Safe News
伊朗信息与通信技术部部长阿扎里·贾赫罗米在Twitter上发布的黑客攻击代码图中写道“不要干预我们的选举”,并用字符组成了一面美国国旗。
“不要干预我们的选举”。当地时间7日,黑客侵入了一些国家的计算机系统,在电脑屏幕上留下了这句话,和一面用字符组成的美国国旗。
据伊朗国家通讯社(IRNA)4月7日报道,伊朗信息与通信技术部的一份声明显示,全球约有20万台路由器交换机受到此次黑客攻击的影响,伊朗约有3500台路由器受攻击。此外,一些欧洲国家和印度也受到此次攻击的影响。
声明称,此次袭击中,黑客攻击了互联网服务供应商,中断了用户的网络访问。
伊朗信息与通信技术部部长穆罕默德·贾瓦德·阿扎里·贾赫罗米(Mohammad-Javad Azari Jahromi)随后在社交网络Twitter上发布了一张黑客攻击代码图,图上显示了“不要干预我们的选举”的信息,并用字符组成了一面美国国旗。
阿扎里·贾赫罗米称,尚不清楚是哪个个人或组织发动了此次网络攻击。目前95%受攻击的路由器已恢复正常。
据路透社报道,黑客攻击了思科路由器中的一个漏洞,该公司早些时候发布了警告并更新补丁。但由于伊朗正处于伊历新年假期,一些公司尚未安装补丁。
思科公司的塔洛斯安全情报和研究小组研究员尼克· 比亚西尼(Nick Biasini)曾于周四(4月5日)发表博客称,在多个国家发生的数起(黑客攻击)事件,包括一些专门针对关键基础设施的攻击,都涉及对智能安装协议的漏洞。“因此,我们正采取积极措施,并再次敦促客户了解其中风险、采取补救措施。”
周六晚间,思科公司声明称,上述消息是为客户识别弱点,并排除网络攻击的威胁。3月28日,思科曾发布漏洞修复补丁。
思科是全球最大的路由器厂商。在2015年9月,多国的思科路由器就曾遭受黑客攻击,被盗取海量信息数据。
伊朗信息与通信技术部部长阿扎里·贾赫罗米在Twitter上发布的黑客攻击代码图中写道“不要干预我们的选举”,并用字符组成了一面美国国旗。
“不要干预我们的选举”。当地时间7日,黑客侵入了一些国家的计算机系统,在电脑屏幕上留下了这句话,和一面用字符组成的美国国旗。
据伊朗国家通讯社(IRNA)4月7日报道,伊朗信息与通信技术部的一份声明显示,全球约有20万台路由器交换机受到此次黑客攻击的影响,伊朗约有3500台路由器受攻击。此外,一些欧洲国家和印度也受到此次攻击的影响。
声明称,此次袭击中,黑客攻击了互联网服务供应商,中断了用户的网络访问。
伊朗信息与通信技术部部长穆罕默德·贾瓦德·阿扎里·贾赫罗米(Mohammad-Javad Azari Jahromi)随后在社交网络Twitter上发布了一张黑客攻击代码图,图上显示了“不要干预我们的选举”的信息,并用字符组成了一面美国国旗。
阿扎里·贾赫罗米称,尚不清楚是哪个个人或组织发动了此次网络攻击。目前95%受攻击的路由器已恢复正常。
据路透社报道,黑客攻击了思科路由器中的一个漏洞,该公司早些时候发布了警告并更新补丁。但由于伊朗正处于伊历新年假期,一些公司尚未安装补丁。
思科公司的塔洛斯安全情报和研究小组研究员尼克· 比亚西尼(Nick Biasini)曾于周四(4月5日)发表博客称,在多个国家发生的数起(黑客攻击)事件,包括一些专门针对关键基础设施的攻击,都涉及对智能安装协议的漏洞。“因此,我们正采取积极措施,并再次敦促客户了解其中风险、采取补救措施。”
周六晚间,思科公司声明称,上述消息是为客户识别弱点,并排除网络攻击的威胁。3月28日,思科曾发布漏洞修复补丁。
思科是全球最大的路由器厂商。在2015年9月,多国的思科路由器就曾遭受黑客攻击,被盗取海量信息数据。
4月7日,据外媒报道,一个名为“JHT”的黑客组织在本周五利用 Cisco(思科) CVE-2018-0171 (远程代码执行漏洞)攻击了俄罗斯和伊朗两国的网络基础设施,进而波及了两国的 ISP(互联网服务提供商)、数据中心以及某些网站。
据雷锋网了解,CVE-2018-0171是2018年3月28日,Cisco发布的一个远程代码执行漏洞,其为思科IOS和IOS-XE系统的配置管理类协议Cisco Smart Install(Cisco私有协议)代码中存在的一处缓冲区栈溢出漏洞。攻击者无需用户验证即可向远端Cisco设备的 TCP 4786 端口发送精心构造的恶意数据包,触发漏洞造成设备远程执行Cisco系统命令或拒绝服务(DoS)。
