德国安全研究员Linus Henze决定向苹果提交一份关于macOS钥匙串(keychain)安全软件的严重漏洞报告,他之前选择隐藏bug的细节,但苹果没有提供任何奖金。
Google Project Zero在过去几年中暴露了微软产品的许多漏洞,并且在没有微软修复的情况下披露了该漏洞的详细信息。虽然微软非常沮丧并公开指责Google无视用户安全,但Google并未根据原计划改变并继续披露这些漏洞。
如果您认为关闭网站,关闭设备被跟踪的可能性,那么你错了!一些希腊研究人员发现了一种名为MarioNet的新的基于浏览器的攻击,即使在用户关闭网页甚至导航远离他们感染的网页之后,攻击者也可以在用户的浏览器中运行恶意代码。
Google Chrome的一个零日漏洞允许黑客只使用浏览器中加载的恶意PDF文档来获取个人数据。
Snyk今天发布了2019年开源安全状况报告,这是一家为开源项目提供安全服务的知名公司。为了更好的了解开源领域的安全状况,以及Snyk如何让开源世界的安全变得更好,Snyk通过对大量数据的统计和分析,发布了一份关于2019年开源安全状况的报告。
CentOS 6和Red Hat Enterprise Linux 6操作系统系列发布了一个重要的内核安全更新,以解决最近发现的漏洞和其他bug。
早些时候我们提到安全公司CheckPoint发现WinRAR附带的组件存在漏洞,攻击者可以使用此漏洞完全接管该设备。目前,研究人员发现黑客团队已经开始利用这个漏洞。“恶意代码由MSF生成,如果UAC关闭,则由WinRAR写入全局启动文件夹。”
Google工程师对Linux内核做了一个改动,将使在Linux上利用禁用SMAP和SMEP保护作为其漏洞利用路径的一部分上变得更加困难。
Google的研究人员警告说,除非对CPU设计进行重大更改,否则将来很难避免Spectre 漏洞。GoogleChrome V8 JavaScript引擎开发团队在ArXiv网站上发表了论文,报告了他们的发现。研究人员指出,软件不能完全避免Spectre 漏洞。
WinRAR是一个处理RAR和ZIP文件的强大工具。它提供完整的RAR和ZIP文件支持,可以解压缩cab、gzip和其他存档格式。。最近,WinRAR在过去19年中受到各种严重安全漏洞的负面影响。
2月20日,我们监控了Drupal发布的一项重要安全更新,该更新使用漏洞编号CVE-2019-6340修补了漏洞。没有严格验证的RESTful Web服务。成功利用此漏洞可能导致目标主机上的远程代码执行。
检测Linux内核代码中动态内存错误的动态内存错误检测工具(KASAN)刚刚获得了另一个成果,它发现了一个从早期Linux 2.6内核开始就存在的use-after-free漏洞。
Google Play商店通常会发现Android应用程序带有挖矿脚本,看到这样的消息通常并不奇怪。 Microsoft Store更好一点,所有应用程序都需要由Microsoft审核员进行审核。
安全研究人员在Canonical的snapd软件包中发现了一个漏洞,可利用该漏洞获得管理员权限和root用户访问受影响的Linux系统。安全问题被称为Dirty_Sock,漏洞编号为CVE-2019-7304。
在恶意软件世界里,挖矿恶意程序已经成为一种新常态,新版本变得越来越复杂,能够更有效地隐藏进程,以避免被发现。
Runc是一个CLI工具,可以根据OCI(Open Container Initiative)标准创建和运行容器。目前,docker引擎也是基于runc内部构建的。在2019年2月11日,研究人员通过oss-security邮件列表揭示了runc容器逃逸漏洞的详细信息。为此问题分配的CVE是CVE-2019-5736。
最近,研究人员发现Adobe Reader PDF阅读器中发现的零日漏洞可能是由特制的恶意PDF文档触发的。研究人员说,攻击者制作了一份恶意PDF文档,并以SMB请求的形式将受害者的信息发送到黑客控制的远程服务器。
如果你觉得打开一个图片应该没有任何安全问题,那么这篇文章可能会让你改变之前的观点。攻击者只需要创建一个PNG格式的图片,其中包含启动攻击的特定代码。此问题是“Framework中的一个重要安全漏洞
与上一年相比,2018年DDoS攻击总数下降了13%,但网络犯罪分子正在转向更长,更复杂,混合和HTTP泛洪攻击技术。
Google官方现已在Google Chrome商店中推出了一项名为Password Checkup的新扩展程序,以帮助用户检测泄露的密码。用户安装扩展程序后,它会自动比较Google提供的数据库进行安全检查。如果密码泄露,扩展程序将发出安全提醒。
微软已经在不同版本的Windows 10中发布了Spectre变种的缓解更新,这些版本于去年8月首次推出。这些更新包括KB4465065 - Windows 10版本1809,KB4346084 - Windows 10版本1803,KB4346085 - Windows 10版本1709,KB4346086 - Windows 10版本1703和KB4346087 - Windo...
Canonical为其支持的几个Ubuntu操作系统发布了一组新的Linux内核更新,以解决最近发现的各种重要安全漏洞。
Canonical为Ubuntu 18.04 LTS用户发布了一个更新的内核,用于解决用户将系统更新到最新的Linux内核安全更新后发生的回归。
Google今天向Pixel用户发布了2019年2月的Android安全补丁,以解决多个安全漏洞并修复用户最近报告的各种漏洞。
最近,一名荷兰安全研究人员意外发现了克里姆林宫的后门账户,指的是政府可以用来访问在俄罗斯运营的本地和外国公司的服务器。据报道,安全研究人员在数千个MongoDB数据库中发现了这些后门账户(Admin@kremlin.ru)。
根据Palo Alto Networks第42单元发布的最新分析,CookieMiner恶意软件专门用于窃取Mac平台上各种虚拟货币交换的数据。当然,窃取的数据主要是用户窃取虚拟货币的各种关键数据,但是用户是否被盗仍是未知数。
最近,美国司法部宣布了一个代号���Cobra的高级黑客组织,技术媒体经常将其称为Lazarus。 Lazarus已经感染了世界各地的许多PC,并在过去几年中发起了对企业的攻击,包括Sony Pictures和孟加拉国家银行。
分布式拒绝服务(DDoS)是拥有在线客户的公司最常见的攻击形式。Xbox Live、PSN、GitHub、Steam等主流服务平台都遭受过DDoS网络攻击,使得全球合法用户无法访问这些平台。
如果您的工作单位使用思科小型企业RV320/RV325路由器,请务必提醒您的网络管理员安装思科上周发布的最新固件更新。
|
内容分类
|