手机版
你好,游客 登录 注册
rss订阅 手机访问 
Linux安全
Canonical发布Ubuntu 14.04 LTS的小型Linux内核安全更新(CVE-2019-6133)
Canonical为长期支持的Ubuntu 14.04 LTS(Trusty Tahr)操作系统系列发布了一个新的Linux内核更新,以解决最近发现的安全漏洞。
日期:03月15日 作者:醉落红尘
Adobe发布3月安全更新,修复任意代码执行漏洞
3月12日,Adobe正式发布了3月份安全更新,修复了Adobe Photoshop CC和Adobe Digital Editions中的漏洞。
日期:03月14日 作者:醉落红尘
黑客已经开始利用Microsoft Office Word漏洞,但微软却没有修复
自去年以来,全球广泛使用的办公软件组件Microsoft Word被发现存在零日漏洞。这些漏洞主要存在于对象链接和嵌入(OLE)文件格式用于嵌入公式等对象的模块中。虽然已经进行了许多修复,许多漏洞尚未被发现。
日期:03月12日 作者:醉落红尘
趋势科技发现针对巴西和台湾银行的无文件银行特洛伊木马
趋势科技最近发现了一种无文件恶意软件,它通过远程控制对用户设备的访问来窃取网上银行的凭证。此外,它还窃取设备和电子邮件帐户数据。黑客在设备上安装了一个名为RADMIN的黑客工具。该恶意软件针对的是巴西和台湾主要银行的客户。
日期:03月12日 作者:醉落红尘
ChaCha20-Poly1305漏洞问题会影响OpenSSL 1.1.1和1.1.0
在3月6日星期三,OpenSSL团队在ChaCha20-Poly1305中发现了一个低严重性漏洞,这是一种AEAD密码,它错误地允许将一个随机数设置为最多16个字节。 OpenSSL团队表示,ChaCha20-Poly1305需要为每个加密操作提供唯一的随机数输入。
日期:03月10日 作者:醉落红尘
安全研究人员透露他在网上发现800多万被泄露的电子邮件
安全研究员Bob Diachenko分享了他发现的一个未受保护的150GB大小的MongoDB实例。他说,有大量的电子邮件是任何人都可以通过互联网公开访问。 “有些数据比电子邮件地址更详细,并包含个人身份信息(PII)”
日期:03月10日 作者:醉落红尘
如何在Windows上使用Retpoline缓解Spectre variant 2
英特尔,微软和Canonical,都发布了一些修复Specter漏洞的方法,但这些方法会导致性能下降。为了缓解AMD和英特尔旧处理器的性能下降,Google开发了一种名为Retpoline的新缓解技术。
日期:03月08日 作者:醉落红尘
Canonical发布适用于Ubuntu 18.10的Linux内核安全补丁
继昨天针对Ubuntu 18.04 LTS(Bionic Beaver)系统的内核安全补丁之后,Canonical今天发布了一个针对Ubuntu 18.10(Cosmic Cuttlefish)用户的新Linux内核安全补丁。
日期:03月07日 作者:醉落红尘
Canonical发布Ubuntu 18.04 LTS的新Linux内核安全更新
Canonical为其长期支持的Ubuntu 18.04 LTS(Bionic Beaver)操作系统系列发布了一个新的Linux内核安全补丁,以解决几个安全漏洞。
日期:03月06日 作者:醉落红尘
安全研究人员公开托管着300多个后门的恶意GitHub存储库
安全研究人员公开了恶意的GitHub存储库,这些存储库托管着300多个后门应用程序
日期:03月06日 作者:醉落红尘
Google为Pixel设备发布2019年3月Android安全补丁,修复45个安全漏洞
Google今天发布了针对Pixel用户的2019年3月Android安全补丁,解决了多个安全漏洞并修复了用户最近报告的许多漏洞。
日期:03月05日 作者:醉落红尘
Sonatype报告显示 - 开源漏洞增加了71%
据一份新的报告显示,在过去的五年中,开源软件的入侵事件增加了71%,而仅在过去一年,就有26%的公司报告了确认或怀疑的Web应用程序的入侵事件。
日期:03月05日 作者:醉落红尘
安全研究人员发现macOS钥匙串漏洞决定向Apple公布所有细节
德国安全研究员Linus Henze决定向苹果提交一份关于macOS钥匙串(keychain)安全软件的严重漏洞报告,他之前选择隐藏bug的细节,但苹果没有提供任何奖金。
日期:03月04日 作者:醉落红尘
Google披露macOS内核中存在高风险漏洞
Google Project Zero在过去几年中暴露了微软产品的许多漏洞,并且在没有微软修复的情况下披露了该漏洞的详细信息。虽然微软非常沮丧并公开指责Google无视用户安全,但Google并未根据原计划改变并继续披露这些漏洞。
日期:03月04日 作者:醉落红尘
MarioNet - 即使用户退出网页黑客也可以运行恶意代码
如果您认为关闭网站,关闭设备被跟踪的可能性,那么你错了!一些希腊研究人员发现了一种名为MarioNet的新的基于浏览器的攻击,即使在用户关闭网页甚至导航远离他们感染的网页之后,攻击者也可以在用户的​​浏览器中运行恶意代码。