而此次攻击主要利用了Cisco Smart Install Client(思科智能安装客户端)软件中的安全漏洞。利用上述漏洞攻击 Cisco 路由器后,路由器的配置文件 startup-config 被覆盖,路由器将重新启动。除了导致网络中断,黑客还在受影响的机器上留了言,表示他们厌倦了政府支持黑客对美国和其它国家的攻击,警告说“不要干扰我们的选举”,并附有美国国旗的图案。
网络安全公司卡巴斯基在一篇博文中表示,攻击本身并不复杂,水平一般的黑客也很容易做到。
据路透社报道,伊朗通信和信息技术部称,全球超过20万台路由器受到此次攻击的影响,其中伊朗有3500台受影响设备。伊朗信息通信技术部长Mohammad Javad Azari-Jahromi则公开表示,攻击主要影响的是欧洲、印度和美国。目前受影响的伊朗路由器中95%已恢复正常服务。
有趣的是,黑客表示他们曾扫描了许多国家的网络以查找易受攻击的系统,包括英国、美国和加拿大,但只是“攻击”了俄罗斯和伊朗,对于提醒美、英等国路由器设备上存在漏洞问题“居功至伟”。
据雷锋网了解,CVE-2018-0171是2018年3月28日,Cisco发布的一个远程代码执行漏洞,其为思科IOS和IOS-XE系统的配置管理类协议Cisco Smart Install(Cisco私有协议)代码中存在的一处缓冲区栈溢出漏洞。攻击者无需用户验证即可向远端Cisco设备的 TCP 4786 端口发送精心构造的恶意数据包,触发漏洞造成设备远程执行Cisco系统命令或拒绝服务(DoS)。
而此次攻击主要利用了Cisco Smart Install Client(思科智能安装客户端)软件中的安全漏洞。利用上述漏洞攻击 Cisco 路由器后,路由器的配置文件 startup-config 被覆盖,路由器将重新启动。除了导致网络中断,黑客还在受影响的机器上留了言,表示他们厌倦了政府支持黑客对美国和其它国家的攻击,警告说“不要干扰我们的选举”,并附有美国国旗的图案。
网络安全公司卡巴斯基在一篇博文中表示,攻击本身并不复杂,水平一般的黑客也很容易做到。
据路透社报道,伊朗通信和信息技术部称,全球超过20万台路由器受到此次攻击的影响,其中伊朗有3500台受影响设备。伊朗信息通信技术部长Mohammad Javad Azari-Jahromi则公开表示,攻击主要影响的是欧洲、印度和美国。目前受影响的伊朗路由器中95%已恢复正常服务。
有趣的是,黑客表示他们曾扫描了许多国家的网络以查找易受攻击的系统,包括英国、美国和加拿大,但只是“攻击”了俄罗斯和伊朗,对于提醒美、英等国路由器设备上存在漏洞问题“居功至伟”。
今年1月份破解小组Team Xecuter宣布已经完成了任天堂Switch的破解,并发布了视频为自己证明。不过过完年后该小组仍然没有任何动静,就在大家等待新消息时,另一位破解大神站出来,同样宣称已经成功破解Switch,一起来了解一下:
这次宣布Switch破解的是女性黑客Kate Temkin,她宣传在早些时候就已经发现了藏在NVIDIA Tegra芯片中的漏洞,也在第一时间通知了生产商NVIDIA及其它使用该芯片的厂商,其中包括任天堂。因为该漏洞存在于Tegra芯片中只读的bootrom中,只能够通过出厂前的小补丁进行补救,一旦设备出厂则再也没有挽救的机会。
考虑到影响设备的范围之广以及威胁之大,Kate Temkin最终决定在厂商的反应周期结束之后向所有人公布该漏洞。她个人还表示没有因为该漏洞得到任何厂商的赏金,没有也不打算与这些厂商签订保密协议。
由于Kate Temkin设定的反应周期尚未到达,她准备在今年夏季正式对外公布这个名为Fusée Gelée的Switch破解手段。目前,可以确认的是目前已经上市的所有Switch,无论系统固件版本都可以使用她的办法进行破解。
按照Kate Temkin的说法,与其它小组不同的是,她提供了多种破解Switch的方式。并不局限于对硬件方面进行修改和焊接,更不需要安装芯片。当然,对于想要修改硬件的人士,也可以选择对应的方式。
