手机版
你好,游客 登录 注册
rss订阅 手机访问 
Linux安全
KASAN发现从早期Linux 2.6到4.20另一个内核漏洞
检测Linux内核代码中动态内存错误的动态内存错误检测工具(KASAN)刚刚获得了另一个成果,它发现了一个从早期Linux 2.6内核开始就存在的use-after-free漏洞。
日期:02月21日 作者:醉落红尘
在Microsoft Store中也找到加密货币挖矿应用程序
Google Play商店通常会发现Android应用程序带有挖矿脚本,看到这样的消息通常并不奇怪。 Microsoft Store更好一点,所有应用程序都需要由Microsoft审核员进行审核。
日期:02月18日 作者:醉落红尘
照片共享网站500px透露在2018年被黑细节
照片共享网站500px透露了2018年中期发生的安全漏洞的细节。
日期:02月14日 作者:醉落红尘
snapd中的Dirty_Sock漏洞可以在Linux机器上提供root访问权限
安全研究人员在Canonical的snapd软件包中发现了一个漏洞,可利用该漏洞获得管理员权限和root用户访问受影响的Linux系统。安全问题被称为Dirty_Sock,漏洞编号为CVE-2019-7304。
日期:02月14日 作者:醉落红尘
新Linux加密货币挖矿程序  - 删除所有其他恶意软件
在恶意软件世界里,挖矿恶意程序已经成为一种新常态,新版本变得越来越复杂,能够更有效地隐藏进程,以避免被发现。
日期:02月13日 作者:醉落红尘
CVE-2019-5736: runc容器逃逸漏洞警报
Runc是一个CLI工具,可以根据OCI(Open Container Initiative)标准创建和运行容器。目前,docker引擎也是基于runc内部构建的。在2019年2月11日,研究人员通过oss-security邮件列表揭示了runc容器逃逸漏洞的详细信息。为此问题分配的CVE是CVE-2019-5736。
日期:02月12日 作者:醉落红尘
研究人员在Adobe Reader PDF阅读器中发现了新的零日漏洞
最近,研究人员发现Adobe Reader PDF阅读器中发现的零日漏洞可能是由特制的恶意PDF文档触发的。研究人员说,攻击者制作了一份恶意PDF文档,并以SMB请求的形式将受害者的信息发送到黑客控制的远程服务器。
日期:02月12日 作者:醉落红尘
Android漏洞允许远程攻击者通过精心制作的PNG文件来控制设备
如果你觉得打开一个图片应该没有任何安全问题,那么这篇文章可能会让你改变之前的观点。攻击者只需要创建一个PNG格式的图片,其中包含启动攻击的特定代码。此问题是“Framework中的一个重要安全漏洞
日期:02月10日 作者:醉落红尘
DDoS攻击数量下降但复杂程度提高
与上一年相比,2018年DDoS攻击总数下降了13%,但网络犯罪分子正在转向更长,更复杂,混合和HTTP泛洪攻击技术。
日期:02月08日 作者:醉落红尘
Google推出了密码检查工具Password Checkup,以帮助您保护帐户
Google官方现已在Google Chrome商店中推出了一项名为Password Checkup的新扩展程序,以帮助用户检测泄露的密码。用户安装扩展程序后,它会自动比较Google提供的数据库进行安全检查。如果密码泄露,扩展程序将发出安全提醒。
日期:02月07日 作者:醉落红尘
Microsoft推出安全更新KB4465065和KB4346084来修复Spectre Variant漏洞
微软已经在不同版本的Windows 10中发布了Spectre变种的缓解更新,这些版本于去年8月首次推出。这些更新包括KB4465065 - Windows 10版本1809,KB4346084 - Windows 10版本1803,KB4346085 - Windows 10版本1709,KB4346086 - Windows 10版本1703和KB4346087 - Windo...
