网络空间安全资讯(2019-02-26)

原创
2019/02/26 07:30
阅读数 0


1. 微软在其安全响应中心网站上发布安全资讯,认为Windows Server and Windows 10 servers运行的IIS服务易受到DOS攻击。

【版本包括:Windows Server 2016, Windows Server Version 1709,  Windows Server Version 1803, as well as Windows 10 (versions 1607, 1703, 1709, and 1803)】

目前尚未有针对该漏洞的缓解措施,微软建议用户尽快安装更新。


参考阅读与更新链接:https://www.bleepingcomputer.com/news/security/windows-servers-vulnerable-to-iis-resource-exhaustion-dos-attacks/



2. NDSS Symposium 2019大会,学者发布针对4G,5G移动网络的三种攻击方式。

参考阅读:https://thehackernews.com/2019/02/location-tracking-imsi-catchers.html



3. Google 研究人员警告,除非对 CPU 设计进行大幅的修改,否则很难在未来避开 Spectre 漏洞。

Spectre漏洞是一个存在于分支预测实现中的硬件缺陷及安全漏洞,含有预测执行功能的现代微处理器均受其影响,漏洞利用是基于时间的旁路攻击,允许恶意进程获得其他程序在映射内存中的数据内容。

论文下载地址:https://arxiv.org/abs/1902.05178



4. Drupal曝出高危代码执行漏洞,威胁众多网站。

参考阅读:https://arstechnica.com/information-technology/2019/02/millions-of-websites-threatened-by-highly-critical-code-execution-bug-in-drupal/



5. 英国网络安全主管称华为风险可控

在布鲁塞尔发表的一次演讲中,英国信号情报机构——政府通信总部(GCHQ)下属的国家网络安全中心(National Cyber Security Centre, NCSC)的主任夏兰•马丁(Ciaran Martin,见文首照片)表示,尽管美国情报机构提出了关于间谍活动和扰乱的担忧,但他相信严格的控制和监督可以抵消风险。

参考阅读:http://www.ftchinese.com/story/001081553



本文分享自微信公众号 - 网络空间安全资讯(cyber-news)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部