安全研究 SECURITY SERVICE

微软帐户两年内不活跃将被删除,不会发送警告邮件

发布时间: 2019-07-08
来源:
浏览数: 49

(2019-03-15)今日威胁情报



 

1、微软帐户两年内不活跃将被删除,不会发送警告邮件


7月1日,微软公司更新了Microsoft帐户的支持页面,变更了账户的活动策略。如果两年以上未使用(处于非活跃状态),账户将被删除,所有拥有Microsoft帐户的用户都应遵循这些规则,以确保其帐户不会被波及。


相关链接:http://t.cn/AiO93djw


 

2、思科回应交换机中出现华为证书和密钥:因疏忽忘记删除


思科和华为是通信设备上的老对手,市场竞争多年。2003年,思科曾以“抄袭代码”为由将华为告上法庭,然而尴尬的是,思科最近却承认误用了华为代码。据外媒报道,原来,7月3日,思科发布19条安全声明,其中18条涉及中高危漏洞,另一个则是与小企业级250, 350, 350X和550X交换机有关的低级别漏洞。


相关链接:http://t.cn/AiOC7wmv


3、研究人员发现医疗软件漏洞,将导致诊断结果有误


据外媒报道,近期研究人员最新发现了一个用于基因组分析的通用开源软件的漏洞,这将导致基于DNA的医学诊断很容易受到网络攻击。桑迪亚国家实验室的研究人员发现了这个弱点,并及时通知了软件开发人员,随后他们发布了一个补丁来解决这个问题,同时最新版本的软件也解决了这个问题。虽然目前还不知道该漏洞是否遭受过攻击,但国家标准技术研究院最近在给软件开发人员、基因组学研究人员和网络管理员的一份说明中对该漏洞进行了分析。这一发现揭示了保护基因组信息不仅仅涉及个人基因信息的安全存储,而分析基因数据的计算机系统中的网络安全也是至关重要的。


相关链接:http://t.cn/AiOCswQl


4、伊朗媒体称:中国同意共同对抗网络威胁(美国)


消息称,2019年7月5日,在伊朗信息技术部长Mohammad Javad Azari Jahromi与中国工业和信息化部长苗圩于周五在北京举行的会晤中,双方讨论了如何促进信息技术领域的合作以及应对网络空间。会议期间,双方同意建立一个联合工作组,以调查和应对网络空间的威胁。Jahromi说,面对美国的单边主义,两国之间长期友好的关系及其面临的共同挑战,足以需要为他们找到共同的解决方案。


相关链接:http://t.cn/AiOS4yAQ



(2019-03-15)今日威胁情报




1、【高】dask存在命令执行漏洞(CNVD-2019-16789)

相关链接:http://t.cn/AiO97Jw2

2、【高】zzzphp cms存在任意文件读取漏洞(CNVD-2019-17060)

相关链接:http://t.cn/AiO97OE0

3、【高】抚顺市经纬网络技术开发有限公司建站系统存在SQL注入漏洞(CNVD-2019-16785)

相关链接:http://t.cn/AiO9zHGS

4、【高】易优CMS存在文件上传漏洞(CNVD-2019-16796)

相关链接:http://t.cn/AiO9zsoZ

5、【中】安捷(Agilor)实时数据库系统存在拒绝服务漏洞(CNVD-2019-16786)

相关链接:http://t.cn/AiO9ZfHY


分享到:
  • 相关推荐 RELATED TO RECOMMEND
  • 点击次数: 15
    2024 - 09 - 23
    Emmenhtal恶意软件加载器分析 https://blog.sekoia.io/webdav-as-a-service-uncovering-the-infrastructure-behind-emmenhtal-loader-distribution/ Citrine Sleet组织向PyPI库投递PondRAT https://unit42.paloaltonetworks.com/gleaming-pisces-applejeus-poolrat-and-pondrat/ 意大利用户遭到SambaSpy恶意软件攻击 https://securelist.com/sambaspy-rat-targets-italian-users/113851/ WhatsUp Gold遭到远程代码执行攻击 https://www.trendmicro.com/en_us/research/24/i/whatsup-gold-rce.html Hadooken恶意软件瞄准Weblogic服务器 https://www.aquasec.com/blog/hadooken-malware-targets-weblogic-applications/
  • 点击次数: 11
    2024 - 09 - 18
    https://www.genians.co.kr/blog/threat_intelligence/konni_universehttps://news.drweb.com/show/?i=14900&lng=en&c=9https://www.reversinglabs.com/blog/fake-recruiter-coding-tests-target-devs-with-malicious-python-packageshttps://www.cleafy.com/cleafy-labs/a-new-trickmo-saga-from-banking-trojan-to-victims-data-leakhttps://www.esentire.com/blog/poseidon-stealer-uses-sopha-ai-lure-to-infect-macos
  • 点击次数: 12
    2024 - 09 - 11
    朝鲜黑客组织Konni加大对俄罗斯和韩国的攻击力度 https://www.genians.co.kr/blog/threat_intelligence/konni_universe DragonRank:一家利用恶意软件操纵SEO排名服务的运营商 https://blog.talosintelligence.com/dragon-rank-seo-poisoning/ RansomHub勒索团伙利用TDSSKiller和LaZagne禁用EDR软件 https://www.bleepingcomputer.com/news/security/ransomhub-ransomware-abuses-kaspersky-tdsskiller-to-disable-edr-software/ Quad7僵尸网络团伙新动态披露 https://blog.sekoia.io/a-glimpse-into-the-quad7-operators-next-moves-and-associated-botnets/ 微软补丁日通告:2024年9月版 https://msrc.microsoft.com/update-guide/releaseNote/2024-Sep
  • 点击次数: 14
    2024 - 09 - 09
    Head Mare黑客组织揭秘 https://securelist.com/head-mare-hacktivists/113555/ Stone Wolf组织向俄罗斯公司投递Meduza Stealer https://bi-zone.medium.com/stone-wolf-employs-meduza-stealer-to-hack-russian-companies-db3fd0e7af02 Underground勒索软件信息公开 https://www.fortinet.com/blog/threat-research/ransomware-roundup-underground 俄罗斯APT29对蒙古政府网站实施水坑攻击 https://blog.google/threat-analysis-group/state-backed-attackers-and-commercial-surveillance-vendors-repeatedly-use-the-same-exploits/ 马来西亚政府人员遭到Babylon木马攻击 https://cyble.com/blog/the-intricate-babylon-rat-campaign-targets-malaysian-politicians-government/
  • 点击次数: 11
    2024 - 09 - 04
    Barix Sip_client_firmware存在信息暴露漏洞 https://cxsecurity.com/cveshow/CVE-2024-41700/ Tenda Fh1201_firmware存在跨界内存写漏洞 https://www.tendacn.com/download/detail-3322.html Dreamer_cms_project Dreamer_cms存在跨站请求伪造漏洞 https://nvd.nist.gov/vuln/detail/CVE-2023-48060 Live555存在释放后使用漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202401-1162 Python存在低效的正则表达式复杂性漏洞 https://github.com/python/cpython/pull/123075
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务