手机版
你好,游客 登录 注册
rss订阅 手机访问 
Linux安全
Android漏洞允许远程攻击者通过精心制作的PNG文件来控制设备
如果你觉得打开一个图片应该没有任何安全问题,那么这篇文章可能会让你改变之前的观点。攻击者只需要创建一个PNG格式的图片,其中包含启动攻击的特定代码。此问题是“Framework中的一个重要安全漏洞
日期:02月10日 作者:醉落红尘
DDoS攻击数量下降但复杂程度提高
与上一年相比,2018年DDoS攻击总数下降了13%,但网络犯罪分子正在转向更长,更复杂,混合和HTTP泛洪攻击技术。
日期:02月08日 作者:醉落红尘
Google推出了密码检查工具Password Checkup,以帮助您保护帐户
Google官方现已在Google Chrome商店中推出了一项名为Password Checkup的新扩展程序,以帮助用户检测泄露的密码。用户安装扩展程序后,它会自动比较Google提供的数据库进行安全检查。如果密码泄露,扩展程序将发出安全提醒。
日期:02月07日 作者:醉落红尘
Microsoft推出安全更新KB4465065和KB4346084来修复Spectre Variant漏洞
微软已经在不同版本的Windows 10中发布了Spectre变种的缓解更新,这些版本于去年8月首次推出。这些更新包括KB4465065 - Windows 10版本1809,KB4346084 - Windows 10版本1803,KB4346085 - Windows 10版本1709,KB4346086 - Windows 10版本1703和KB4346087 - Windo...
日期:02月07日 作者:Linux
Canonical发布重要的Ubuntu Linux内核安全补丁,解决12个安全问题
Canonical为其支持的几个Ubuntu操作系统发布了一组新的Linux内核更新,以解决最近发现的各种重要安全漏洞。
日期:02月06日 作者:醉落红尘
Canonical为Ubuntu 18.04 LTS 发布补丁,解决Linux内核回归
Canonical为Ubuntu 18.04 LTS用户发布了一个更新的内核,用于解决用户将系统更新到最新的Linux内核安全更新后发生的回归。
日期:02月05日 作者:醉落红尘
Goolge发布2019年2月Android安全补丁,修复40多个漏洞
Google今天向Pixel用户发布了2019年2月的Android安全补丁,以解决多个安全漏洞并修复用户最近报告的各种漏洞。
日期:02月05日 作者:醉落红尘
泄露的MongoDB数据库暴露了克里姆林宫的大量后门
最近,一名荷兰安全研究人员意外发现了克里姆林宫的后门账户,指的是政府可以用来访问在俄罗斯运营的本地和外国公司的服务器。据报道,安全研究人员在数千个MongoDB数据库中发现了这些后门账户(Admin@kremlin.ru)。
日期:02月05日 作者:醉落红尘
恶意软件针对Mac用户窃取加密货币交易cookie
根据Palo Alto Networks第42单元发布的最新分析,CookieMiner恶意软件专门用于窃取Mac平台上各种虚拟货币交换的数据。当然,窃取的数据主要是用户窃取虚拟货币的各种关键数据,但是用户是否被盗仍是未知数。
日期:02月04日 作者:醉落红尘
美国司法部宣布了朝鲜黑客使用的僵尸网络细节
最近,美国司法部宣布了一个代号为Cobra的高级黑客组织,技术媒体经常将其称为Lazarus。 Lazarus已经感染了世界各地的许多PC,并在过去几年中发起了对企业的攻击,包括Sony Pictures和孟加拉国家银行。
日期:02月04日 作者:醉落红尘
Europol开始对购买DDoS-for-Hire服务的用户采取法律行动
分布式拒绝服务(DDoS)是拥有在线客户的公司最常见的攻击形式。Xbox Live、PSN、GitHub、Steam等主流服务平台都遭受过DDoS网络攻击,使得全球合法用户无法访问这些平台。
日期:01月30日 作者:醉落红尘
思科小型企业RV320/RV325路由器暴露严重漏洞
如果您的工作单位使用思科小型企业RV320/RV325路由器,请务必提醒您的网络管理员安装思科上周发布的最新固件更新。
日期:01月30日 作者:醉落红尘
iPhone FaceTime漏洞警报
最近,iPhone用户在iPhone FaceTime调用中检测到隐私泄露。该漏洞允许攻击者在受害者应答FaceTime呼叫之前获取受害者音频,从而导致用户隐私受到损害。
日期:01月30日 作者:Linux
Canonical发布Ubuntu 18.04 LTS重要Linux内核更新,修补11个安全漏洞
Canonical今天发布了Ubuntu 18.04 LTS(Bionic Beaver)操作系统系列的重要Linux内核安全更新,以解决各个独立研究人员最近发现的11个安全漏洞。
日期:01月30日 作者:醉落红尘
恶意软件使用图像来隐藏恶意代码攻击Mac电脑用户
最近,Confiant&Malwarebytes安全公司发现,复杂的恶意软件使用图像来隐藏恶意代码,并使用伪造的Adobe Flash Player更新来欺骗用户安装恶意软件。监控发现这组携带恶意脚本的图像至少加载了500万次,但目前还不清楚有多少Mac用户最终被感染。
日期:01月29日 作者:醉落红尘