基本上来说,现今任何版本的Switch都可以使用软件破解的方式进入Fusée Gelée,从而安装自制系统。用户需要使用到的设备包括:Switch主机、Joy-Con手柄、USB A to C数据线、64G以上的储存卡。如果你想要对主机进行硬件破解,还需要一把三翼螺丝刀。
这次宣布Switch破解的是女性黑客Kate Temkin,她宣传在早些时候就已经发现了藏在NVIDIA Tegra芯片中的漏洞,也在第一时间通知了生产商NVIDIA及其它使用该芯片的厂商,其中包括任天堂。因为该漏洞存在于Tegra芯片中只读的bootrom中,只能够通过出厂前的小补丁进行补救,一旦设备出厂则再也没有挽救的机会。
考虑到影响设备的范围之广以及威胁之大,Kate Temkin最终决定在厂商的反应周期结束之后向所有人公布该漏洞。她个人还表示没有因为该漏洞得到任何厂商的赏金,没有也不打算与这些厂商签订保密协议。
由于Kate Temkin设定的反应周期尚未到达,她准备在今年夏季正式对外公布这个名为Fusée Gelée的Switch破解手段。目前,可以确认的是目前已经上市的所有Switch,无论系统固件版本都可以使用她的办法进行破解。
按照Kate Temkin的说法,与其它小组不同的是,她提供了多种破解Switch的方式。并不局限于对硬件方面进行修改和焊接,更不需要安装芯片。当然,对于想要修改硬件的人士,也可以选择对应的方式。
基本上来说,现今任何版本的Switch都可以使用软件破解的方式进入Fusée Gelée,从而安装自制系统。用户需要使用到的设备包括:Switch主机、Joy-Con手柄、USB A to C数据线、64G以上的储存卡。如果你想要对主机进行硬件破解,还需要一把三翼螺丝刀。
北京公积金管理系统再升级,今后个人可手机提公积金
4月23日0时至5月9日24时,北京公积金管理中心将进行系统升级。升级后,市民可通过“北京公积金”APP、支付宝生活号以及微信公众号“北京公积金”,查询个人公积金余额、贷款等情况。年底前可实现个人公积金提取等。以后公积金提取不需要通过单位经办人办理,直接个人就可以办理。
4月23日0时至5月9日24时,北京公积金管理中心将进行系统升级。升级后,市民可通过“北京公积金”APP、支付宝生活号以及微信公众号“北京公积金”,查询个人公积金余额、贷款等情况。年底前可实现个人公积金提取等。以后公积金提取不需要通过单位经办人办理,直接个人就可以办理。
VestaCP 0day漏洞预警
首次发生于4月4日,服务器被感染/etc/cron.hourly/gcc.sh文件
攻击自动化,无平台差异
4月7日被感染的服务器通过/usr/lib/libudev.so文件进行DDoS攻击
清除方法参考:
https://zhujiwiki.com/12866.html
官方补丁:
https://forum.vestacp.com/viewtopic.php?f=25&t=16575
之所以是0day,是因为官方暂时未发现漏洞来源和入侵痕迹,无法得知详细情况。目前是建议关闭VestaCP开机自启动和8083端口。
首次发生于4月4日,服务器被感染/etc/cron.hourly/gcc.sh文件
攻击自动化,无平台差异
4月7日被感染的服务器通过/usr/lib/libudev.so文件进行DDoS攻击
清除方法参考:
https://zhujiwiki.com/12866.html
官方补丁:
https://forum.vestacp.com/viewtopic.php?f=25&t=16575
之所以是0day,是因为官方暂时未发现漏洞来源和入侵痕迹,无法得知详细情况。目前是建议关闭VestaCP开机自启动和8083端口。
Zhujiwiki
VestaCP存在的gcc.sh漏洞及检测、清除方法 - 主机百科
VestaCP,本站推荐的web管理面板,现在被爆出漏洞,下面是检测、清除方法。所有命令均在SSH下运行:1、首先确定是否被黑客入侵。find /etc -name gcc.sh -print如...
