手机版
你好,游客 登录 注册
rss订阅 手机访问 
Linux安全
Norman恶意软件会在Windows任务管理器打开时隐藏程序进程
数据安全公司Varonis的研究人员最近发现了一种名为“Norman”的新型monero-mining恶意软件。该恶意软件利用受感染计算机的处理能力来挖掘加密货币,导致系统变慢或变得无法使用。
日期:今 19:18 作者:醉落红尘
Google报告称1.5%的用户仍然使用泄露的凭据登录网站
Google发布了Chrome的密码检查扩展程序,可帮助您重新设置受数据泄露影响的帐户。无论您何时登录,如果您输入的用户名和密码由于出现在Google已知的数据泄露中而不再安全,您将收到提醒。
日期:今 19:08 作者:醉落红尘
Suprema的Biostar 2生物识别锁系统安全漏洞导致数百万指纹数据被曝光
近年来,一些大规模的信息泄露事件导致网络用户使用不再安全的安全密码。但是,如果暴露出更安全的指纹数据,后果将更为严重。不幸的是,Suprema Biostar 2指纹锁上就发生这样的事情。
日期:昨 14:00 作者:醉落红尘
Google公布微软自Windows XP以来未修复的安全漏洞
Sequelize v5.15 发布下载,Sequelize.js 提供对 MySQL,MariaDB,SQLite 和 PostgreSQL 数据库的简单访问,通过映射数据库条目到对象,或者对象到数据库条目。简而言之,就是 ORM(Object-Relational-Mapper)。
日期:昨 13:47 作者:醉落红尘
CVE-2019-14422:TortoiseSVN远程执行代码漏洞警报
8月13日,vxrl漏洞实验室的一位研究人员发布了TortoiseSVN中的远程代码执行漏洞(CVE-2019-14422)。 该漏洞由TortoiseSVN的URI处理程序(Tsvncmd:)引起,该处理程序允许在Excel工作簿上进行自定义diff操作,这些操作可用于打开远程工作簿而不受宏安全设置的保护,从而导致任意代码执行。
日期:昨 10:13 作者:醉落红尘
微软CTF协议曝出漏洞 影响Windows XP发布以来的所有系统
Google Project Zero 安全团队的研究员 Tavis Ormandy 报告,微软鲜为人知的 CTF 协议存在漏洞,很容易利用,已在受害者计算机获得立足之地的黑客或恶意程序可以利用该漏洞劫持任何 Windows 应用,接管整个操作系统。
日期:08月14日 作者:Linux
HTTP/2拒绝服务攻击漏洞警报
Netflix安全团队与Google,CERT / CC合作,在各种中间件服务中披露HTTP/2协议实施中的分布式拒绝服务攻击漏洞问题。 我们发现(今天修复)的许多攻击媒介是一个关键变体:恶意客户端要求服务器做一些响应行为
日期:08月14日 作者:醉落红尘
Adobe发布8月安全更新,修复多个关键漏洞
最近,Adobe正式发布了8月安全更新,该更新修复了Adobe各种产品中的多个漏洞,包括Adobe Photoshop CC,Adobe Experience Manager,Adobe Acrobat和Reader,Adobe Creative Cloud Desktop Application和Adobe Prelude CC。
日期:08月14日 作者:醉落红尘
研究员在Steam游戏平台中发现了Zero-Day漏洞
独立研究员Vasily Kravets发现了Steam游戏平台的漏洞。 Kravets表示,所有Windows版本的Steam客户端都存在此漏洞,该漏洞允许黑客将受害者计算机上的权限升级到最高级别的权限,从而操纵受害者的客户端。
日期:08月14日 作者:醉落红尘
微软发布8月补丁,修复了95个安全问题
微软再周二发布了8月份的安全更新补丁,修复了95个安全问题,从简单的欺骗攻击到远程代码执行。 产品包括Active Directory,HTTP/2,Microsoft蓝牙驱动程序,Microsoft浏览器,Microsoft Dynamics
日期:08月14日 作者:醉落红尘
CVE-2019-1181/1182:远程桌面服务中的蠕虫漏洞警告
今天,微软发布了一系列针对远程桌面服务的补丁,包括两个关键的RCE漏洞:CVE-2019-1181和CVE-2019-1182。与之前修复的“BlueKeep”漏洞(CVE-2019-0708)类似,这两个漏洞也可以实现“蠕虫”效果
日期:08月14日 作者:醉落红尘
攻击者可能利用DSLR相机传播勒索软件
近年来加剧的勒索软件似乎正在攻击更多的电子设备。出乎意料的是数码相机也可能是目标。通常,勒索软件只会对企业或政府机构发起攻击,因为黑客可以获得更高的勒索赎金,因为数据价值更高。
日期:08月13日 作者:醉落红尘
研究人员发现 40 多个存在漏洞的 Windows 设备驱动
安全公司 Eclypsium 的研究人员在硬件和固件安全研究中发现,至少 20 家供应商的 40 多个 Windows 设备驱动存在高危漏洞,允许绕过或提权。这些设备供应商包括了华硕、东芝、英伟达和华为。
日期:08月12日 作者:Linux
KDE存在零日漏洞,让攻击者在Linux系统中执行命令
安全研究员Dominik Penner在Linux KDE桌面环境中披露了一个0-day漏洞(零日漏洞)。根据Dominik的说法,此漏洞存在于KDE v4和v5版本中,它允许在打开文件夹或将压缩文件夹解压缩到桌面时执行嵌入.desktop和.directory文件中的命令。
日期:08月09日 作者:醉落红尘
CVE-2019-1125 “SWAPGS”是最新的Spectre漏洞
