各位Buffer早上好,今天是2019年3月15日星期五。今天的早餐铺内容主要有:Microsoft发布2019年3月安全更新;Wordpress 5.1.1修复可导致网站被接管的XSS漏洞;虚拟化和软件供应商思杰称其内网遭黑客入侵;美国会要求暂停5G频率拍卖:干扰通信威胁公共安全;Facebook网站宕机,Instagram和WhatsApp也遭遇故障;教育部办公厅印发《2019年教育信息化和网络安全工作要点》。
Microsoft发布2019年3月安全更新
3月12日,微软发布了2019年3月份的月度例行安全公告,修复了其多款产品存在的224个安全漏洞。受影响的产品包括:Windows 10 1809 & Windows Server 2019(33个)、Windows 10 1803 & Windows Server v1803(33个)、Windows 10 1709 & Windows Server v1709(28个)、Windows RT 8.1(19个)、WindowsServer 2012(20个)、Windows 8.1 & Server 2012 R2(20个)、Windows Server 2008(21个)、Windows7 and Windows Server 2008 R2(21个)、MicrosoftEdge(14个)、Internet Explorer(12个)和Office(3个)。
利用上述漏洞,攻击者可以提升权限,欺骗,绕过安全功能限制,获取敏感信息,执行远程代码或发起拒绝服务攻击等。CNVD提醒广大Microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。[来源:CNVD漏洞平台]
WordPress 5.1.1修复可导致网站被接管的XSS漏洞
WordPress团队修复了5.1版本中引入的软件缺陷,该漏洞可能允许潜在的攻击者在启用了评论模块的WordPress网站上填写包含恶意代码的评论,来引诱登录管理员访问包含XSS有效负载的恶意网站来使用跨站点请求伪造(CSRF)漏洞来接管网站。通过该漏洞在隐藏的iFrame的帮助下加载并执行XSS有效负载,允许未经身份验证的攻击者执行任意HTML和脚本代码,从而可能接管受攻击的易受攻击的WordPress网站。RIPS科技公司表示,“CSRF漏洞利用了多个逻辑缺陷和错误,组合利用这些错误可导致远程执行代码和完全接管网站”。[来源:bleepingcomputer]
虚拟化和软件供应商思杰称其内网遭黑客入侵
虚拟化和软件供应商思杰公布通知,称其内网遭国际犯罪分子入侵,攻击者可能是利用弱密码获得有限访问权限,然后再逐渐获得更多控制权限。思杰的产品和服务被全世界 40 多万家机构使用,其中包括了政府和军方。攻击者从思杰窃取的信息可用于渗透其客户的网络。思杰称它不知道有哪些数据被窃取了,初步调查显示攻击者可能获取了商业文档。它正进行更深入的调查,并雇佣了安全公司协助。思杰称它已经联络了 FBI。[来源:科技行者]
美国会要求暂停5G频率拍卖:干扰通信威胁公共安全
外媒消息,周三,美国众议院一委员会领导人要求联邦通信委员会推迟定于周四(美国时间)举行的下一代5G无线通信的无线电频谱拍卖。美国国会众议院科学、空间和技术委员会的民主党主席埃迪·伯尼斯·约翰逊和共和党领导人弗兰克·卢卡斯表示,他们担心,正在考虑进行拍卖的无线电频谱可能会干扰与天气和气候预测相关的传感器信号,并表示,这种干扰可能会影响公共安全。[来源:bianews]
Facebook网站宕机,Instagram和WhatsApp也遭遇故障
昨日凌晨,世界各地的Facebook用户都报告称,他们在登录Facebook网站以及Instagram和WhatsApp时遇到了问题,也无法发帖。Facebook并未给出服务中断的原因,除了承认该公司已经获悉某些地区的服务宕机以外几乎并未提供其他信息。
Facebook随即发布Twitter消息承认了此次服务中断:“我们知道,目前有些人在访问Facebook旗下各个应用程序时遇到了困难。我们正在努力尽快解决这个问题。“
随后Facebook证实,这个问题不是DDoS攻击带来的结果。DDoS攻击即“分布式拒绝服务攻击”,是指黑客通过向一个站点输送大量虚假流量来发动攻击。[来源:bianews]
教育部办公厅印发《2019年教育信息化和网络安全工作要点》
经教育部网络安全和信息化领导小组审议通过,印发《2019年教育信息化和网络安全工作要点》。《工作要点》指出:以习近平新时代中国特色社会主义思想为指导,深入贯彻落实党的十九大精神,全面落实全国教育大会、全国网络安全和信息化工作会议精神,围绕加快教育现代化、建设教育强国、办好人民满意的教育,以“育人为本、融合创新、系统推进、引领发展”为原则,坚持稳中求进工作总基调,深入落实《教育信息化“十三五”规划》和《教育信息化2.0行动计划》,实施好教育信息化“奋进之笔”,加快推动教育信息化转段升级,积极推进“互联网+教育”,坚持高质量发展,以教育信息化支撑和引领教育现代化。[来源:教育部]
来源:freebuf.com 2019-03-15 07:00:23 by: Freddy
请登录后发表评论
注册