首页 > 安全钻研 > 安全传递 > 安全简讯

CNNIC颁布《中国互联网络发展情况统计汇报》；谷歌钻研人员披露苹果Image I/O的零点击缝隙

颁布功夫 2020-04-30

1.CNNIC颁布《中国互联网络发展情况统计汇报》

GA黄金甲·(中国区)官方网站

4月28日，中国互联网络信息中心（CNNIC）颁布了第45次《中国互联网络发展情况统计汇报》。此汇报萦绕互联网基础建设、网民规模及结构、互联网利用发展、互联网政务发展、产业与技术发展和互联网安全等六个方面，综合反映2019年及2020岁首我国互联网发展情况。《汇报》显示，截至2020年3月，我国网民规模为9.04亿，其中学生占比最多，为26.9%。

原文链接：

http://news.china.com.cn/txt/2020-04/28/content_75985166.htm

2.谷歌钻研人员披露苹果Image I/O的零点击缝隙

GA黄金甲·(中国区)官方网站

谷歌的Project Zero 团队于本周二披露了Apple操作系统中内置的框架Image I/O中的零点击缝隙，该框架被利用于iOS、macOS、tvOS和watchOS中，用来处置图像元数据。Project Zero团队暗示，他们分析了该框架的吞吐处置过程，以观察它是若何处置体式谬误的图像文件。了局钻研人员发现了 Image I/O 中存在6个缝隙，而苹果向第三方公开的高动态领域（HDR）图像文件体式框架OpenEXR中存在8个缝隙。目前，所有缝隙都已经被建复。

原文链接：

https://www.zdnet.com/article/google-discloses-zero-click-bugs-impacting-several-apple-operating-systems/

3.钻研人员在28款杀毒软件中发现Symlink race缝隙

GA黄金甲·(中国区)官方网站

RACK911 Lab的钻研人员在主流操作系统（Windows、MacOS和Linux）上的28款杀毒软件中发现了Symlink race缝隙。钻研人员暗示，是杀毒软件的工作方式导致了这种缝隙的存在。杀毒软件的扫描职能必要第一流别权限，并且在扫描和删除恶意软件之间存在功夫差，所以黑客能够利用这段功夫以最高权限执行恶意软件。黑客利用这个缝隙能够删除主机上的文件，蕴含杀毒软件和操作系统的文件，使推算机崩溃。在钻研人员通知这些杀毒软件的开发人员后，各个公司都已经起头建复该缝隙。

原文链接：

https://latesthackingnews.com/2020/04/29/researchers-found-symlink-race-bugs-in-popular-antivirus-software/

4.两家Usenet服务公司产生数据泄露并归因于合作同伴

GA黄金甲·(中国区)官方网站

两家Usenet服务公司UseNeXT和Usenet.nl于4月29日披露了其合作公司存在安全缝隙，并且该缝隙导致了数据泄露的问题,目前两家公司都未指出存在安全缝隙的公司。据两家公司称，这次泄露数据蕴含用户姓名、地址、支付信息（IBAN和账号）以及用户在创建帐户的过程使用到的信息。UseNeXT和Usenet.nl公司暗示，用户必要要在网站复原后沉置帐户密码，并查看所有Usenet帐户设置以防有未经授权的更改。

原文链接：

https://www.zdnet.com/article/two-usenet-providers-blame-data-breaches-on-partner-company/

5.英国自动车牌鉴别系统泄露近900万公民行车数据

GA黄金甲·(中国区)官方网站

英国谢菲尔德市的自动车牌系统（ANPR）泄露了860万条公路行车纪录，该问题可被黑客利用伪造特定车辆的行程。ANPR的内部治理界面能够通过在浏览器中输入IP地址接见，并且不必要任何登录和验证信息，即可查看和搜索实时数据。而黑客能够通过篡改系统中的摄像头名称、地位等关键信息来伪造车辆行程。谢菲尔德市议会在该事务产生后当即采取了应急措施，并将该系统脱机维建。

原文链接：

https://www.theregister.co.uk/2020/04/28/anpr_sheffield_council/

6.用于SD-WAN路由器的的Cisco软件IOS XE存在缝隙

GA黄金甲·(中国区)官方网站

用于SD-WAN路由器的的Cisco软件IOS XE存在输入验证不及缝隙（CVE-2019-16011，CVSS 3.0评分为7.8），该缝隙能够使本地的、经过身份验证的攻击者以root权限执行肆意号令。此缝隙存在于Linux版本的SD-WAN路由器中，影响了聚合服务路由器（ASR）1000系列，集成服务路由器（ISR）1000系列，ISR 4000系列和云服务路由1000V系列，这些路由器目前都是幼型企业在使用。该缝隙位于配置网络设备的Cisco IOX XE号令行界面（CLI）中，原因是CLI没有充分验证输入号令。

原文链接：

https://threatpost.com/cisco-ios-xe-flaw-sd-wan-routers/155319/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

CNNIC颁布《中国互联网络发展情况统计汇报》；谷歌钻研人员披露苹果Image I/O的零点击缝隙

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

CNNIC颁布《中国互联网络发展情况统计汇报》；谷歌钻研人员披露苹果Image I/O的零点击缝隙

7*24幼时服务热线

CNNIC颁布《中国互联网络发展情况统计汇报》；谷歌钻研人员披露苹果Image I/O的零点击缝隙