AURIGA SECURITY, INC.
  • HOME
  • NEWS & EVENTS
  • BLOG
  • Contact Us
  • WE WANT YOU !

THE GOOD, THE BAD AND THE UGLY IN CYBERSECURITY – WEEK 3

1/19/2020

0 Comments

 
Picture
The Good
網路安全技能的短缺是我們所有人都關心的問題,因此,本週美國國家高中網路安全人才發現計劃的啟動是一個好消息。 該線上計劃讓學生玩一個名為 “ CyberStart” 的智能遊戲,該遊戲評估玩家在與網路安全行業相關的各種技能方面的能力。 該計劃對每個州的男孩和女孩均開放,儘管參加 GirlsGoCyberStart 的女孩必須表現出色,然後才能被男孩計劃錄取。 儘管存在性別差異,但該前版本計劃的因鼓勵女孩將網路安全視為潛在的職業道路而受到父母的廣泛讚揚。
Picture
The Bad
對於本週的壞消息,沒有其他了!:Yup,就是 CVE-2020-0601,小名例如 CurveBall 和 ChainOfFools 之類的暱稱。 Windows CryptoAPI(Crypt32.dll)中的 bug 讓駭客可以使用偽造的安全憑證將惡意程式簽名變成可信任代碼,通過 HTTPS 進行連線,並以良性方式傳播惡意檔案和電子郵件。 根據發現 bug 並 report 給 Microsoft 的 NSA 的敘述,該錯誤影響了 Windows 10,Windows Server 2016,Windows Server 2019 和依賴 Windows OS 提供服務的應用程序。 Reddit 的報吿表示問題變得更複雜,有些用戶無法安裝  Microsoft 週二發布的 patch,導致這些用戶無法緩解症狀。 SentinelOne 昨天向所以的客戶保證,任何利用該漏洞的嘗試都將被行為引擎檢測到。
Picture
The Ugly
去年年底,我們注意到 Citrix 透露了 CVE-2019-19781( NetScaler Application Delivery Controller(ADC)網路產品中的任意代碼的 bug,並提供了緩解漏洞的步驟。 不幸的是,提供步驟的同時也提供了攻擊者開發漏洞所需的線索。 更糟糕的是,似乎研究人員一直在爭論負責任的公開,首先是 Project Zero India,然後是 github 上的 trustsec,估計有 13 萬個易受攻擊的設備。
Picture
社群媒體已毫不客氣地用 #shitrix 標記了該缺陷,並且已有關於攻擊的報導。Citrix 仍未提供該漏洞的實際 patch,並且據說先前所報告的緩解措施是不可靠的。 。。。
原文
0 Comments

Your comment will be posted after it is approved.


Leave a Reply.

    Categories

    All
    Hus-interview
    Qlik
    Sentinelone
    Thegoodthebadtheugly
    『胡』說一下
    關於 AI

    Archives

    January 2021
    December 2020
    November 2020
    October 2020
    September 2020
    August 2020
    July 2020
    June 2020
    May 2020
    April 2020
    March 2020
    February 2020
    January 2020
    December 2019
    November 2019
    August 2019
    April 2019
    February 2019
    January 2019
    December 2018
    November 2018
    October 2018
    September 2018
    August 2018
    July 2018
    May 2018
    April 2018
    March 2018
    November 2017
    October 2017
    September 2017
    August 2017

    RSS Feed

​Copyright © 2017 安創資訊 Auriga Security Inc,. All rights reserved.
  • HOME
  • NEWS & EVENTS
  • BLOG
  • Contact Us
  • WE WANT YOU !