试卷不是自己的”,绵阳市教体局:纯属谣言,查无此人

“高考估分715查分299,女孩称试卷不是自己的”,绵阳市教体局:纯属谣言,查无此人

台州交通广播
2026-07-01 16:04:04
金价暴跌,创13年来纪录

金价暴跌,创13年来纪录

极目新闻
2026-07-01 20:02:22
韩红基金会给北京捐救护车?网友追问不断,穷人给富人捐钱合适吗

韩红基金会给北京捐救护车?网友追问不断,穷人给富人捐钱合适吗

眼光很亮
2026-07-01 11:18:28
与高通庄思民谈6G:Token,顺流而下,逆流而上 - 科技行者

与高通庄思民谈6G:Token,顺流而下,逆流而上 - 科技行者

科技行者
2026-07-01 17:35:49
歌手“霉霉”婚礼庆典细节曝光:千人出席将持续到凌晨,宾客全部禁用手机,不得携带礼物;一街道将封街3天,纽约市长:非常期待

歌手“霉霉”婚礼庆典细节曝光:千人出席将持续到凌晨,宾客全部禁用手机,不得携带礼物;一街道将封街3天,纽约市长:非常期待

鲁中晨报
2026-07-01 14:54:04
桃李做快餐、鲍师傅卖西餐,倒闭9万家后,面包房的尽头是饭店?

桃李做快餐、鲍师傅卖西餐,倒闭9万家后,面包房的尽头是饭店?

蓝鲸新闻
2026-07-01 09:45:46
数据不会说谎:杨瀚森获评近 15 年最差新秀,实至名归

数据不会说谎:杨瀚森获评近 15 年最差新秀,实至名归

姜大叔侃球
2026-07-01 12:05:38
伊朗最担心的事出现了?库尔德人与革命卫队爆冲突,十余人死伤

伊朗最担心的事出现了?库尔德人与革命卫队爆冲突,十余人死伤

新姐看世界
2026-07-01 15:53:46
余承东硬刚马斯克:特斯拉FSD只是接近,我们是超越!

余承东硬刚马斯克:特斯拉FSD只是接近,我们是超越!

大厂财经社
2026-07-01 11:31:01
抗生素超标37倍!时隔15年再翻车,双汇的道歉早已无人买账

抗生素超标37倍!时隔15年再翻车,双汇的道歉早已无人买账

青眼财经
2026-06-30 21:33:40
2026-07-01 20:40:49
安全牛 incentive-icons
安全牛
信息安全新媒体
4670文章数 5976关注度
往期回顾 全部

科技要闻

Claude Code被曝“植入木马”识别中国用户

头条要闻

小区起火双胞胎男童遇难:消防栓疑无水 物业经理辞职

头条要闻

小区起火双胞胎男童遇难:消防栓疑无水 物业经理辞职

体育要闻

卖球衣救子的门将,把德国扑出了世界杯

娱乐要闻

张凌赫:我连心疼你都隔着时差

财经要闻

新氧贷款:宣传年化15%,实际顶格24%

汽车要闻

上半年累计销量突破142万辆 吉利6月销量出炉

态度原创

手机
数码
本地
时尚
公开课

手机要闻

2699元起!iQOO Pad5c发布:12.1英寸大屏+第三代骁龙8s

数码要闻

Intel发新版驱动:锐炫G3却只支持Extreme版、标准版踪影全无

本地新闻

强烈建议,全国高校都向这所大学看齐!

Meiinpsn的穿衣风格,清新又叛逆

公开课

李玫瑾:为什么性格比能力更重要?

无障碍浏览 进入关怀版