Windows DNS 伺服器曝嚴重蠕蟲漏洞;1.42億旅客資料在暗網上出售;英國宣佈禁用華為5G裝置
昨日,微信小商店正式上線,並向企業和個體工商戶開放內測申請通道,旨在以低門檻引入更多商家,共同完善小程式生態。利用該小程式的自助傻瓜式操作,商家可以免開發、零成本、一鍵生成賣貨小程式。目前該程式包含電商經營基礎功能模組,支援售賣的商品類目超過 1500 個,還順應現在直播帶貨的風潮,內嵌直播功能。預計之後會不斷升級,開放更多實用功能。
該漏洞的CVSS評分為10 分,為最高階別安全漏洞,會影響所有 Windows Server 版本,而其他Win 10 版本不受影響。
但最新報導顯示,該事件真正造成的影響遠比當初報導得要大。
該決議宣佈後,華為英國董事會主席宣佈提前離職。
1
Windows DNS 伺服器曝嚴重蠕蟲漏洞
Windows DNS 伺服器是一個核心網路元件,因此存在於DNS伺服器的漏洞影響十分嚴重,使用微軟基礎設施的客戶都會面臨重大安全風險。
近日就爆出微軟於今年5月發現了一個存在於Windows DNS 伺服器中的安全漏洞。該漏洞一直存在於微軟程式碼中長達17年,被微軟列為 “蠕蟲”。
該蠕蟲漏洞可在使用者未進行互動的情況下,透過惡意軟體在易受攻擊的計算機之間傳播,讓攻擊者在 Windows 伺服器上遠端執行程式碼,建立惡意 DNS 查詢等特殊惡意軟體。最壞的情況下,甚至會導致企業和關鍵部門的基礎設施被入侵,整個企業網路被徹底破壞。
對此,微軟為所有Windows Server 版本都提供了修復漏洞的補丁,強烈呼籲系統管理員必須在該漏洞被不法分子用來製造惡意軟體之前,儘快給伺服器打上補丁,避免伺服器受到攻擊。
鹹魚想翻身:在微軟程式碼中存在17年的漏洞竟然至今才被發現……
2
1.42億旅客資料在暗網上出售
去年,有駭客入侵了全球最大的賭城酒店米高梅的一臺雲伺服器,竊取了酒店以往的客人資訊。今年2月份,就有媒體報導有超過1060萬名入住該酒店的旅客的個人資料被公佈在一個駭客論壇上。
近日,駭客在暗網上釋出一則廣告,以高於2900美元的價格,公開出售1.42億美高梅酒店客人的詳細資料。其中包含很多名人和政府僱員等客人的資料,如姓名、地址、電子郵件、電話號碼和出生日期等。
對此,美高梅表示去年就獲悉這一事件,但未將安全漏洞公開,只是根據當地資料洩露通知法的規定,通知了受影響的客人。
此外,他們還稱財務資訊、身份證號以及酒店住宿細節都不在此次洩露範圍之內。
而威脅情報公司KELA的研究主管透露洩漏的資料一直在傳播,至少從去年7月起,就已在私人駭客圈被出售。目前,洩漏的資料很可能已超過1.42億人。
鹹魚想翻身:你怎麼看待美高梅不公開安全漏洞的行為?
3
英國宣佈禁用華為5G裝置
繼華為遭美國禁令封殺後,英國對華為的態度一直搖擺不定。近日,英國政府終於明確表態,宣佈將在 5G 建設中禁用華為裝置。
據 BBC 報導,英國文化大臣Oliver Dowden宣佈,英國企業從 2020 年 12 月 31 日起停止購買新的華為裝置。
此外,以前英國允許本土企業在5G建設中採用35%的華為裝置,而現在英國 5G 網路中所使用的華為裝置必須在 2027 年前全部拆除。
而華為的英國發言人 Edward Brewster 也表示政府的決定令人失望。源於美國的貿易政策,而非安全問題,導致華為在英國的未來發展被政治化,這對英國所有手機使用者來說都是一個壞訊息。
禁用華為5G裝置很可能會讓英國落入數字發展的慢車道,增加英國使用者的通訊開支,加深數字鴻溝,降低英國的發展水平。
因此他表示將會積極與政府溝通,闡明美國的新管制措施不會影響華為為英國提供的產品的韌性和安全,華為能繼續助力英國構建更好的5G網路,以此敦促政府重新考慮。
鹹魚想翻身:之前很多國家都在觀望大國對禁用華為5G裝置的態度。這次英國表態不知道會掀起什麼波瀾?