新增一枚
vmess://eyJhZGQiOiJjZG4xMzA4NTAubWZnZ2pkLm1sIiwiYWlkIjoiMTAwIiwiaG9zdCI6Ii9tZmdnamQv
MTAwNzk4MjMiLCJpZCI6IjAxYjc1MDY2LTY5NDItNDBiNi1iMjAwLTM0ODg4ODg3NTdmNyIsIm5l
dCI6IndzIiwicG9ydCI6IjQ0MyIsInBzIjoiVjItTEExIiwidGxzIjoidGxzIiwidHlwZSI6Im5v
bmUifQ==
vmess://eyJhZGQiOiJjZG4xMzA4NTAubWZnZ2pkLm1sIiwiYWlkIjoiMTAwIiwiaG9zdCI6Ii9tZmdnamQv
MTAwNzk4MjMiLCJpZCI6IjAxYjc1MDY2LTY5NDItNDBiNi1iMjAwLTM0ODg4ODg3NTdmNyIsIm5l
dCI6IndzIiwicG9ydCI6IjQ0MyIsInBzIjoiVjItTEExIiwidGxzIjoidGxzIiwidHlwZSI6Im5v
bmUifQ==
病毒预警-高危.注意
疑似来自中国的新型Android木马针对Telegram,微信,Skype等主流移动即时通讯软件发起攻击
日前,网络安全企业 Trustlook 公司的安全研究人员发现了一种新型 Android 恶意软件。该软件专门从移动即时通讯(IM)客户端窃取数据,十余款热门即时通讯应用软件受影响。
从理论角度看,根据木马的精心设计,一般用于收集私人对话、图像以及视频,试图从中找到敏感数据并对特殊人士或有价值的用户进行勒索,或者用于监控和收集信息。
目前,研究人员尚未发布与该恶意软件传播方法的任何信息,但考虑到该恶意软件拥有中文名称,且中国尚未上线官方 Google Play软件商店,因此该恶意软件的作者很可能会通过 Android 上的第三方商店及应用程序论坛中的链接进行代码分发。
该恶意软件可以从以下 Android IM 客户端当中提取数据。这些数据将被上传至远程服务器,同时,该恶意软件会从本地配置文件当中检索远程服务器的 IP 地址。
包括:Facebook Messager,Skype,Telegram,微信,Twitter,微博,LINE,陌陌等。
研究人员在一款名为 Cloud Module(云模块)的中国应用当中发现了该恶意软件,其软件包名称为 com.android.boxa。
附该恶意软件信息:
MD5:ade12f79935edead1cab00b45f9ca996
SHA256:1413330f18c4237bfdc523734fe5bf681698d839327044d5864c9395f2be7fbe
大小:1774802字节
应用程序名称:CloudModule(中文)
安装包名称:com.android.boxa
疑似来自中国的新型Android木马针对Telegram,微信,Skype等主流移动即时通讯软件发起攻击
日前,网络安全企业 Trustlook 公司的安全研究人员发现了一种新型 Android 恶意软件。该软件专门从移动即时通讯(IM)客户端窃取数据,十余款热门即时通讯应用软件受影响。
从理论角度看,根据木马的精心设计,一般用于收集私人对话、图像以及视频,试图从中找到敏感数据并对特殊人士或有价值的用户进行勒索,或者用于监控和收集信息。
目前,研究人员尚未发布与该恶意软件传播方法的任何信息,但考虑到该恶意软件拥有中文名称,且中国尚未上线官方 Google Play软件商店,因此该恶意软件的作者很可能会通过 Android 上的第三方商店及应用程序论坛中的链接进行代码分发。
该恶意软件可以从以下 Android IM 客户端当中提取数据。这些数据将被上传至远程服务器,同时,该恶意软件会从本地配置文件当中检索远程服务器的 IP 地址。
