06.07安全帮®每日资讯:WebSphere远程代码执行漏洞(CVE-2020-4450)通告;IBM发布数据加密工具包

Posted 安全帮

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了06.07安全帮®每日资讯:WebSphere远程代码执行漏洞(CVE-2020-4450)通告;IBM发布数据加密工具包相关的知识,希望对你有一定的参考价值。

安全帮®每日资讯

WebSphere远程代码执行漏洞(CVE-2020-4450)通告

北京时间6月5日,IBM官方发布通告修复了WebSphere Application Server(WAS)中的远程代码执行(CVE-2020-4450)漏洞,此漏洞由IIOP协议上的反序列化造成,未经身份认证的攻击者可以通过IIOP协议远程攻击WAS服务器,在目标服务端执行任意代码,获取系统权限,进而接管服务器。CVSS评分为9.8分,漏洞危害较高,影响面较大,请相关用户尽快采取措施进行防护。

参考来源:

https://mp.weixin.qq.com/s/sNHUtZXH58Ya77cG7noIpg


IBM发布数据加密工具包

十一年前,IBM在完全同态加密(FHE)的开发方面取得了突破,该技术允许在对数据进行加密的同时进行计算和分析。FHE在许多用途上都具有重大前景——尤其是涉及必须保护的高度敏感数据的操作。但FHE仍是一项复杂的技术,难以实施。IBM旨在通过发布新的工具箱来改变这种状况,并将其最终整合到他们构建的产品中。

参考来源:

https://www.zdnet.com/article/ibm-releases-toolkit-aimed-at-keeping-data-encrypted-even-while-in-use/


QNAP NAS设备针对另一波勒索软件攻击

eCh0raix勒索软件的运营商对QNAP网络附加存储(NAS)设备发起了另一波攻击。eCh0raix自2019年6月一直活跃。尽管最初的勒索软件版本已解密,但该组织从未消失过,自去年夏天以来,该组织的活动有所放缓,这主要是由于来自针对QNAP NAS设备(例如Muhstik和QSnatch组)的竞争对手勒索软件团伙的竞争,以及来自物联网僵尸网络运营商的竞争。

参考来源:

https://www.zdnet.com/article/qnap-nas-devices-targeted-in-another-wave-of-ransomware-attacks/


谷歌称境外黑客对特朗普和拜登等竞选者的电子邮件展开了攻击

路透社报道称,境外黑客正在对美总统候选人的电子邮件展开攻击,现任总统唐纳德·特朗普和民主党主要候选人乔·拜登的个人电子邮件账户都受到了威胁。分析称某些具有资深背景的黑客试图将拜登竞选团队的工作人员作为攻击目标,另有所谓的伊朗黑客将目光瞄向了特朗普竞选团队工作人员的电子邮件账户。

参考来源:

http://hackernews.cc/archives/30894


物联网安全和隐私标签问世

卡内基梅隆大学CyLab的一组研究人员开发了一个原型物联网安全和隐私“营养标签”,目前在用户测试中表现良好。为了开发该标签,该团队与行业,政府和学术界的22名安全和隐私专家进行了广泛的磋商。该团队还开发了一个IoT标签生成器,供物联网设备制造商用来为其设备创建标签。

参考来源:

https://www.aqniu.com/news-views/67849.html


黑莓安全研究部门发现针对Windows PC的新“大亨”赎金软件

网络攻击者利用赎金软件从企业和个人用户身上套取金钱。黑莓的安全研究部门最近发现了一种新的赎金软件,影响了欧洲一家教育机构。这种新的赎金软件模块被编译成一种Java图像文件格式(JIMAGE)。JIMAGE是一种存储自定义的JRE映像的文件格式,它的设计是为了在运行时被Java虚拟机(JVM)使用。

参考来源:

https://www.cnbeta.com/articles/tech/987257.htm


GAO:美国网络司令部“统一平台”项目预算严重超支

根据美国国会监督机构(GAO)的一份报告,美国网络司令部的一项主要计划统一平台(Unified Platform)的成本预计将比军方最初估计的价格高五倍。统一平台将整合和标准化美国网络司令部及其下属司令部使用的各种大数据工具,以使部队能够更轻松地共享信息,构建通用工具并进行任务计划和分析。迄今为止,关于该计划的历史、范围、合同策略和进度的细节很少。

参考来源:

https://www.secrss.com/articles/20060



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

【06.07】安全帮®每日资讯:WebSphere远程代码执行漏洞(CVE-2020-4450)通告;IBM发布数据加密工具包
安全帮®大讲堂经典回顾



关于安全帮®


安全帮®,是中国电信网络与信息安全研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。




以上是关于06.07安全帮®每日资讯:WebSphere远程代码执行漏洞(CVE-2020-4450)通告;IBM发布数据加密工具包的主要内容,如果未能解决你的问题,请参考以下文章

9.12安全帮每日资讯:Struts2 新漏洞(S2-052)出现利用实例;黑白名单要你何用;黑客可以远程访问医用注射泵

08.19安全帮®每日资讯:Apache Shiro身份验证绕过漏洞安全风险通告;美国再拉黑38家华为子公司

12.17安全帮®每日资讯:SQLite 曝漏洞,所有Chromium 浏览器受影响;明年在全国正式提供手机卡异地销户服务

每日安全资讯漏洞预警 | 高危Struts REST插件远程代码执行漏洞(S2-052)

每日安全资讯:Struts 2再曝远程代码执行漏洞S2-037 (CVE-2016-4438)

每日安全资讯phpMyAdmin被曝存在严重CSRF漏洞可对数据库造成破坏