Windows DNS 服务器曝严重蠕虫漏洞;1.42亿旅客资料在暗网上出售;英国宣布禁用华为5G设备 安全资讯

admin 2月前 71

昨日,微信小商店正式上线,并向企业和个体工商户开放内测申请通道,旨在以低门槛引入更多商家,共同完善小程序生态。利用该小程序的自助傻瓜式操作,商家可以免开发、零成本、一键生成卖货小程序。目前该程序包含电商经营基础功能模块,支持售卖的商品类目超过 1500 个,还顺应现在直播带货的风潮,内嵌直播功能。预计之后会不断升级,开放更多实用功能。


1  Windows DNS 服务器曝严重蠕虫漏洞

Windows DNS 服务器是一个核心网络组件,因此存在于DNS服务器的漏洞影响十分严重,使用微软基础设施的客户都会面临重大安全风险。
近日就爆出微软于今年5月发现了一个存在于Windows DNS 服务器中的安全漏洞。该漏洞一直存在于微软代码中长达17年,被微软列为 “蠕虫”。

该漏洞的CVSS评分为10 分,为最高级别安全漏洞,会影响所有 Windows Server 版本,而其他Win 10 版本不受影响。

该蠕虫漏洞可在用户未进行交互的情况下,通过恶意软件在易受攻击的计算机之间传播,让攻击者在 Windows 服务器上远程执行代码,创建恶意 DNS 查询等特殊恶意软件。最坏的情况下,甚至会导致企业和关键部门的基础设施被入侵,整个企业网络被彻底破坏。
对此,微软为所有Windows Server 版本都提供了修复漏洞的补丁,强烈呼吁系统管理员必须在该漏洞被不法分子用来制造恶意软件之前,尽快给服务器打上补丁,避免服务器受到攻击。

咸鱼想翻身:在微软代码中存在17年的漏洞竟然至今才被发现……

2  1.42亿旅客资料在暗网上出售


去年,有黑客入侵了全球最大的赌城酒店米高梅的一台云服务器,窃取了酒店以往的客人信息。今年2月份,就有媒体报道有超过1060万名入住该酒店的旅客的个人资料被公布在一个黑客论坛上。
但最新报道显示,该事件真正造成的影响远比当初报道得要大。
近日,黑客在暗网上发布一则广告,以高于2900美元的价格,公开出售1.42亿美高梅酒店客人的详细资料。其中包含很多名人和政府雇员等客人的数据,如姓名、地址、电子邮件、电话号码和出生日期等。
对此,美高梅表示去年就获悉这一事件,但未将安全漏洞公开,只是根据当地数据泄露通知法的规定,通知了受影响的客人。
此外,他们还称财务信息、身份证号以及酒店住宿细节都不在此次泄露范围之内。
而威胁情报公司KELA的研究主管透露泄漏的数据一直在传播,至少从去年7月起,就已在私人黑客圈被出售。目前,泄漏的数据很可能已超过1.42亿人。

咸鱼想翻身:你怎么看待美高梅不公开安全漏洞的行为?

3  英国宣布禁用华为5G设备

继华为遭美国禁令封杀后,英国对华为的态度一直摇摆不定。近日,英国政府终于明确表态,宣布将在 5G 建设中禁用华为设备。
据 BBC 报道,英国文化大臣Oliver Dowden宣布,英国企业从 2020 年 12 月 31 日起停止购买新的华为设备。
此外,以前英国允许本土企业在5G建设中采用35%的华为设备,而现在英国 5G 网络中所使用的华为设备必须在 2027 年前全部拆除。
该决议宣布后,华为英国董事会主席宣布提前离职。
而华为的英国发言人 Edward Brewster 也表示政府的决定令人失望。源于美国的贸易政策,而非安全问题,导致华为在英国的未来发展被政治化,这对英国所有手机用户来说都是一个坏消息。
禁用华为5G设备很可能会让英国落入数字发展的慢车道,增加英国用户的通讯开支,加深数字鸿沟,降低英国的发展水平。
因此他表示将会积极与政府沟通,阐明美国的新管制措施不会影响华为为英国提供的产品的韧性和安全,华为能继续助力英国构建更好的5G网络,以此敦促政府重新考虑。

咸鱼想翻身:之前很多国家都在观望大国对禁用华为5G设备的态度。这次英国表态不知道会掀起什么波澜?



少客联盟- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与少客联盟立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者admin少客联盟享有帖子相关版权。
3、少客联盟管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者admin少客联盟的同意。
5、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
6、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
7、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
8、官方反馈邮箱:chinasuc@chinasuc.cn


上一篇:ABB IRC5 访问控制错误漏洞
下一篇:腾讯安全玄武实验室披露“BadPower”安全问题 影响快充设备过亿
Whatever is worth doing is worth doing well. juvenile hacker league
最新回复 (0)
    • 少客联盟
      2
        登录 注册 QQ登录(停用)
返回