包括:Facebook Messager,Skype,Telegram,微信,Twitter,微博,LINE,陌陌等。
研究人员在一款名为 Cloud Module(云模块)的中国应用当中发现了该恶意软件,其软件包名称为 com.android.boxa。
附该恶意软件信息:
MD5:ade12f79935edead1cab00b45f9ca996
SHA256:1413330f18c4237bfdc523734fe5bf681698d839327044d5864c9395f2be7fbe
大小:1774802字节
应用程序名称:CloudModule(中文)
安装包名称:com.android.boxa
公安部将要求 ISP 和企业办理国际联网备案
公安部本周三公布了关于《公安机关互联网安全监督检查规定(征求意见稿)》(doc)公开征求意见的公告。新的规定针对的是互联网服务提供者和联网使用单位,也就是 ISP、IDC 和使用网络的企业和网吧,其中 ISP 可以是个人。公安机关重点检查的内容包括:是否办理国际联网备案手续;是否采取记录并留存用户注册信息和上网日志信息的技术措施;是否采取在公共信息服务中禁止发布和停止传输违法信息,并保存相关记录的措施;是否依照国家法律和标准采取为公安机关依法维护国家安全、侦查犯罪、防范调查恐怖活动提供技术支持和协助措施。公安机关利用检查工具开展现场检查或远程检测,应当告知被检查对象或者公开检查事项,不得干扰、破坏被检查对象网络的正常运行。对公安部网站的搜索显示,国际联网备案很早就有,现在似乎更严格执行了。
公安部本周三公布了关于《公安机关互联网安全监督检查规定(征求意见稿)》(doc)公开征求意见的公告。新的规定针对的是互联网服务提供者和联网使用单位,也就是 ISP、IDC 和使用网络的企业和网吧,其中 ISP 可以是个人。公安机关重点检查的内容包括:是否办理国际联网备案手续;是否采取记录并留存用户注册信息和上网日志信息的技术措施;是否采取在公共信息服务中禁止发布和停止传输违法信息,并保存相关记录的措施;是否依照国家法律和标准采取为公安机关依法维护国家安全、侦查犯罪、防范调查恐怖活动提供技术支持和协助措施。公安机关利用检查工具开展现场检查或远程检测,应当告知被检查对象或者公开检查事项,不得干扰、破坏被检查对象网络的正常运行。对公安部网站的搜索显示,国际联网备案很早就有,现在似乎更严格执行了。
病毒预警
新型ATM恶意软件ATMJackpot出现,疑似源自中国香港
Netskope 威胁研究实验室发现了一种新的 ATM 恶意软件 ATMJackpot。该恶意软件似乎源于香港,并于 2018 年 3 月 28 日在二进制文件中有时间戳。这种恶意软件很可能还在开发中。与以前发现的恶意软件相比,此恶意软件的系统占用空间更小。
ATMJackpot 恶意软件首先将 Windows 类名称“ Win ”注册到恶意软件活动的过程中,然后恶意代码创建该窗口,在窗口中填充选项并启动与 XFS 管理器的连接。XFS 管理器实现访问 API,以控制来自不同供应商的 ATM 设备。恶意软件开启与服务提供商和注册的会话以监控事件,然后打开与自动提款机,读卡器和密码键盘服务提供商的会话。一旦与服务提供商的会话打开,恶意软件就能够监视事件并发出命令。
新型ATM恶意软件ATMJackpot出现,疑似源自中国香港
Netskope 威胁研究实验室发现了一种新的 ATM 恶意软件 ATMJackpot。该恶意软件似乎源于香港,并于 2018 年 3 月 28 日在二进制文件中有时间戳。这种恶意软件很可能还在开发中。与以前发现的恶意软件相比,此恶意软件的系统占用空间更小。
ATMJackpot 恶意软件首先将 Windows 类名称“ Win ”注册到恶意软件活动的过程中,然后恶意代码创建该窗口,在窗口中填充选项并启动与 XFS 管理器的连接。XFS 管理器实现访问 API,以控制来自不同供应商的 ATM 设备。恶意软件开启与服务提供商和注册的会话以监控事件,然后打开与自动提款机,读卡器和密码键盘服务提供商的会话。一旦与服务提供商的会话打开,恶意软件就能够监视事件并发出命令。
