手机版
你好,游客 登录 注册
rss订阅 手机访问 
Linux安全
F-Secure研究员发现35年历史的SCP客户端漏洞
昨天,F-Secure的研究员Harry Sintonen发现了与SCP(安全复制协议)客户端(一种网络协议)相关的35年漏洞,该客户端使用Secure Shell(SSH)在网络上的主机之间进行数据传输。
日期:01月16日 作者:醉落红尘
WordPress 对运行过期 PHP 版本的网站发出警告
如果网站仍然运行旧的 PHP 版本,开源内容管理系统 WordPress 将在管理面板显示警告。WordPress 目前的计划是对版本号低于 5.6.x(5.6 或更低)的版本显示警告,警告会包含一条 WordPress支持页的链接
日期:01月16日 作者:Linux
CNNVD关于ThinkPHP远程代码执行漏洞情况的通报
近日,国家信息安全漏洞库(CNNVD)收到关于ThinkPHP 5.0远程代码执行漏洞(CNNVD-201901-445)情况的报送。成功利用此漏洞的攻击者可以对目标系统进行远程代码执行攻击。ThinkPHP 5.0.x–5.0.23等多个版本均受此漏洞影响。
日期:01月15日 作者:CNNVD
Canonical 为 Ubuntu 18.04 发布 GNOME 蓝牙漏洞补丁
Canonical今天宣布在其Ubuntu 18.04 LTS(Bionic Beaver)操作系统中为GNOME蓝牙工具提供安全补丁,以解决可能允许无意访问设备的漏洞。
日期:01月15日 作者:醉落红尘
新的Ryuk勒索软件以大公司为目标,在5个月内获利近400万美元
根据CrowdStrike和FireEye的报告,自去年8月以来,一款新的Ryuk赎金软件通过在之前被感染的目标上安装恶意加密软件,已经赚了将近400万美元。研究人员发现,这种勒索软件有选择地为最初被感染且经济实力强的目标植入恶意加密软件。
日期:01月14日 作者:醉落红尘
Linux核心组件Systemd存在Privilege Escalation漏洞
安全研究人员最近在Systemd中发现了一个漏洞,它是Linux系统的核心组件,它利用root权限并窃取机密信息。
日期:01月12日 作者:醉落红尘
部分阿尔卡特智能手机预安装了恶意版的天气应用程序
发现TCL制造的一些阿尔卡特手机预装了恶意版的天气应用程序。 TCL拥有阿尔卡特,黑莓和Palm等知名品牌。它在阿尔卡特手机上预装了自己的天气应用Weather Forecast-World Weather Accurate Radar,其他用户也可以通过谷歌App Store购买。
日期:01月12日 作者:醉落红尘
Imperva:2018年Web应用程序漏洞与2017年相比增加了21%
Imperva昨天发布了“2018年Web应用程序漏洞状况”报告。数据显示,2018年发现了17142个新的Web应用程序漏洞,比2017年增加了21%,比2016年增加了159%。
日期:01月11日 作者:醉落红尘
微软1月补丁星期二活动,修复了51个安全漏洞
微软昨天在例行更新中发布了1月份的安全补丁,修复了51个安全漏洞。没有任何漏洞被利用。之前只披露过一个漏洞。此漏洞是CVE-2019-0579。
日期:01月09日 作者:醉落红尘
趋势科技在Google Play上发现间谍软件伪装成Android应用程序
根据网络安全公司趋势科技上周末发布的最新报告,各种间谍软件伪装成Google Play商店的合法应用程序,在没有Android用户意识的情况下收集私人数据。
日期:01月09日 作者:醉落红尘
US-CERT警告Windows中的安全漏洞
美国计算机应急准备小组(US-CERT)发布了一份关于影响Microsoft Windows和Windows Server漏洞的建议。
日期:01月08日 作者:醉落红尘
黑客窃取万豪酒店500万名客户的护照号码
万豪国际集团最近表示,经过仔细的调查分析,受大数据泄露影响的客户数量已从5亿减少到3.83亿,其中500万未加密的护照号码被盗。虽然万豪的最新披露信息比以前更低,但该事件仍然是历史上最大的个人数据泄露事件之一。
日期:01月07日 作者:醉落红尘
黑客公布了数百条德国政客的机密信息
在过去的几周里,黑客泄露了德国总理安格拉·默克尔和其他数百名政客的机密数据。 这是德国迄今为止最大的政治信息泄密事件。 根据初步评估,这些泄露的信息包括电子邮件地址,手机号码,身份证照片和个人聊天。
日期:01月05日 作者:醉落红尘
Adobe修复了Acrobat和Reader中的两个关键漏洞
在正常情况下,Adobe还会在每个月的第二周发布安全更新,但如果有特殊情况,它将提前发布。
日期:01月05日 作者:醉落红尘
USB-IF推出USB-C认证计划,以防御硬件级攻击
通用串行总线实现者论坛(USB-IF)宣布,它将引入一个USB-C认证程序来标准化基于这种接口的充电器和设备。
日期:01月03日 作者:醉落红尘
黑客通过使用蜡制手模型绕过基于静脉身份验证
