5个MacOS蓝牙漏洞被发现 可实现零点击无接触远程利用

Posted 2021-04-30 安服信息服务平台

每日简讯 

全球抗疫的数字防线：国际电信联盟推出信息共享平台

国际电信联盟（ITU）启动了一个新的信息共享平台——全球网络弹性平台（Global Network Resiliency Platform ），旨在冠状病毒危机期间帮助保护全球电信网络。全球网络弹性平台将提供资源，帮助政府和私营部门提升网络弹性，同时帮助电信基础设施应对疫情产生的需求波动。该平台将为决策者，监管机构和行业利益相关者提供“最佳实践和举措”，以确保网络和电信服务在危机期间尽可能正常地运行。

参考来源：

https://www.aqniu.com/industry/66072.html

 

新冠重灾区意大利面临两大网络安全威胁

根据网络安全公司Cynet的最新报告，意大利不但是新冠疫情的重灾区，也是新冠相关网络攻击的重灾区。35％的个人电子邮件系统遭受了涉及利用或重定向到恶意网站的攻击，32％的企业受到了恶意宏的影响，而21％的企业收到了嵌入电子邮件正文中的恶意链接。报告发现疫情期间意大利的网络攻击活动主要有两大类别：1.尝试获取员工远程账户证书。2.武器化的电子邮件。

参考来源：

https://www.aqniu.com/news-views/66073.html

 

百万OpenWrt网络设备遭受影响 研究人员披露严重RCE漏洞

据外媒报道，一名安全研究人员披露了基于OpenWrt linux的网络设备操作系统的关键远程代码执行漏洞，还公布了漏洞技术细节，并且将漏洞追踪为CVE-2020-7982。据悉，CVE-2020-7982是一个影响操作系统的重要远程代码执行漏洞，它被广泛地用于与路由器和住宅网关等网络设备有关的基于linux的操作系统。为了解决这个问题，OpenWRT从软件包列表中删除了SHA256sum空间，但这不是一个成熟的长期解决方案。

参考来源：

https://www.easyaq.com/news/2147307713.shtml

 

“中毒新闻行动”——黑客利用后门对香港ios用户发起水坑攻击

这是一场旨在利用iOS后门感染香港用户的运动，攻击者通过在香港流行的论坛上发布诱饵式的头条新闻以传播恶意链接，这些攻击利用了影响iOS 12.1和12.2设备的安全漏洞，以整个网站的用户为目标，该iOS后门被命名为lightSpy，可使攻击者接管设备。这些攻击行动的设计和功能表明，该活动并非针对受害者，而是旨在更多地利用移动设备进行后门和监视。根据其分发方式将此活动命名为“中毒新闻行动”(Operation Poisoned News)。

参考来源：

https://www.freebuf.com/news/231737.html

 

5个MacOS蓝牙漏洞被发现 可实现零点击无接触远程利用

此次苹果笔记本曝出的“Bluewave”漏洞全部属于“零点击无接触”远程利用漏洞，影响范围甚广，覆盖macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.2版本在内的所有苹果笔记本。另据360 Alpha Lab补充，CVE-2019-8853漏洞除了上述版本，还将影响macOS Catalina 10.15.3。目前，苹果官网已经发布了更新补丁。

参考来源：

https://netsecurity.51cto.com/art/202003/613344.htm

 

2020年2月打击治理“黑广播”违法犯罪案件46起

无线电管理局发布消息称，2020年2月，全国无线电管理机构查处“黑广播”违法犯罪案件46起（其中“黑广播”干扰民航案件3起），缴获“黑广播”设备45台（套）；查处“伪基站”违法犯罪案件0起。

参考来源：

http://www.cww.net.cn/article?id=467463

 

参考来源：

https://www.solidot.org/story?sid=63943

安全在路上！安服伴身旁！

企业官网：www.secjx.com