新增节点,服务器不限速,可游戏
ss://YWVzLTI1Ni1jZmI6d3d3Lmdvb2dsZXNzci5jb20gIGZyZWUgc2hhcmVAMTE1LjE2MC4xNTYuMzU6MTM=
ss://YWVzLTI1Ni1jZmI6d3d3Lmdvb2dsZXNzci5jb20gIGZyZWUgc2hhcmVAMTE1LjE2MC4xNTYuMzU6MTM=
数据统计
全球15亿个敏感文件泄露
近日,威胁情报公司 Digital Shadows 发布报告指出,2018年第一季度就有15亿个与企业和个人相关的文件暴露在网上,全球95%的国家和地区受影响。
-欧盟国家泄露约5.4亿个文件,占总量的36.5%;
-美国可能是受影响最为严重的国家,泄露了约2.4亿个文件,占总量的16.3%;
-亚太地区国家泄露的文件占总量的14.9%;
-英国泄露的文件占总量的3.7%;
-北欧国家泄露的文件占总量的2.6%;
-中东地区国家泄露的文件占总量的2%。
研究人员发现,这些暴露的文件来自:
-开放的亚马逊 S3 存储桶;
-Linux 系统下的远程数据镜像备份工具 rsync;
-网络文件共享协议(SMB);
-文件传输协议(FTP)服务器;
-错误配置的网站;
-未妥善保护的 NAS 网络存储器
这些文件包括工资数据、纳税申报单、医疗记录、信用卡和知识产权等,数据量超过12,000TB。
全球15亿个敏感文件泄露
近日,威胁情报公司 Digital Shadows 发布报告指出,2018年第一季度就有15亿个与企业和个人相关的文件暴露在网上,全球95%的国家和地区受影响。
-欧盟国家泄露约5.4亿个文件,占总量的36.5%;
-美国可能是受影响最为严重的国家,泄露了约2.4亿个文件,占总量的16.3%;
-亚太地区国家泄露的文件占总量的14.9%;
-英国泄露的文件占总量的3.7%;
-北欧国家泄露的文件占总量的2.6%;
-中东地区国家泄露的文件占总量的2%。
研究人员发现,这些暴露的文件来自:
-开放的亚马逊 S3 存储桶;
-Linux 系统下的远程数据镜像备份工具 rsync;
-网络文件共享协议(SMB);
-文件传输协议(FTP)服务器;
-错误配置的网站;
-未妥善保护的 NAS 网络存储器
这些文件包括工资数据、纳税申报单、医疗记录、信用卡和知识产权等,数据量超过12,000TB。
Safe News
YouTube疑似遭黑客攻击,大量音乐 MV 被删除和篡改
据 The Verge 报道,4 月 10 日晚知名音乐视频网站 Vevo 的 YouTube 账号遭黑客攻击,该账户中大量音乐 MV 被篡改和删除,其中包括 Luis Fonsi 和 Daddy Yankee 的《Despacito》 等热门视频。
此外,Drake、Katy Perry 和 Taylor Swift 等一些知名艺人的音乐视频描述和缩略图也遭到篡改。
Vevo 的发言人证实了这一消息,表示他们正在恢复受影响的视频,并将继续调查事件原因。
YouTube疑似遭黑客攻击,大量音乐 MV 被删除和篡改
据 The Verge 报道,4 月 10 日晚知名音乐视频网站 Vevo 的 YouTube 账号遭黑客攻击,该账户中大量音乐 MV 被篡改和删除,其中包括 Luis Fonsi 和 Daddy Yankee 的《Despacito》 等热门视频。
此外,Drake、Katy Perry 和 Taylor Swift 等一些知名艺人的音乐视频描述和缩略图也遭到篡改。
Vevo 的发言人证实了这一消息,表示他们正在恢复受影响的视频,并将继续调查事件原因。
红帽今天宣布推出红帽企业Linux 7.5操作系统,并提供混合云环境和企业界所需的新功能和安全增强功能。红帽企业Linux 7.5提升了性能,增强了安全性,并且部署了大量新功能,让桌面,服务器和云基础架构上的企业客户受益。
