手机版
你好,游客 登录 注册 搜索
rss订阅 手机访问 
Linux安全
英特尔披露四个微体系架构数据采样(MDS)漏洞详情
安全研究人员今日公布了一系列影响英特尔微处理器的潜在安全漏洞,其可能导致用户机器上的信息被泄露。由英特尔安全公告可知,新漏洞使得恶意进程能够从同一 CPU 核心上运行的另一个进程那里读取数据(涉及在 CPU 内核中使用的缓冲区)。
日期:05/15/2019 10:35:14 作者:Linux
Rust 1.34.0和1.34.1受到一个可能导致内存不安全的漏洞的影响
上周,Rust团队获悉了Rust标准库中的一个漏洞,他们分享了这些漏洞。该漏洞是由Rust 1.34.0和1.34.1版本中一个函数引起的。编号为CVE-2019-12083。
日期:05/15/2019 10:22:55 作者:醉落红尘
开源组件漏洞对运行多个CMS的站点构成威胁(CVE-2019-11831)
开发人员和安全研究人员警告说,运行Drupal,Joomla或Typo3内容管理系统的网站很容易受到可能执行恶意代码的攻击,除非管理员安装刚刚发布的补丁。
日期:05/14/2019 09:13:30 作者:醉落红尘
粗心员工惹的祸!三星在大规模数据泄露中意外公开了应用程序源代码
三星目前正在调查一起大规模的数据泄露事件,该事件可能导致包括Bixby和SmartThings在内的多个项目的源代码被泄露给外部各方。
日期:05/10/2019 08:38:11 作者:醉落红尘
CVE-2019-1867:Cisco Elastic Services Controller REST API 身份验证绕过漏洞警报
思科发布了修复Cisco Elastic Services Controller REST API身份验证绕过漏洞(CVE-2019-1867)的公告。 该漏洞是由API请求的错误验证引起的。 攻击者可以通过向REST API发送设计良好的请求来利用此漏洞。
日期:05/09/2019 10:31:48 作者:醉落红尘
Google发布2019年5月Android安全补丁,30个安全修复
Google今天发布了2019年5月的Android安全补丁,解决了最新的重要安全漏洞以及各种Android组件中发现的其他问题。
日期:05/07/2019 10:32:55 作者:醉落红尘
日本将开发计算机病毒以抵御网络攻击
日本将开发计算机病毒以防范网络攻击,研究和开发将于明年3月完成。日本政府的目标是提高其网络防御能力,并准备好面对来自网络空间的威胁。
日期:05/06/2019 15:22:08 作者:醉落红尘
神秘黑客向APT组织出售Windows零日漏洞
卡巴斯基实验室的研究人员表示,在过去三年中,一名神秘的黑客向至少三家网络间谍组织和网络犯罪组织出售Windows零日漏洞。一些政府支持的网络间谍组织(称为APT组织)除了开发内部工具外,还定期从第三方购买零日漏洞。
日期:05/06/2019 07:51:46 作者:醉落红尘
Qakbot银行木马更新,采用新的混淆技术来逃避检测
自2008年以来,Qakbot银行木马(也称为Qbot)已经出现。该木马以Microsoft Windows系统为目标,并试图创建窃取用户名和密码以获取财务数据的后门。
日期:05/06/2019 07:31:48 作者:醉落红尘
黑客正在利用Oracle WebLogic漏洞传播勒索软件
最近,安全研究人员发现了一个高风险的漏洞,Oracle刚刚修复了Oracle WebLogic Server中的反序列化漏洞(CVE-2019-2725)。安全研究人员去年11月报告了Oracle的漏洞
日期:05/03/2019 21:11:48 作者:醉落红尘
Google发布Chrome 74.0.3729.131,具有关键安全补丁更新
Google发布了一个新的Chrome浏览器版本,为所有支持的桌面平台带来了关键的安全补丁。Google Chrome 74上周正式发布,所以这是这个主要版本的第一次更新。
日期:05/01/2019 20:06:59 作者:醉落红尘
iLnkP2P漏洞影响了200万个IoT设备
P2P通信软件组件iLnkP2P存在严重的安全漏洞。黑客可以劫持并访问近200万个物联网设备并对其进行远程控制。 P2P软件组件iLnkP2P部署在数百万个物联网设备上。 iLnkP2P用于安全摄像头和网络摄像头,监视器,智能门铃和数字视频录像机。
日期:04/30/2019 15:09:44 作者:醉落红尘
Carbanak银行恶意软件源代码在Virustotal上发布了两年都没有被发现
Carbanak的源代码是世界上最危险的恶意软件之一,已经在VirusTotal上发布了两年,但几乎没有人知道它,即使安全公司也都没有注意到。最后,美国网络安全公司FireEye的安全研究员发现了Carbanak
日期:04/25/2019 11:31:20 作者:醉落红尘
俄罗斯黑客瞄准欧洲政府财政部门的大使馆和官员
根据CheckPoint Research的一份新报告,俄罗斯黑客最近通过发送恶意附件袭击了一些欧洲大使馆。 “这次攻击始于一个伪装成美国最高机密文件的恶意附件,它将受欢迎的远程访问和桌面共享软件TeamViewer武器化,以便完全控制受感染的计算机。”
日期:04/24/2019 07:54:02 作者:醉落红尘
一个WiFi热点Android应用程序泄露了超过200万个WiFi密码
一个流行的Android热点(WiFi)搜索应用程序“WiFi Finder”暴露了超过200万个WiFi密码。成千上万的人下载了这款WiFi Finder应用,用户可以通过它搜索附近的WiFi网络。
日期:04/23/2019 17:35:47 作者:醉落红尘
防止WannaCry传播的安全研究员承认开发恶意软件
据报道,英国安全研究员Marcus Hutchins今天发表声明,承认自己在成为恶意软件研究员之前编写过恶意软件。Hutchins在声明中写道:
日期:04/22/2019 15:14:11 作者:醉落红尘
全球10万个最常见密码列表,你有中招吗?
