“【网安动态】excel曝出安全漏洞 Query安全漏洞 1 2亿客户易受远程DDE攻击”

本篇文章1635字，读完约4分钟

2019年6月30日，一个名为“宝贝回家”的民间志愿者官方论坛未能正常访问。 官方公告称，部分数据因黑客攻击丢失，目前仍在关机维护中。 据了解，宝贝回家寻找子网是宝贝回家志愿者协会的公益网站。 其首要目的是为失踪儿童和流浪乞讨者找到房子，为父母和志愿者提供交流新闻的平台。 黑客对公益论坛“宝贝回家”的攻击，已经在安全圈引起了许多人的愤慨。 一些业内人士希望与其他安全企业合作，为婴儿之家的网站提供自愿的技术支持，确保网站的顺利运营。

发出关于ryuk软件攻击的警报

国家互联安全中心( NCSC )发布了与恶意软件联合发起的ryuk软件攻击警告。 据ncsc称，ryuk ransomware本身不具备在互联网上水平移动的能力。 这是因为可以列举共享互联网，根据最初的感染访问对可以访问的共享互联网进行加密。 此外，ransomware采用的反取证技术使备份恢复更加困难。

一位研究人员发现，小龙解决方案的安全加密虚拟化( sev )中存在安全漏洞，攻击者可以获取安全密钥，访问原本隔离的虚拟机。 龙解决方案的sev功能将一个系统上的多个虚拟机完全分离。 此外，通过使用椭圆曲线算法从硬件级别生成不同的加密密钥，每个虚拟机都可以确保其自身的安全性。 于是，小龙解决方案嵌入了基于内核的psp平台安全解决方案，修复了漏洞。 直到最近，这个漏洞的详细情况还不清楚，但是amd已经完成了修复，龙客户可以升级固件。

5 .约会软件杰克因隐私问题被罚款24万美元

纽约司法机关裁定，约会应用程序杰克' d必须在网上保存顾客的私人照片至少一年。 母公司支付24万美元的罚款，为了防止将来发生同样的事情，将实时制定“全面的安全计划”。 2019年2月首次报道了杰克的安全漏洞。 不幸的是，该公司一年前被告知相关漏洞，但该应用程序继续将客户的个人照片发布到公众可以访问的亚马逊aws存储服务器上。 暴露的个人数据包括裸照和显示客户位置的照片，可能面临威胁和逮捕的风险。 但是，曝光的那天，杰克处理了这个问题。

在以色列大数据管理网站attunity管理的亚马逊s3存储站上，网络飞行、福特、td等多家公司发现了数据泄漏。 网站有2000多名顾客，泄漏数据达到1tb。 s3的总数据存储量不详，但泄露的数据包括个人和商业新闻(邮件、账户密码、项目数据等)等敏感新闻。

7 .微软团队软件可以用于下载和运行恶意软件包

目前，微软team的桌面应用程序存在漏洞，其更新机制导致外来攻击者在系统上下载和运行任意文件，同样的问题也会影响github、whatapp、uipath软件 这些应用程序依赖于开源的风险项目来管理项目的安装和更新过程。 研究人员发现，在易受攻击的程序中采用update命令可以执行任意二进制文件。

改变4g生活，改变5g社会。 5g具有高速、大连接、高可靠性、低延迟等优点。 它可以为万物服务，有望给整个社会带来深刻的变化。 但是，中国在5g技术上的领先地位和商业招聘的加速有望为全球5g的快速发展注入动力，赋予各行各业权力，带来移动网络和工业网络的繁荣。 但历史告诉我们，每当计算能力和连接性提高，我们也会扩大威胁范围，任何隐藏的安全威胁都会随之而来，无法抵御。 在4g通信网络商业化前夕，如何采取安全自主性，显然成为运营商、安全制造商和相关设备制造商整合能力的巨大考验。

根据东芝的内存和西部的数字，他们在日本横町的联合工厂意外地切断了电源。 目前，1点的生产设施已关闭，预计7月中旬前恢复。 13分钟的意外停电损坏了正在解决的芯片，也影响了设施和生产设备。 western digital估计，事故导致第三季度nand闪存晶片供应量减少6eb(exabytes )，相当于该企业季度供应量的一半。 东芝没有明确事故对东芝的影响，工厂的生产能力现在供给东芝，因此估计损失有可能超过6eb。 估计为9eb。 两家企业判断有损失。

漏洞ryuk威胁黑客攻击搜索软件