WordPress的Total Donations插件存在漏洞,可让攻击者入侵网站
Total donor是一个易于使用但功能强大的WordPress插件,用于接受在线捐款。捐赠者可以使用一种直观的捐赠表格快速地为您的非营利组织、教会或政治组织捐款,而管理面板允许您轻松地管理您的任务、进度条和活动。
日期:01月28日 作者:醉落红尘
Microsoft针对Windows 10 v1809/Server 2019为.NET Framework 3.5/4.7.2发布KB4481031累积更新
微软今天发布了累积更新KB4481031,它改进了Windows 10 版本1809和Windows Server 2019上的.NET和.NET Framework 3.5和4.7.2版本。此更新修复了.NET Framework中存在的几个错误,包括:
日期:01月24日 作者:醉落红尘
McAfee发现新的Anatova勒索软件,目标是游戏玩家
最近,迈克菲(McAfee)实验室发现了针对游戏玩家的新勒索软件。 Anatova勒索软件隐藏在看似无害的图标文件中。 通常,它将自己伪装成一种流行的游戏或应用程序,诱骗用户下载恶意软件。
日期:01月24日 作者:醉落红尘
Debian和Ubuntu修复APT包管理器中的中间人攻击,立即更新
Debian项目和Canonical已经为其所有支持的发行版发布了修补的APT包,以解决可能允许远程攻击者执行中间人攻击的严重安全漏洞。
日期:01月24日 作者:醉落红尘
研究人员在iOS 12.1.2中发现了一个新的漏洞
这两位研究人员在iOS 12.1.2中发现了一个新的安全漏洞,它影响了新一代iPhone型号,包括iPhone XS/XS Max和iPhone XR。
日期:01月22日 作者:醉落红尘
Marvell Avastar 88W8897无线芯片组存在严重安全漏洞
根据Embedi研究员Denis Selianin发布的报告,Marvell Avastar 88W8897无线芯片组固件存在安全漏洞,导致数十亿台笔记本电脑,智能手机,游戏设备,路由器和使用该芯片的物联网设备面临安全风险。
日期:01月21日 作者:醉落红尘
Google Play中的恶意应用程序使用手机运动传感器隐藏自己
官方Google Play中的恶意应用程序正在尝试通过在安装银行特洛伊木马之前监控受感染手机上的运动传感器来逃避检测的聪明方法,确保它不会安装在安全研究人员使用的模拟器中。
日期:01月19日 作者:醉落红尘
2019年最大安全漏洞:7.73亿个电子邮件地址和2100万个密码泄露
黑客似乎已经暴露了大量泄露的数据,其中包括近7.73亿个独特的电子邮件地址和2100万个独特的密码,这可能是2019年最大的安全漏洞。
日期:01月18日 作者:醉落红尘
F-Secure研究员发现35年历史的SCP客户端漏洞
昨天,F-Secure的研究员Harry Sintonen发现了与SCP(安全复制协议)客户端(一种网络协议)相关的35年漏洞,该客户端使用Secure Shell(SSH)在网络上的主机之间进行数据传输。
日期:01月16日 作者:醉落红尘
WordPress 对运行过期 PHP 版本的网站发出警告
如果网站仍然运行旧的 PHP 版本,开源内容管理系统 WordPress 将在管理面板显示警告。WordPress 目前的计划是对版本号低于 5.6.x(5.6 或更低)的版本显示警告,警告会包含一条 WordPress支持页的链接
日期:01月16日 作者:Linux
CNNVD关于ThinkPHP远程代码执行漏洞情况的通报
近日,国家信息安全漏洞库(CNNVD)收到关于ThinkPHP 5.0远程代码执行漏洞(CNNVD-201901-445)情况的报送。成功利用此漏洞的攻击者可以对目标系统进行远程代码执行攻击。ThinkPHP 5.0.x–5.0.23等多个版本均受此漏洞影响。
日期:01月15日 作者:CNNVD
Canonical 为 Ubuntu 18.04 发布 GNOME 蓝牙漏洞补丁
Canonical今天宣布在其Ubuntu 18.04 LTS(Bionic Beaver)操作系统中为GNOME蓝牙工具提供安全补丁,以解决可能允许无意访问设备的漏洞。
日期:01月15日 作者:醉落红尘
新的Ryuk勒索软件以大公司为目标,在5个月内获利近400万美元
根据CrowdStrike和FireEye的报告,自去年8月以来,一款新的Ryuk赎金软件通过在之前被感染的目标上安装恶意加密软件,已经赚了将近400万美元。研究人员发现,这种勒索软件有选择地为最初被感染且经济实力强的目标植入恶意加密软件。
日期:01月14日 作者:醉落红尘
Linux核心组件Systemd存在Privilege Escalation漏洞
安全研究人员最近在Systemd中发现了一个漏洞,它是Linux系统的核心组件,它利用root权限并窃取机密信息。
日期:01月12日 作者:醉落红尘
部分阿尔卡特智能手机预安装了恶意版的天气应用程序
发现TCL制造的一些阿尔卡特手机预装了恶意版的天气应用程序。 TCL拥有阿尔卡特,黑莓和Palm等知名品牌。它在阿尔卡特手机上预装了自己的天气应用Weather Forecast-World Weather Accurate Radar,其他用户也可以通过谷歌App Store购买。
日期:01月12日 作者:醉落红尘
内容分类