CVE-2019-1125今天被公开,或者也被称为“SWAPGS”漏洞,它是Spectre V1的一个新变种,影响了Windows和Linux与英特尔的合作(根据混合信息,AMD——尽管目前的Linux内核补丁至少似乎只适用于英特尔)x86_64处理器。
日期:08月07日 作者:醉落红尘
Google发布2019年8月Android安全补丁,26个安全修复
Google发布了2019年8月的每月Android安全补丁,以解决最近发现的各种安全漏洞并解决各种烦恼和问题。
日期:08月07日 作者:醉落红尘
报告显示超过50%的Chrome扩展程序安装次数少于16次
Google Chrome目前是全球浏览器市场份额最高的,统计数据显示该浏览器每月活跃用户高达10亿。 Google Chrome凭借其极快的加载速度和丰富的功能,能够赢得大量用户,特别是支持广泛的扩展。
日期:08月06日 作者:醉落红尘
CVE-2019-14234:Django JSONField/HstoreField SQL注入漏洞警报
最近,Django正式发布了一个安全公告,宣布三个漏洞。 高风险漏洞是CVE-2019-14234,JSONField/HStoreField的密钥和索引查找中的SQL注入可能性。
日期:08月06日 作者:醉落红尘
黑客发现MongoDB不安全的数据库并索要赎金
近年来,越来越多的MongoDB数据库服务器被发现没有任何安全措施,直接暴露在互联网上进行探索。例如,我们提到过一个小型贷款公司的数据库没有加密并泄漏了899 GB的用户数据。实际情况是,有许多数据库没有配置安全措施,然后可以被各种扫描器检测并轻松访问。
日期:08月04日 作者:醉落红尘
Canonical发布Ubuntu 18.04.2 LTS的Linux 5.0内核(HWE)安全更新
Canonical今天发布了一个新的Linux内核安全更新,这次是针对使用Ubuntu 19.04的Linux 5.0 HWE(硬件启用HWE)内核的Ubuntu 18.04.2 LTS操作系统的用户。
日期:08月02日 作者:醉落红尘
黑客使用超过40万台物联网设备进行网络攻击
美国安全公司Imperva表示,今年3月至4月,该公司发现了大规模的僵尸网络攻击,主要针对在线流媒体应用。据报道,该攻击在13天内使用了超过40万台连接设备。
日期:08月01日 作者:醉落红尘
ESET研究人员发现了一种新的Android勒索软件
安全研究人员发现了一种针对Android用户的新型勒索软件,并通过短信感染受害者在其手机联系人中的联系。安全厂商ESET研究员Lukas Stefanko在7月发现了这款名为Android/Filecoder.C的新勒索软件
日期:07月31日 作者:醉落红尘
Ubuntu 18.04和16.04 LTS收到新Linux内核实时补丁
Canonical为其长期支持的Ubuntu 18.04 LTS和Ubuntu 16.04 LTS操作系统系列发布了一个新的Linux内核实时补丁,以解决五个安全漏洞。
日期:07月31日 作者:醉落红尘
CVE-2019-13272:Linux内核权限提升漏洞警报
最近,Linux正式修复了Linux内核CVE-2019-13272中的本地特权漏洞。 通过此漏洞,攻击者可以将普通特权用户提升为root权限。
日期:07月30日 作者:醉落红尘
Capital One被黑客入侵,超过1亿用户信息被泄露
Capital One周一披露,一名黑客获得了1亿多名客户和潜在客户的个人信息,包括姓名、地址、电话号码和生日。第一资本是美国一家主要的信用卡发行商,同时也经营零售银行业务。
日期:07月30日 作者:醉落红尘
FormGet泄露了数十万用户上传的文件
一家名为FormGet的印度公司发生了泄密事件。 该公司泄露了包含“数十万”用户上传文件的敏感文件,这些文件的日期早在2013年。据报道,该事故是由配置错误的Amazon S3存储桶引起的。 一位匿名安全研究人员发现该公司的存储桶在联网后没有设置密码。
日期:07月30日 作者:醉落红尘
Debian释出Debian GNU/Linux 10 “Buster”的首个Linux内核安全更新
最近发布的Debian GNU / Linux 10 “Buster”操作系统系列的第一个Linux内核安全更新,现在可用于解决本地特权升级漏洞。
日期:07月30日 作者:醉落红尘
BT客户端BitLord被发现捆绑间谍软件
BitTorrent 客户端 BitLord 被发现捆绑了名叫 PremierOpinion 的间谍软件,该间谍软件会利用中间人攻击的方法捕捉机器的 SSL/TLS 流量。它会安装一个代理在端口 8888、8443 和 8254,安装一个本地系统证书,该证书会被所有应用程序自动信任。
日期:07月29日 作者:Linux
Canonical发布Ubuntu 16.04 LTS的Linux内核安全补丁,修复6个漏洞
Canonical为其长期支持的Ubuntu 16.04 LTS(Xenial Xerus)操作系统系列发布了新的Linux内核安全更新,以解决多个漏洞。
日期:07月29日 作者:醉落红尘
美国网络安全公司正在出售BlueKeep漏洞
一家名为Immunity Inc.的美国网络安全公司于7月23日宣布,它将推出BlueKeep漏洞利用模块,该模块将被包含在一个名为CANVASv7.23的pen-testing tool中,该工具是该公司的pen-testing工具包。
日期:07月28日 作者:醉落红尘
  • 1/443
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • ...
  • 443
  • »
内容分类