TP-Link Archer A7安全绕过漏洞(CVE-2021-27245)预警
一、漏洞情况TP-Link Archer A7是中国普联(TP-Link)公司的一款无线路由器。近日,监控发现TP-Link Archer A7 C7(US)_V5_210125和 A7(US)_V5_200220 AC1750之前版本存在防火墙绕过漏洞,漏洞编号:CVE-2021-27245。该漏洞是由于缺少对IPv6 SSH连接的正确过滤导致的。攻击者可利用该漏洞以及其他漏洞在Root上下文中执行任意代码,建议受影响用户及时升级至新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。二、 漏...
OpenSSL拒绝服务、证书绕过漏洞(CVE-2021-3449、CVE-2021-3450)预警
一、 基本情况OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,同时确认连接者身份。这个包广泛被应用在互联网的网页服务器上。2021年03月25日,OpenSSL官方更新了漏洞披露列表,通告披露了OpenSSL组件存在拒绝服务、证书绕过漏洞,漏洞编号:CVE-2021-3449、CVE-2021-3450。二、 漏洞描述CVE-2021-3449: 拒绝服务漏洞OpenSSL TLS服务器存在空指针漏洞,攻击者可利用该漏洞在未授权的情况下,构造恶...
Apple WebKit跨站脚本漏洞(CVE-2021-1879)预警
一、 基本情况3月26日,Apple发布了针对iPhone,iPad和Apple Watch的安全更新,其中修复了WebKit存在一个零日漏洞。攻击者可通过构造恶意的web页面,利用该漏洞发起XSS攻击,从而获取敏感信息、如用户凭证、cookie会话等。目前该漏洞细节尚未披露,据称已被在野攻击利用,Apple官方强烈建议用户及时进行更新系统,做好资产自查以及预防工作,以免遭受黑客攻击。二、 漏洞描述WebKit是苹果开发的一个浏览器引擎,它主要为Safari...
超5亿脸书用户信息遭泄露
据《印度斯坦时报》4日报道,日前在一家黑客论坛上,有人免费发布了5.33亿脸书用户的个人隐私信息,包括用户的电话号码、脸书登录ID、姓名全称、家庭住址、出生日期、个人简历,以及电子邮件地址等。被公布的这些个人隐私信息数据涉及来自106个国家的5.33亿脸书用户,其中包括3200万美国用户,1100万英国用户和600万印度用户。一家名为哈德逊·洛克的网络犯罪情报公司的首席技术官阿隆·盖尔首先发现了这一信息,并将其公布在了自...
美国国土安全部:推动落实联邦网络安全专项改进计划
美国国土安全部长亚历杭德罗·马约尔卡斯(Alejandro Mayorkas)近日表示,将发起新一轮为期60天的冲刺活动,重点治理勒索软件、工业控制系统、运输系统与选举安全等问题。在本届线上RSA大会中,马约尔卡斯表示,“在应对勒索软件攻击方面,我们将持续增强自身能力,力争摧毁攻击者以及他们建立的恶意攻击服务市场。”下个月,国土安全部将启动关于培养政府网络安全员工队伍的第二轮冲刺活动。马约尔卡斯表示,该部门在人才队伍...
加快数字化发展 建设数字中国
新华社北京3月5日电 《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要(草案)》提出,迎接数字时代,激活数据要素潜能,推进网络强国建设,加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式、生活方式和治理方式变革。打造数字经济新优势。充分发挥海量数据和丰富应用场景优势,促进数字技术与实体经济深度融合,赋能传统产业转型升级,催生新产业新业态新模式,壮大经济发展新引...
2021年两会上的网络安全声音
网络安全和信息化是一体之两翼、驱动之双轮。2021年全国“两会”上各界委员与代表提出了很多有关网络安全的提案与建议,引发广泛讨论。一、数据安全1、加强互联网平台数据开放共享,让网民便捷获得信息建议:强化互联网平台的数据开放及安全监督工作,对各平台的信息开放共享和信息质量开展评估。2、建立国家级数据共享平台,实现全国数据的顶层管控建议:建立国家级数据共享平台,实现全国数据的顶层管控,界定清晰的数据共享...
宏碁电脑遭勒索攻击,赎金3.25亿元创下最高纪录
电脑巨头宏碁(Acer)遭遇REvil勒索软件攻击,威胁方开出了迄今为止最高数额的赎金——5000万美元(约3.25亿人民币)。宏碁是中国台湾的电子与计算机制造商,核心产品包括笔记本电脑、台式机与显示器等,拥有约7000名员工,2019年营收达78亿美元。就在昨天,REvil勒索软件团伙在其数据泄露站点上宣布他们已经成功入侵宏碁的系统,并同时公布了几张作为证据的被盗文件截图。 他们发布的图像包括关于财务电子表格、银行结余以及银...
