Linux 内核曝严重蓝牙漏洞,影响多个版本
谷歌安全研究人员在Linux Kernel中发现了一组蓝牙漏洞(BleedingTooth),该漏洞可能允许攻击者进行零点击攻击,运行任意代码或访问敏感信息。BleedingTooth漏洞分别被命名为CVE-2020-12351,CVE-2020-12352和CVE-2020-24490。其中最严重的漏洞是基于堆的类型混淆漏洞(CVE-2020-12351),被评为高危漏洞 ,CVSS评分达到8.3。据悉,漏洞存在于BlueZ中,软件栈默认情况下为Linux实现了所有蓝牙核心协议和层。除Linux笔记本电脑外,它还用于许多消费或工业物联网设备。受害者蓝牙覆盖范围内的远程攻击者都可以通过目标设备的bd地址来利用此漏洞 。攻击者能够通过发送恶意的l2cap数据包来触发漏洞,导致拒绝服务,甚至执行具有内核特权的任意代码。而此过程中无需用户交互,使得这一漏洞的隐患更大。
希腊最大电信公司遭黑客攻击,数百万个电话数据被窃取
据报道,希腊最大电信公司Cosmote上月发生一起重大的数据泄露事件,数以百万计希腊民众的电话以及信息数据被窃取,其中甚至包括总理和政府高级官员的通信数据。这次严重的信息泄露事件,原因是该电信公司数据库遭到不明身份黑客的网络攻击。黑客窃取了今年9月1日至5日期间的数百万个电话和短信的资料,包括固定电话、移动电话、移动网络等。根据Cosmote发布的公告显示,该公司在对其系统进行检查时,发现了一个未经授权的操作,从公司大数据系统中导出带有呼叫详细信息的文件。数据中包含电话号码、通话日期和时间、基站坐标等。但这些文件中不包含通话和聊天信息内容、用户姓名和地址、密码、信用卡或银行帐户信息等个人资料。
微软TCP/IP远程执行代码漏洞(CVE-2020-16898)风险通告
10月14日,微软宣布了Windows IPv6堆栈中的一个极为关键的漏洞(CVE-2020-16898,又称“Bad Neighbor”),Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。要利用此漏洞,攻击者必须将经过特殊设计的ICMPv6 Router Advertisement数据包发送到远程Windows计算机上。该漏洞评级为“ Critical”(高危)
下载微软官方提供的补丁:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898
全球航运业一周内遭遇第二次网络攻击
近日,全球航运业在一周内遭受了第二次网络攻击,这引发了人们对供应链中断的担忧。目前,这些供应链已经十分紧张,可能无法在消费者需求的传统旺季及时运送商品。国际海事组织(International Maritime Organization)发表声明说,该组织的IT系统遭受了一次复杂的网络攻击。国际海事组织是联合国旗下的一个海事行业监管机构,组织表示,目前一些网络服务无法使用,网络入侵正在影响他们的公共网站和内部系统。早些时候,全球运力第四大集装箱班轮公司达飞海运(CMA CGM SA)披露,其信息系统受到了攻击。对于那些仍在等待季节性周期恢复正常的航运公司来说,最近网络攻击行动发生的时机尤其糟糕。由于消费者被迫在家工作、在网上购买必需品,从纸巾、口罩到蹦床和电脑显示器等各种物品的供应链都很紧张。此外,由于电子商务采购依然强劲,企业也在补充库存,货主对供应链的需求并未减少,但运力却在下降。因此,自今年年初以来,跨越太平洋运输集装箱的基准成本增加了两倍。黑客入侵乌干达移动支付系统,涉及多家银行、运营商
日前,不明身份黑客闯入了 Pegasus Technologies 的系统,后者是一家整合了电信公司、银行以及其他本地、地区和国际转账服务之间的移动货币交易的公司。黑客盗取了一笔尚不清楚的金额,但据说有数十亿先令。受影响最严重的公司是领先的电信公司,如乌干达的 Airtel 和 MTN,以及乌干达最大的银行 Stanbic 银行,它也支持大部分的移动货币交易。一家受影响公司的消息人士告诉记者,周四晚上,黑客侵入了 Pegasus 公司的系统,该公司处理 MTN 到 Airtel 和 Airtel 到 MTN 的交易,以及各自的电信公司到银行的支付。到目前为止,黑客已经给自己发送了将近 13 亿乌干达先令,已经设法从 Airtel 的资金中取出了 9 亿乌干达先令。我们估计 MTN 也损失了差不多两倍的钱,因为他们是移动货币的领导者。当欺诈被发现时,所有通过 Pegasus 进行的交易都被暂停。