日期:02月07日 作者:Linux
Canonical发布重要的Ubuntu Linux内核安全补丁,解决12个安全问题
Canonical为其支持的几个Ubuntu操作系统发布了一组新的Linux内核更新,以解决最近发现的各种重要安全漏洞。
���期:02月06日 作者:醉落红尘
Canonical为Ubuntu 18.04 LTS 发布补丁,解决Linux内核回归
Canonical为Ubuntu 18.04 LTS用户发布了一个更新的内核,用于解决用户将系统更新到最新的Linux内核安全更新后发生的回归。
日期:02月05日 作者:醉落红尘
Goolge发布2019年2月Android安全补丁,修复40多个漏洞
Google今天向Pixel用户发布了2019年2月的Android安全补丁,以解决多个安全漏洞并修复用户最近报告的各种漏洞。
日期:02月05日 作者:醉落红尘
泄露的MongoDB数据库暴露了克里姆林宫的大量后门
最近,一名荷兰安全研究人员意外发现了克里姆林宫的后门账户,指的是政府可以用来访问在俄罗斯运营的本地和外国公司的服务器。据报道,安全研究人员在数千个MongoDB数据库中发现了这些后门账户(Admin@kremlin.ru)。
日期:02月05日 作者:醉落红尘
恶意软件针对Mac用户窃取加密货币交易cookie
根据Palo Alto Networks第42单元发布的最新分析,CookieMiner恶意软件专门用于窃取Mac平台上各种虚拟货币交换的数据。当然,窃取的数据主要是用户窃取虚拟货币的各种关键数据,但是用户是否被盗仍是未知数。
日期:02月04日 作者:醉落红尘
美国司法部宣布了朝鲜黑客使用的僵尸网络细节
最近,美国司法部宣布了一个代号为Cobra的高级黑客组织,技术媒体经常将其称为Lazarus。 Lazarus已经感染了世界各地的许多PC,并在过去几年中发起了对企业的攻击,包括Sony Pictures和孟加拉国家银行。
日期:02月04日 作者:醉落红尘
Europol开始对购买DDoS-for-Hire服务的用户采取法律行动
分布式拒绝服务(DDoS)是拥有在线客户的公司最常见的攻击形式。Xbox Live、PSN、GitHub、Steam等主流服务平台都遭受过DDoS网络攻击,使得全球合法用户无法访问这些平台。
日期:01月30日 作者:醉落红尘
思科小型企业RV320/RV325路由器暴露严重漏洞
如果您的工作单位使用思科小型企业RV320/RV325路由器,请务必提醒您的网络管理员安装思科上周发布的最新固件更新。
日期:01月30日 作者:醉落红尘
iPhone FaceTime漏洞警报
最近,iPhone用户在iPhone FaceTime调用中检测到隐私泄露。该漏洞允许攻击者在受害者应答FaceTime呼叫之前获取受害者音频,从而导致用户隐私受到损害。
日期:01月30日 作者:Linux
Canonical发布Ubuntu 18.04 LTS重要Linux内核更新,修补11个安全漏洞
Canonical今天发布了Ubuntu 18.04 LTS(Bionic Beaver)操作系统系列的重要Linux内核安全更新,以解决各个独立研究人员最近发现的11个安全漏洞。
日期:01月30日 作者:醉落红尘
恶意软件使用图像来隐藏恶意代码攻击Mac电脑用户
最近,Confiant&Malwarebytes安全公司发现,复杂的恶意软件使用图像来隐藏恶意代码,并使用伪造的Adobe Flash Player更新来欺骗用户安装恶意软件。监控发现这组携带恶意脚本的图像至少加载了500万次,但目前还不清楚有多少Mac用户最终被感染。
日期:01月29日 作者:醉落红尘
WordPress的Total Donations插件存在漏洞,可让攻击者入侵网站
Total donor是一个易于使用但功能强大的WordPress插件,用于接受在线捐款。捐赠者可以使用一种直观的捐赠表格快速地为您的非营利组织、教会或政治组织捐款,而管理面板允许您轻松地管理您的任务、进度条和活动。
日期:01月28日 作者:醉落红尘
Microsoft针对Windows 10 v1809/Server 2019为.NET Framework 3.5/4.7.2发布KB4481031累积更新
微软今天发布了累积更新KB4481031,它改进了Windows 10 版本1809和Windows Server 2019上的.NET和.NET Framework 3.5和4.7.2版本。此更新修复了.NET Framework中存在的几个错误,包括:
日期:01月24日 作者:醉落红尘
McAfee发现新的Anatova勒索软件,目标是游戏玩家
最近,迈克菲(McAfee)实验室发现了针对游戏玩家的新勒索软件。 Anatova勒索软件隐藏在看似无害的图标文件中。 通常,它将自己伪装成一种流行的游戏或应用程序,诱骗用户下载恶意软件。
日期:01月24日 作者:醉落红尘
Debian和Ubuntu修复APT包管理器中的中间人攻击,立即更新
Debian项目和Canonical已经为其所有支持的发行版发布了修补的APT包,以解决可能允许远程攻击者执行中间人攻击的严重安全漏洞。
日期:01月24日 作者:醉落红尘
研究人员在iOS 12.1.2中发现了一个新的漏洞
这两位研究人员在iOS 12.1.2中发现了一个新的安全漏洞,它影响了新一代iPhone型号,包括iPhone XS/XS Max和iPhone XR。
日期:01月22日 作者:醉落红尘
Marvell Avastar 88W8897无线芯片组存在严重安全漏洞
根据Embedi研究员Denis Selianin发布的报告,Marvell Avastar 88W8897无线芯片组固件存在安全漏洞,导致数十亿台笔记本电脑,智能手机,游戏设备,路由器和使用该芯片的物联网设备面临安全风险。
日期:01月21日 作者:醉落红尘
Google Play中的恶意应用程序使用手机运动传感器隐藏自己
官方Google Play中的恶意应用程序正在尝试通过在安装银行特洛伊木马之前监控受感染手机上的运动传感器来逃避检测的聪明方法,确保它不会安装在安全研究人员使用的模拟器中。
日期:01月19日 作者:醉落红尘
2019年最大安全漏洞:7.73亿个电子邮件地址和2100万个密码泄露
黑客似乎已经暴露了大量泄露的数据,其中包括近7.73亿个独特的电子邮件地址和2100万个独特的密码,这可能是2019年最大的安全漏洞。
日期:01月18日 作者:醉落红尘
内容分类