黑客正在利用 Sophos 防火墙 0DAY 漏洞
| 2020-04-27 09:21
网络安全公司 Sophos 于周六发布了紧急安全更新,以修补 XG 企业防火墙产品中的一个零日漏洞,该漏洞被黑客广泛滥用。
Sophos 表示,在收到一位客户的报告后,它于 4 月 22 日(星期三)晚首次得知了该漏洞。客户报告看到“在管理界面中可见的可疑字段值”。
在调查了报告之后,Sophos 确定这是一次主动攻击,而不是产品错误。Sophos 在今天的安全通报中说:“该攻击使用一个以前未知的 SQL 注入漏洞来访问暴露的 XG 设备。”黑客针对的是 Sophos XG Firewall 设备,这些设备的管理(HTTPS 服务)或用户门户控制面板暴露在互联网上。
Sophos 说,黑客利用 SQL 注入漏洞在设备上下载了有效负载。然后,此有效负载从 XG 防火墙窃取了文件。被盗的数据可能包括防火墙设备管理员,防火墙门户网站管理员以及用于远程访问设备的用户帐户的用户名和密码。
这家以防病毒产品而闻名的英国公司表示,它已经准备并已经推动了自动更新,以修补所有启用了自动更新功能的 XG 防火墙。
来源:solidot.org
更多资讯
能破解百度网盘提取码 云盘万能钥匙宣布关闭
近日,云盘万能钥匙宣布下线,云盘精灵网站也逐步转型。
百度网盘有些文件分享时是带提取码的,没有提取码,即便有链接也无法下载。而云盘万能钥匙是 Chrome 浏览器的一个插件,安装后,有人输入提取码提取文件后,它就能自动记录提取码。而在云盘精灵在进行搜索,就能看到提取码了。云盘万能钥匙于2017年问世,2018年宣布收费,如今已经正式关闭。
来源:快科技
全国打击侵权盗版大案发布:圣城家园案在列
山西长治“圣城家园网”涉及非法传播影视作品 16700 余部以及大量音乐、游戏、软件作品,网站注册会员达 200 万人次。法院以侵犯著作权罪,判处涉案人员有期徒刑三年六个月不等,并处罚金 81 万元不等。
来源:新京报
2020 年三季度末全面完成网络基础设施 IPv6 升级改造
财联社 4 月 26 日讯,工信部办公厅、国家广播电视总局办公厅发布关于推进互联网电视业务 IPv6 改造的通知,通知指出,全面完成网络基础设施 IPv6 升级改造,中国电信、中国移动、中国联通要对互联网电视业务经过的骨干网、城域网、接入网以及互联网骨干直联点相关设备进行 IPv6 改造。
来源:财联社
(信息来源于网络,安华金和搜集整理)