红帽企业Linux提供可扩展,灵活和强大的桥梁,而最新版本的红帽企业Linux 7.5操作系统为这个世界领先的企业级Linux平台提供了更多的功能,从安全规模到提高存储效率,推动混合云向前发展。
红帽企业版Linux 7.5中针对Meltdown和Spectre安全漏洞进行了全面修补,红帽企业Linux 7.5将红帽Ansible自动化工具与OpenSCAP集成,OpenSCAP是用于实施安全内容自动化协议(SCAP)标准的开源实用程序集合,并提供了与 微软 Azure当中Windows基础结构的进一步整合。
红帽企业版Linux 7.5还增加了对启动,处理期间更安全地解锁网络绑定磁盘加密设备的支持,并实施虚拟数据优化器(VDO)技术,旨在通过内联重复数据消除和压缩来减少数据冗余,从而大幅降低主动存储和存储每月快照的成本,并为IT管理员提供了一个简化的基于Web的管理界面。
为了提高关键任务环境的恢复和回滚速度,红帽最新的操作系统版本引入了一种新的方法,在安全修补后自动创建可引导的快照。最后,它通过新的主动安全和合规配置来增强容器安全性。
红帽企业版Linux 7.5现在可以从Red Hat的门户下载:
https://access.redhat.com/downloads/
红帽企业Linux提供可扩展,灵活和强大的桥梁,而最新版本的红帽企业Linux 7.5操作系统为这个世界领先的企业级Linux平台提供了更多的功能,从安全规模到提高存储效率,推动混合云向前发展。
红帽企业版Linux 7.5中针对Meltdown和Spectre安全漏洞进行了全面修补,红帽企业Linux 7.5将红帽Ansible自动化工具与OpenSCAP集成,OpenSCAP是用于实施安全内容自动化协议(SCAP)标准的开源实用程序集合,并提供了与 微软 Azure当中Windows基础结构的进一步整合。
红帽企业版Linux 7.5还增加了对启动,处理期间更安全地解锁网络绑定磁盘加密设备的支持,并实施虚拟数据优化器(VDO)技术,旨在通过内联重复数据消除和压缩来减少数据冗余,从而大幅降低主动存储和存储每月快照的成本,并为IT管理员提供了一个简化的基于Web的管理界面。
为了提高关键任务环境的恢复和回滚速度,红帽最新的操作系统版本引入了一种新的方法,在安全修补后自动创建可引导的快照。最后,它通过新的主动安全和合规配置来增强容器安全性。
红帽企业版Linux 7.5现在可以从Red Hat的门户下载:
https://access.redhat.com/downloads/
Safe News
美国政府首次公开证实,华盛顿特区存在非法监听设备
美联社报道称,美国政府首次公开证实称,华盛顿特区存在可遭外国间谍和犯罪分子用于追踪个人手机并拦截通话和信息的恶意设备。
3月26日,美国国土安全局在发给美国俄勒冈州参议员 Ron Wyden 的信函中证实称,去年在美国首都华盛顿哥伦比亚特区找到了可疑的未授权伪基站。国土安全局表示尚未判断出所使用的设备类型是什么,以及操纵该设备的人员是谁。国土安全局也未说明检测到多少台此类设备,也未说明从何处检测到这些设备。
这类监听设备诱骗移动设备连接到伪基站,从而导致手机的地理位置被暴露。这些设备的更复杂版本通过强制手机降级到老旧、未加密的 2G 无线技术而对通话实施监控。而一些设备则尝试在手机上植入恶意软件。
美国国土安全部官员 Christopher Krebs 在回信中表示,美国国土安全部已经观测到监听设备在华盛顿特区的“不正常活动”。
Krebs 在回信中指出,尽管这些设备的使用“可能威胁美国国家安全和经济安全”,但国土安全部缺少检测监听设备的设施和资金支持。
美国政府首次公开证实,华盛顿特区存在非法监听设备
美联社报道称,美国政府首次公开证实称,华盛顿特区存在可遭外国间谍和犯罪分子用于追踪个人手机并拦截通话和信息的恶意设备。