人们懒惰不是新闻。同样的事实是,人们喜欢让事情尽可能变得简单。一项新的研究显示,当涉及到安全和密码时,这两个事实并不适用。
日期:04/22/2019 08:16:57 作者:醉落红尘
CVE-2019-3799:spring-cloud-config-server目录遍历漏洞警告
最近,Spring在最新的安全更新中披露了Spring Cloud Config(CVE-2019-3799)中的目录遍历漏洞。 该漏洞的官方评级很高,是一个高风险的漏洞。 漏洞的本质是允许应用程序通过spring-cloud-config-server模块获取任意配置文件。
日期:04/20/2019 17:41:12 作者:醉落红尘
CVE-2019-3398 - Confluence路径遍历漏洞警报
2019年4月17日,Confluence正式发布安全公告。 Confluence Server和Data Center产品在downloadallattachments资源中有一个路径遍历漏洞。
日期:04/18/2019 20:55:48 作者:醉落红尘
CVE-2019-1710 - Cisco IOS XR 64位软件关键安全漏洞警报
思科发布了一份声明,修复了在Cisco ASR 9000系列(CVE-2019-1710)中使用的IOS XR 64位软件的一个漏洞。该漏洞是由辅助管理接口与内部sysadmin应用程序的错误隔离引起的,
日期:04/18/2019 20:40:51 作者:醉落红尘
研究人员在Internet Explorer中发现了新的安全漏洞
几天前,安全研究人员在Internet Explorer中发现了一个安全漏洞。攻击者可以使用此漏洞窃取文件或本地信息。根据研究人员的说法,IE是MHT文件的默认开启者,因此即使用户使用其他浏览器,IE也可能会打开恶意MHT文件。
日期:04/14/2019 18:54:09 作者:醉落红尘
微软披露部分hotmail.com电子邮件泄露,称黑客入侵用户数据
微软刚刚透露,今年早些时候遭遇黑客入侵,黑客能够访问某些用户的电子邮件信息。
日期:04/14/2019 10:58:00 作者:醉落红尘
PostgreSQL否认CVE-2019-9193为安全漏洞
最近,PostgreSQL中的任意代码执行都存在漏洞。具有数据库服务器文件读取权限的攻击者可以利用此漏洞执行任意系统命令。
日期:04/13/2019 19:47:18 作者:醉落红尘
FireEye报告了与俄罗斯政府技术研究所有关的Triton恶意软件
FireEye表示,他们已经发现了Triton恶意软件背后的黑客组织,该恶意软件最近用于影响一个未命名的“关键基础设施”设施。
日期:04/12/2019 12:26:28 作者:醉落红尘
英特尔芯片漏洞使攻击者可以完全访问受影响设备上的所有数据
安全研究人员报告说,黑客可以利用英特尔VISA芯片漏洞通过流经某些计算机系统主板的信号来嗅探主机数据。英特尔技术称为内部信号架构可视化(VISA),可以被利用。
日期:04/08/2019 20:07:11 作者:醉落红尘
黑客可以修改CT扫描结果
Ben-Gurion大学和以色列Beer-Sheva的Soroka大学医学中心的一组研究人员证明,黑客可以修改3D医学扫描,可以添加或删除它。
日期:04/08/2019 14:31:59 作者:醉落红尘
在亚马逊云服务器上找到超过5.4亿条Facebook用户记录
UpGuard网络风险团队的安全研究人员今天报告称,他们在亚马逊云服务器上发现了两个拥有超过5.4亿条Facebook用户记录的数据集。
日期:04/04/2019 06:54:59 作者:醉落红尘
Canonical为Ubuntu发布重要的Linux内核安全补丁,解决20多个安全漏洞
Canonical为所有受支持的Ubuntu Linux操作系统发布了一个主要的Linux内核安全补丁,以解决最近在上游内核中发现的二十多个漏洞。
日期:04/03/2019 20:57:05 作者:醉落红尘
CVE-2019-0211 - Apache HTTP服务组件中的升级权限漏洞
4月1日,开源软件Apache版本2.4.39发布,修复了编号为CVE-2019-0211的特权升级漏洞和编号为CVE-2019-0217的mod_auth_digest访问控制绕过漏洞。根据CVE-2019-0211分析
日期:04/03/2019 11:28:34 作者:醉落红尘
Google发布2019年4月Android安全补丁,Pixel和Essential Phone率先升级
在4月1日愚人节那天,Google发布了针对Android手机的2019年4月安全补丁,包括自己的Pixel系列。在最新的安全公告中,Google没有详细说明新版本特别修复的安全漏洞,并鼓励OEM尽快跟进修复。
日期:04/02/2019 19:16:03 作者:醉落红尘
内容分类