在德国的Chaos Communication Congress黑客会议上,安全研究人员通过蜡制手模型成功地欺骗了静脉认证系统。但是,这种“攻破”并不容易。静脉认证的原理是,根据在人手指中流动的血液,可以吸收特定波长的光
日期:12/31/2018 12:08:02 作者:醉落红尘
研究人员指责Twitter没有修复漏洞,还谎称漏洞已经修复
最近,英国伦敦的研究人员发现,社交网站存在安全漏洞,允许攻击者直接操纵名人和记者的帐户。
日期:12/29/2018 19:39:15 作者:醉落红尘
黑客攻击 Electrum 钱包窃取到 200 多比特币
黑客或黑客组织通过攻击 Electrum 比特币钱包的基础设施窃取到了 200 多比特币,价值大约 75 万美元。攻击者针对的是 Electrum 钱包应用的弱点,Electrum 钱包网络可以加入服务器,而服务器可以对钱包应用弹出警告信息。
日期:12/29/2018 13:25:51 作者:Linux
研究人员在Microsoft Edge中发布了远程漏洞的POC
支持Microsoft Edge Web浏览器远程代码执行(CVE-2018-8629)的概念验证代码已在线发布。该漏洞源于Edge的访问内存错误。该漏洞允许攻击者在具有与登录用户相同权限的计算机上运行任意代码。
日期:12/29/2018 09:31:26 作者:醉落红尘
12306数据又遭泄露?中国铁路官方已辟谣
疑似12306数据在暗网上遭到兜售,据称这份数据包含约 60W账户信息 和 这60W账户里面所有的联系人-带关联关系。
日期:12/28/2018 20:30:43 作者:Linux
WannaCry勒索软件在18个月后继续传播和感染
去年年中,WannaCry勒索软件在全球许多国家和地区爆发,在很短的时间内感染了大量的个人和企业用户。
日期:12/27/2018 10:52:43 作者:醉落红尘
Canonical为所有支持的Ubuntu版本发布Linux内核更新
Canonical为所有受支持的Ubuntu版本发布新的Linux内核安全更新,为用户修补了最近由各种安全研究人员发现的多个漏洞。
日期:12/23/2018 08:27:42 作者:醉落红尘
黑客披露了未修复的Windows 0-day漏洞
12月20日,一名黑客(Evil_Polar_Bear)披露了未修复的Microsoft Windows 0-day漏洞。值得注意的是,该研究人员发现的缺陷未提交给微软。自该漏洞最初被披露以来,它一直对公众开放。
日期:12/21/2018 19:55:37 作者:醉落红尘
微软为IE Zero Day发布紧急修复程序(CVE-2018-8653)
Microsoft刚刚发布了所有受支持Windows版本的最新安全更新,主要用于修复IE浏览器远程执行代码漏洞。
日期:12/20/2018 15:35:27 作者:醉落红尘
物联网恶意软件在2018年增长超过200%
根据McAfee的第三季度威胁报告,针对物联网设备的新恶意软件增长了72%,过去四个季度恶意软件总数增长了203%。
日期:12/20/2018 08:31:41 作者:醉落红尘
NASA服务器被黑客攻击,员工信息曝光
美国国家航空航天局(NASA)已确认其服务器之一在10月被黑客攻击,包括社会安全号码在内的一些员工细节暴露给攻击者。
日期:12/20/2018 07:48:49 作者:醉落红尘
SQLite “Magellan” RCE漏洞影响数十亿个应用程序,包括所有基于Chromium的浏览器
腾讯Blade安全团队在SQLite数据库中发现了一个漏洞,该漏洞将数十亿桌面和Web应用程序暴露给黑客。此漏洞归类为远程执行代码(RCE)漏洞尚未收到CVE标识号,并被腾讯Blade团队昵称为Magellan(麦哲伦)。
日期:12/18/2018 08:10:17 作者:醉落红尘
双重认证并非100%安全:新技术证实可成功入侵Gmail账号
安全专家上周四表示,近期针对美国政府官员、活动家和记者的网络钓鱼活动日益猖獗,并且利用技术手段绕过了被Gmail和Yahoo Mail广泛使用的双因素认证保护系统(2FA)。
日期:12/17/2018 18:41:12 作者:Linux
Adobe修复Acrobat和Reader中的39个跨平台关键安全问题
Adobe发布了39个关键漏洞的安全更新,这些漏洞影响了MacOS和Windows的Acrobat和Reader软件产品,这些漏洞可能允许潜在的攻击者在受感染的系统上执行任意代码。
日期:12/12/2018 12:28:25 作者:醉落红尘
卡巴斯基曝光DarkVishnya银行内网攻击案件细节
在影视作品中,经常能见到通过 USB 存储器发起的网路入侵攻击。剧情通常是从目标公司中挑选一位容易下手的雇员,让他在工作场所的某个地方插入。对于有经验的网络犯罪者来说,这显然是一件很容易暴露的事情。
日期:12/10/2018 19:37:28 作者:Linux
内容分类