3月26日,美国国土安全局在发给美国俄勒冈州参议员 Ron Wyden 的信函中证实称,去年在美国首都华盛顿哥伦比亚特区找到了可疑的未授权伪基站。国土安全局表示尚未判断出所使用的设备类型是什么,以及操纵该设备的人员是谁。国土安全局也未说明检测到多少台此类设备,也未说明从何处检测到这些设备。
这类监听设备诱骗移动设备连接到伪基站,从而导致手机的地理位置被暴露。这些设备的更复杂版本通过强制手机降级到老旧、未加密的 2G 无线技术而对通话实施监控。而一些设备则尝试在手机上植入恶意软件。
美国国土安全部官员 Christopher Krebs 在回信中表示,美国国土安全部已经观测到监听设备在华盛顿特区的“不正常活动”。
Krebs 在回信中指出,尽管这些设备的使用“可能威胁美国国家安全和经济安全”,但国土安全部缺少检测监听设备的设施和资金支持。
微信和QQ将暂停短视频APP外链直接播放功能
4月11日,继快手、火山小视频等APP被下架,内涵段子永远关停之后,微信、QQ也将在互联网短视频整治期间,暂停短视频APP外链直接播放功能,涉及的APP包括微视、快手、抖音、西瓜视频等。如果用户需要观看,仍可复制网址链接,并使用浏览器进行播放。(腾讯科技【“内涵段子”关停后 爱奇艺《奇葩大会2》下架】继“内涵段子”被关停之后,《奇葩大会》第二季已经从爱奇艺下架。本季主题为“特别人类大会”,其旨在寻找特别人类,分享生命体验和人生观点,节目固定参与嘉宾包括赵又廷、马东、蔡康永、高晓松。有消息称,爱奇艺下架视频是因接到整改通知。
4月11日,继快手、火山小视频等APP被下架,内涵段子永远关停之后,微信、QQ也将在互联网短视频整治期间,暂停短视频APP外链直接播放功能,涉及的APP包括微视、快手、抖音、西瓜视频等。如果用户需要观看,仍可复制网址链接,并使用浏览器进行播放。(腾讯科技【“内涵段子”关停后 爱奇艺《奇葩大会2》下架】继“内涵段子”被关停之后,《奇葩大会》第二季已经从爱奇艺下架。本季主题为“特别人类大会”,其旨在寻找特别人类,分享生命体验和人生观点,节目固定参与嘉宾包括赵又廷、马东、蔡康永、高晓松。有消息称,爱奇艺下架视频是因接到整改通知。
Safe News
QQ国际版推送消息称将停止为欧洲用户提供服务,可能因为无法遵守《通用数据保护规章》
QQ国际版近日发出通知,宣布将从5月20日后不再为欧洲用户提供服务。腾讯这一做法可能与欧盟将于5月25日生效的《通用数据保护规章》(General Data Protection Regulation)有关。
据了解,如果违反该规章,最高可能面临公司全球收入4%的巨额罚款。此前在个人隐私问题上,由于Facebook用户数据泄露丑闻的持续发酵,一度有传闻Facebook将在欧洲面临2万亿美元的罚单,腾讯此次停止欧洲业务,或与此有关。
QQ国际版推送消息称将停止为欧洲用户提供服务,可能因为无法遵守《通用数据保护规章》
QQ国际版近日发出通知,宣布将从5月20日后不再为欧洲用户提供服务。腾讯这一做法可能与欧盟将于5月25日生效的《通用数据保护规章》(General Data Protection Regulation)有关。
据了解,如果违反该规章,最高可能面临公司全球收入4%的巨额罚款。此前在个人隐私问题上,由于Facebook用户数据泄露丑闻的持续发酵,一度有传闻Facebook将在欧洲面临2万亿美元的罚单,腾讯此次停止欧洲业务,或与此有关。
安全咨询
即日起微博开始清查:涉黄的、宣扬血腥暴力、同性恋题材的漫画及图文短视频内容,如包含以下特征的内容:“腐、基、耽美、本子”;含有暴力内容的违法游戏(如:侠盗飞车、黑手党、雇佣兵)及相关的动图短视频内容。
即日起微博开始清查:涉黄的、宣扬血腥暴力、同性恋题材的漫画及图文短视频内容,如包含以下特征的内容:“腐、基、耽美、本子”;含有暴力内容的违法游戏(如:侠盗飞车、黑手党、雇佣兵)及相关的动图短视频内容。