手机版
你好,游客 登录 注册 搜索
rss订阅 手机访问 
Linux安全
iPhone FaceTime漏洞警报
最近,iPhone用户在iPhone FaceTime调用中检测到隐私泄露。该漏洞允许攻击者在受害者应答FaceTime呼叫之前获取受害者音频,从而导致用户隐私受到损害。
日期:01/30/2019 14:11:49 作者:Linux
Canonical发布Ubuntu 18.04 LTS重要Linux内核更新,修补11个安全漏洞
Canonical今天发布了Ubuntu 18.04 LTS(Bionic Beaver)操作系统系列的重要Linux内核安全更新,以解决各个独立研究人员最近发现的11个安全漏洞。
日期:01/30/2019 09:24:11 作者:醉落红尘
恶意软件使用图像来隐藏恶意代码攻击Mac电脑用户
最近,Confiant&Malwarebytes安全公司发现,复杂的恶意软件使用图像来隐藏恶意代码,并使用伪造的Adobe Flash Player更新来欺骗用户安装恶意软件。监控发现这组携带恶意脚本的图像至少加载了500万次,但目前还不清楚有多少Mac用户最终被感染。
日期:01/29/2019 09:38:53 作者:醉落红尘
WordPress的Total Donations插件存在漏洞,可让攻击者入侵网站
Total donor是一个易于使用但功能强大的WordPress插件,用于接受在线捐款。捐赠者可以使用一种直观的捐赠表格快速地为您的非营利组织、教会或政治组织捐款,而管理面板允许您轻松地管理您的任务、进度条和活动。
日期:01/28/2019 12:23:41 作者:醉落红尘
Microsoft针对Windows 10 v1809/Server 2019为.NET Framework 3.5/4.7.2发布KB4481031累积更新
微软今天发布了累积更新KB4481031,它改进了Windows 10 版本1809和Windows Server 2019上的.NET和.NET Framework 3.5和4.7.2版本。此更新修复了.NET Framework中存在的几个错误,包括:
日期:01/24/2019 19:14:36 作者:醉落红尘
McAfee发现新的Anatova勒索软件,目标是游戏玩家
最近,迈克菲(McAfee)实验室发现了针对游戏玩家的新勒索软件。 Anatova勒索软件隐藏在看似无害的图标文件中。 通常,它将自己伪装成一种流行的游戏或应用程序,诱骗用户下载恶意软件。
日期:01/24/2019 19:10:20 作者:醉落红尘
Debian和Ubuntu修复APT包管理器中的中间人攻击,立即更新
Debian项目和Canonical已经为其所有支持的发行版发布了修补的APT包,以解决可能允许远程攻击者执行中间人攻击的严重安全漏洞。
日期:01/24/2019 09:35:48 作者:醉落红尘
研究人员在iOS 12.1.2中发现了一个新的漏洞
这两位研究人员在iOS 12.1.2中发现了一个新的安全漏洞,它影响了新一代iPhone型号,包括iPhone XS/XS Max和iPhone XR。
日期:01/22/2019 09:33:16 作者:醉落红尘
Marvell Avastar 88W8897无线芯片组存在严重安全漏洞
根据Embedi研究员Denis Selianin发布的报告,Marvell Avastar 88W8897无线芯片组固件存在安全漏洞,导致数十亿台笔记本电脑,智能手机,游戏设备,路由器和使用该芯片的物联网设备面临安全风险。
日期:01/21/2019 16:14:04 作者:醉落红尘
Google Play中的恶意应用程序使用手机运动传感器隐藏自己
官方Google Play中的恶意应用程序正在尝试通过在安装银行特洛伊木马之前监控受感染手机上的运动传感器来逃避检测的聪明方法,确保它不会安装在安全研究人员使用的模拟器中。
日期:01/19/2019 10:51:14 作者:醉落红尘
2019年最大安全漏洞:7.73亿个电子邮件地址和2100万个密码泄露
黑客似乎已经暴露了大量泄露的数据,其中包括近7.73亿个独特的电子邮件地址和2100万个独特的密码,这可能是2019年最大的安全漏洞。
日期:01/18/2019 07:42:37 作者:醉落红尘
F-Secure研究员发现35年历史的SCP客户端漏洞
昨天,F-Secure的研究员Harry Sintonen发现了与SCP(安全复制协议)客户端(一种网络���议)相关的35年漏洞,该客户端使用Secure Shell(SSH)在网络上的主机之间进行数据传输。
日期:01/16/2019 19:29:35 作者:醉落红尘
WordPress 对运行过期 PHP 版本的网站发出警告
如果网站仍然运行旧的 PHP 版本,开源内容管理系统 WordPress 将在管理面板显示警告。WordPress 目前的计划是对版本号低于 5.6.x(5.6 或更低)的版本显示警告,警告会包含一条 WordPress支持页的链接
日期:01/16/2019 19:28:15 作者:Linux
CNNVD关于ThinkPHP远程代码执行漏洞情况的通报
近日,国家信息安全漏洞库(CNNVD)收到关于ThinkPHP 5.0远程代码执行漏洞(CNNVD-201901-445)情况的报送。成功利用此漏洞的攻击者可以对目标系统进行远程代码执行攻击。ThinkPHP 5.0.x–5.0.23等多个版本均受此漏洞影响。
日期:01/15/2019 18:46:52 作者:CNNVD