相關文章
- 蘋果曝嚴重漏洞衝上熱搜第一,駭客或可完全接管裝置蘋果
- 英國電信宣佈從核心裝置中刪除華為產品 5G不採用
- 蘋果iOS 8再曝嚴重漏洞 可導致ios裝置無限重啟蘋果iOS
- OpenLiteSpeed Web 伺服器被曝多個嚴重性漏洞Web伺服器
- 5G網路被曝存在嚴重漏洞 手機號碼等資訊容易洩露
- GoAheadWeb伺服器曝安全漏洞,上萬臺物聯網裝置受影響GoWeb伺服器
- Microsoft WPBT漏洞可讓黑客在Windows裝置上安裝rootkitROS黑客Windows
- 嚴防死守把蠕蟲病毒拒絕在系統之外(轉)
- 嚴重的ThroughTek SDK漏洞可讓駭客監視數百萬個物聯網裝置
- 新Linux蠕蟲瞄準路由器和物聯網裝置Linux路由器
- Firefox被曝嚴重漏洞:搜尋並上傳本地使用者敏感檔案Firefox
- Android 10 被曝存在Bug; 2.67億Facebook資料暗網出售;長沙無人駕駛計程車免費試乘Android
- 蘋果iOS再曝嚴重問題 2.5萬應用程式存在漏洞蘋果iOS
- IE不安全Mozilla不保險 駭客曝Firefox嚴重漏洞(轉)Firefox
- 亞馬遜和谷歌DNS服務存在嚴重漏洞!動態DNS更新可遭洩露亞馬遜谷歌DNS
- 微軟宣佈將擴大Windows 10 IoT Core裝置支援範圍微軟Windows
- 華為賣蘋果5g晶片:外媒稱華為或向蘋果出售5G晶片蘋果晶片
- 蘋果iOS 8.1.3再曝漏洞 老裝置續航下降蘋果iOS
- iPhone曝嚴重漏洞,使用者接聽FaceTime前或被“監聽”!iPhone
- 北電路由器曝安全漏洞 賽門鐵克稱十分嚴重路由器
- 嚴重PHP漏洞使威聯通裝置面臨遠端程式碼執行風險PHP
- Ledger 加密貨幣硬體錢包曝嚴重缺陷,多種場景竊取裝置私鑰加密
- 在 Android 裝置上搭建 Web 伺服器AndroidWeb伺服器
- 在Apache Cassandra資料庫軟體中報告高嚴重性RCE安全漏洞Apache資料庫
- 在華為裝置上實施GRE隧道和IPSECVPN
- 雅虎曝出史上最嚴重資料洩露事件:涉10億賬戶!事件
- iOS 8.3正式版曝嚴重漏洞:App Store無法使用指紋識別iOSAPP
- 微軟宣佈Windows 10免費升級漏洞年底堵死微軟Windows
- 微軟官方宣佈:全球Windows 10 PC裝置活躍量已經破7億微軟Windows
- 德國力挺華為:建5G網路不排除任何裝置廠商
- 在系統上檢視網路卡裝置
- 工業裝置資料快速接入華為雲物聯網平臺
- 清除Linux上的蠕蟲程式Ramen(轉)Linux
- TeamViewer漏洞嚴重影響Windows;國內首例5G雲遊戲侵權案宣判;華為闢謠半導體 “塔山計劃”ViewWindows遊戲
- 甲骨文警告稱HTTP伺服器產品中有嚴重漏洞HTTP伺服器
- WinRAR被曝存嚴重程式碼執行漏洞 19年影響5億使用者!
- 微軟官方Windows Phone、Windows 10 Mobile裝置恢復工具被曝遭到移除微軟Windows
- Return Path:在英國62%的電子郵件是在移動裝置上開啟的