日期:03月01日 作者:醉落红尘
Google Chrome零日漏洞让黑客获取用户数据
Google Chrome的一个零日漏洞允许黑客只使用浏览器中加载的恶意PDF文档来获取个人数据。
日期:02月28日 作者:醉落红尘
2019年开源安全状况报告:78%的漏洞存在于间接依赖关系中
Snyk今天发布了2019年开源安全状况报告,这是一家为开源项目提供安全服务的知名公司。为了更好的了解开源领域的安全状况,以及Snyk如何让开源世界的安全变得更好,Snyk通过对大量数据的统计和分析,发布了一份关于2019年开源安全状况的报告。
日期:02月28日 作者:醉落红尘
CentOS 6和Red Hat Enterprise Linux 6获得重要的内核安全更新
CentOS 6和Red Hat Enterprise Linux 6操作系统系列发布了一个重要的内核安全更新,以解决最近发现的漏洞和其他bug。
日期:02月27日 作者:醉落红尘
黑客已经开始利用WinRAR漏洞传播恶意软件
早些时候我们提到安全公司CheckPoint发现WinRAR附带的组件存在漏洞,攻击者可以使用此漏洞完全接管该设备。目前,研究人员发现黑客团队已经开始利用这个漏洞。“恶意代码由MSF生成,如果UAC关闭,则由WinRAR写入全局启动文件夹。”
日期:02月26日 作者:醉落红尘
Linux内核更好地抵御禁用SMAP/SMEP/UMIP保护的漏洞
Google工程师对Linux内核做了一个改动,将使在Linux上利用禁用SMAP和SMEP保护作为其漏洞利用路径的一部分上变得更加困难。
日期:02月24日 作者:醉落红尘
Google研究人员表示软件无法完全修复Spectre漏洞
Google的研究人员警告说,除非对CPU设计进行重大更改,否则将来很难避免Spectre 漏洞。GoogleChrome V8 JavaScript引擎开发团队在ArXiv网站上发表了论文,报告了他们的发现。研究人员指出,软件不能完全避免Spectre 漏洞。
日期:02月23日 作者:醉落红尘
CheckPoint发布WinRAR代码执行漏洞详细信息
WinRAR是一个处理RAR和ZIP文件的强大工具。它提供完整的RAR和ZIP文件支持,可以解压缩cab、gzip和其他存档格式。。最近,WinRAR在过去19年中受到各种严重安全漏洞的负面影响。
日期:02月22日 作者:醉落红尘
CVE-2019-6340 - Drupal远程执行代码漏洞警报
2月20日,我们监控了Drupal发布的一项重要安全更新,该更新使用漏洞编号CVE-2019-6340修补了漏洞。没有严格验证的RESTful Web服务。成功利用此漏洞可能导致目标主机上的远程代码执行。
日期:02月22日 作者:醉落红尘
KASAN发现从早期Linux 2.6到4.20另一个内核漏洞
检测Linux内核代码中动态内存错误的动态内存错误检测工具(KASAN)刚刚获得了另一个成果,它发现了一个从早期Linux 2.6内核开始就存在的use-after-free漏洞。
日期:02月21日 作者:醉落红尘
在Microsoft Store中也找到加密货币挖矿应用程序
Google Play商店通常会发现Android应用程序带有挖矿脚本,看到这样的消息通常并不奇怪。 Microsoft Store更好一点,所有应用程序都需要由Microsoft审核员进行审核。
日期:02月18日 作者:醉落红尘
照片共享网站500px透露在2018年被黑细节
照片共享网站500px透露了2018年中期发生的安全漏洞的细节。
日期:02月14日 作者:醉落红尘
snapd中的Dirty_Sock漏洞可以在Linux机器上提供root访问权限
安全研究人员在Canonical的snapd软件包中发现了一个漏洞,可利用该漏洞获得管理员权限和root用户访问受影响的Linux系统。安全问题被称为Dirty_Sock,漏洞编号为CVE-2019-7304。
日期:02月14日 作者:醉落红尘
新Linux加密货币挖矿程序  - 删除所有其他恶意软件
在恶意软件世界里,挖矿恶意程序已经成为一种新常态,新版本变得越来越复杂,能够更有效地隐藏进程,以避免被发现。
日期:02月13日 作者:醉落红尘
CVE-2019-5736: runc容器逃逸漏洞警报
Runc是一个CLI工具,可以根据OCI(Open Container Initiative)标准创建和运行容器。目前,docker引擎也是基于runc内部构建的。在2019年2月11日,研究人员通过oss-security邮件列表揭示了runc容器逃逸漏洞的详细信息。为此问题分配的CVE是CVE-2019-5736。
日期:02月12日 作者:醉落红尘
研究人员在Adobe Reader PDF阅读器中发现了新的零日漏洞
最近,研究人员发现Adobe Reader PDF阅读器中发现的零日漏洞可能是由特制的恶意PDF文档触发的。研究人员说,攻击者制作了一份恶意PDF文档,并以SMB请求的形式将受害者的信息发送到黑客控制的远程服务器。
日期:02月12日 作者:醉落红尘
内容分类