Canonical 为 Ubuntu 18.04 发布 GNOME 蓝牙漏洞补丁
Canonical今天宣布在其Ubuntu 18.04 LTS(Bionic Beaver)操作系统中为GNOME蓝牙工具提供安全补丁,以解决可能允许无意访问设备的漏洞。
日期:01/15/2019 07:51:12 作者:醉落红尘
新的Ryuk勒索软件以大公司为目标,在5个月内获利近400万美元
根据CrowdStrike和FireEye的报告,自去年8月以来,一款新的Ryuk赎金软件通过在之前被感染的目标上安装恶意加密软件,已经赚了将近400万美元。研究人员发现,这种勒索软件有选择地为最初被感染且经济实力强的目标植入恶意加密软件。
日期:01/14/2019 12:26:58 作者:醉落红尘
Linux核心组件Systemd存在Privilege Escalation漏洞
安全研究人员最近在Systemd中发现了一个漏洞,它是Linux系统的核心组件,它利用root权限并窃取机密信息。
日期:01/12/2019 21:00:58 作者:醉落红尘
部分阿尔卡特智能手机预安装了恶意版的天气应用程序
发现TCL制造的一些阿尔卡特手机预装了恶意版的天气应用程序。 TCL拥有阿尔卡特,黑莓和Palm等知名品牌。它在阿尔卡特手机上预装了自己的天气应用Weather Forecast-World Weather Accurate Radar,其他用户也可以通过谷歌App Store购买。
日期:01/12/2019 20:33:07 作者:醉落红尘
Imperva:2018年Web应用程序漏洞与2017年相比增加了21%
Imperva昨天发布了“2018年Web应用程序漏洞状况”报告。数据显示,2018年发现了17142个新的Web应用程序漏洞,比2017年增加了21%,比2016年增加了159%。
日期:01/11/2019 17:00:49 作者:醉落红尘
微软1月补丁星期二活动,修复了51个安全漏洞
微软昨天在例行更新中发布了1月份的安全补丁,修复了51个安全漏洞。没有任何漏洞被利用。之前只披露过一个漏洞。此漏洞是CVE-2019-0579。
日期:01/09/2019 14:32:12 作者:醉落红尘
趋势科技在Google Play上发现间谍软件伪装成Android应用程序
根据网络安全公司趋势科技上周末发布的最新报告,各种间谍软件伪装成Google Play商店的合法应用程序,在没有Android用户意识的情况下收集私人数据。
日期:01/09/2019 13:28:30 作者:醉落红尘
US-CERT警告Windows中的安全漏洞
美国计算机应急准备小组(US-CERT)发布了一份关于影响Microsoft Windows和Windows Server漏洞的建议。
日期:01/08/2019 08:20:32 作者:醉落红尘
黑客窃取万豪酒店500万名客户的护照号码
万豪国际集团最近表示,经过仔细的调查分析,受大数据泄露影响的客户数量已从5亿减少到3.83亿,其中500万未加密的护照号码被盗。虽然万豪的最新披露信息比以前更低,但该事件仍然是历史上最大的个人数据泄露事件之一。
日期:01/07/2019 19:37:47 作者:醉落红尘
黑客公布了数百条德国政客的机密信息
在过去的几周里,黑客泄露了德国总理安格拉·默克尔和其他数百名政客的机密数据。 这是德国迄今为止最大的政治信息泄密事件。 根据初步评估,这些泄露的信息包括电子邮件地址,手机号码,身份证照片和个人聊天。
日期:01/05/2019 18:06:01 作者:醉落红尘
Adobe修复了Acrobat和Reader中的两个关键漏洞
在正常情况下,Adobe还会在每个月的第二周发布安全更新,但如果有特殊情况,它将提前发布。
日期:01/05/2019 08:12:42 作者:醉落红尘
USB-IF推出USB-C认证计划,以防御硬件级攻击
通用串行总线实现者论坛(USB-IF)宣布,它将引入一个USB-C认证程序来标准化基于这种接口的充电器和设备。
日期:01/03/2019 19:48:35 作者:醉落红尘
黑客通过使用蜡制手模型绕过基于静脉身份验证
在德国的Chaos Communication Congress黑客会议上,安全研究人员通过蜡制手模型成功地欺骗了静脉认证系统。但是,这种“攻破”并不容易。静脉认证的原理是,根据在人手指中流动的血液,可以吸收特定波长的光
日期:12/31/2018 12:08:02 作者:醉落红尘
研究人员指责Twitter没有修复漏洞,还谎称漏洞已经修复
最近,英国伦敦的研究人员发现,社交网站存在安全漏洞,允许攻击者直接操纵名人和记者的���户。
日期:12/29/2018 19:39:15 作者:醉落红尘
黑客攻击 Electrum 钱包窃取到 200 多比特币
黑客或黑客组织通过攻击 Electrum 比特币钱包的基础设施窃取到了 200 多比特币,价值大约 75 万美元。攻击者针对的是 Electrum 钱包应用的弱点,Electrum 钱包网络可以加入服务器,而服务器可以对钱包应用弹出警告信息。
日期:12/29/2018 13:25:51 作者:Linux
研究人员在Microsoft Edge中发布了远程漏洞的POC
支持Microsoft Edge Web浏览器远程代码执行(CVE-2018-8629)的概念验证代码已在线发布。该漏洞源于Edge的访问内存错误。该漏洞允许攻击者在具有与登录用户相同权限的计算机上运行任意代码。
日期:12/29/2018 09:31:26 作者:醉落红尘
内容分类