最近,iPhone用户在iPhone FaceTime调用中检测到隐私泄露。该漏洞允许攻击者在受害者应答FaceTime呼叫之前获取受害者音频,从而导致用户隐私受到损害。
Canonical今天发布了Ubuntu 18.04 LTS(Bionic Beaver)操作系统系列的重要Linux内核安全更新,以解决各个独立研究人员最近发现的11个安全漏洞。
最近,Confiant&Malwarebytes安全公司发现,复杂的恶意软件使用图像来隐藏恶意代码,并使用伪造的Adobe Flash Player更新来欺骗用户安装恶意软件。监控发现这组携带恶意脚本的图像至少加载了500万次,但目前还不清楚有多少Mac用户最终被感染。
Total donor是一个易于使用但功能强大的WordPress插件,用于接受在线捐款。捐赠者可以使用一种直观的捐赠表格快速地为您的非营利组织、教会或政治组织捐款,而管理面板允许您轻松地管理您的任务、进度条和活动。
微软今天发布了累积更新KB4481031,它改进了Windows 10 版本1809和Windows Server 2019上的.NET和.NET Framework 3.5和4.7.2版本。此更新修复了.NET Framework中存在的几个错误,包括:
最近,迈克菲(McAfee)实验室发现了针对游戏玩家的新勒索软件。 Anatova勒索软件隐藏在看似无害的图标文件中。 通常,它将自己伪装成一种流行的游戏或应用程序,诱骗用户下载恶意软件。
Debian项目和Canonical已经为其所有支持的发行版发布了修补的APT包,以解决可能允许远程攻击者执行中间人攻击的严重安全漏洞。
这两位研究人员在iOS 12.1.2中发现了一个新的安全漏洞,它影响了新一代iPhone型号,包括iPhone XS/XS Max和iPhone XR。
根据Embedi研究员Denis Selianin发布的报告,Marvell Avastar 88W8897无线芯片组固件存在安全漏洞,导致数十亿台笔记本电脑,智能手机,游戏设备,路由器和使用该芯片的物联网设备面临安全风险。
官方Google Play中的恶意应用程序正在尝试通过在安装银行特洛伊木马之前监控受感染手机上的运动传感器来逃避检测的聪明方法,确保它不会安装在安全研究人员使用的模拟器中。
黑客似乎已经暴露了大量泄露的数据,其中包括近7.73亿个独特的电子邮件地址和2100万个独特的密码,这可能是2019年最大的安全漏洞。
昨天,F-Secure的研究员Harry Sintonen发现了与SCP(安全复制协议)客户端(一种网络���议)相关的35年漏洞,该客户端使用Secure Shell(SSH)在网络上的主机之间进行数据传输。
如果网站仍然运行旧的 PHP 版本,开源内容管理系统 WordPress 将在管理面板显示警告。WordPress 目前的计划是对版本号低于 5.6.x(5.6 或更低)的版本显示警告,警告会包含一条 WordPress支持页的链接
近日,国家信息安全漏洞库(CNNVD)收到关于ThinkPHP 5.0远程代码执行漏洞(CNNVD-201901-445)情况的报送。成功利用此漏洞的攻击者可以对目标系统进行远程代码执行攻击。ThinkPHP 5.0.x–5.0.23等多个版本均受此漏洞影响。
Canonical今天宣布在其Ubuntu 18.04 LTS(Bionic Beaver)操作系统中为GNOME蓝牙工具提供安全补丁,以解决可能允许无意访问设备的漏洞。
根据CrowdStrike和FireEye的报告,自去年8月以来,一款新的Ryuk赎金软件通过在之前被感染的目标上安装恶意加密软件,已经赚了将近400万美元。研究人员发现,这种勒索软件有选择地为最初被感染且经济实力强的目标植入恶意加密软件。
安全研究人员最近在Systemd中发现了一个漏洞,它是Linux系统的核心组件,它利用root权限并窃取机密信息。
发现TCL制造的一些阿尔卡特手机预装了恶意版的天气应用程序。 TCL拥有阿尔卡特,黑莓和Palm等知名品牌。它在阿尔卡特手机上预装了自己的天气应用Weather Forecast-World Weather Accurate Radar,其他用户也可以通过谷歌App Store购买。
Imperva昨天发布了“2018年Web应用程序漏洞状况”报告。数据显示,2018年发现了17142个新的Web应用程序漏洞,比2017年增加了21%,比2016年增加了159%。
微软昨天在例行更新中发布了1月份的安全补丁,修复了51个安全漏洞。没有任何漏洞被利用。之前只披露过一个漏洞。此漏洞是CVE-2019-0579。
根据网络安全公司趋势科技上周末发布的最新报告,各种间谍软件伪装成Google Play商店的合法应用程序,在没有Android用户意识的情况下收集私人数据。
美国计算机应急准备小组(US-CERT)发布了一份关于影响Microsoft Windows和Windows Server漏洞的建议。
万豪国际集团最近表示,经过仔细的调查分析,受大数据泄露影响的客户数量已从5亿减少到3.83亿,其中500万未加密的护照号码被盗。虽然万豪的最新披露信息比以前更低,但该事件仍然是历史上最大的个人数据泄露事件之一。
在过去的几周里,黑客泄露了德国总理安格拉·默克尔和其他数百名政客的机密数据。 这是德国迄今为止最大的政治信息泄密事件。 根据初步评估,这些泄露的信息包括电子邮件地址,手机号码,身份证照片和个人聊天。
在正常情况下,Adobe还会在每个月的第二周发布安全更新,但如果有特殊情况,它将提前发布。
通用串行总线实现者论坛(USB-IF)宣布,它将引入一个USB-C认证程序来标准化基于这种接口的充电器和设备。
在德国的Chaos Communication Congress黑客会议上,安全研究人员通过蜡制手模型成功地欺骗了静脉认证系统。但是,这种“攻破”并不容易。静脉认证的原理是,根据在人手指中流动的血液,可以吸收特定波长的光
最近,英国伦敦的研究人员发现,社交网站存在安全漏洞,允许攻击者直接操纵名人和记者的���户。
黑客或黑客组织通过攻击 Electrum 比特币钱包的基础设施窃取到了 200 多比特币,价值大约 75 万美元。攻击者针对的是 Electrum 钱包应用的弱点,Electrum 钱包网络可以加入服务器,而服务器可以对钱包应用弹出警告信息。
支持Microsoft Edge Web浏览器远程代码执行(CVE-2018-8629)的概念验证代码已在线发布。该漏洞源于Edge的访问内存错误。该漏洞允许攻击者在具有与登录用户相同权限的计算机上运行任意代码。
|
内容分类
|