手机版
你好,游客 登录 注册
rss订阅 手机访问 
Linux安全
Git中的远程代码执行漏洞已被修复 多个工具受影响
Git 项目组于前两天公布了一个在 Git 命令行客户端、Git Desktop 和 Atom 中发现的任意代码执行漏洞,这是一个比较严重的安全漏洞,可能会使得恶意仓库在易受攻击的计算机上远程执行命令。
日期:10/08/2018 19:01:00 作者:Linux
GitHub修复了允许任意代码执行的安全漏洞 Windows不受影响
GitHub是面向全球开发人员的首选代码共享和托管服务。虽然欧盟尚未最终确定该交易,但该公司在6月被微软收购,作价75亿美元。今天,GitHub宣布了他们系统中的一个漏洞,允许任意代码执行的安全漏洞的攻击。现在已经解决了这个问题,目前只有Unix平台受到了影响。
日期:10/06/2018 17:54:13 作者:Linux
VMware发布针对AirWatch控制台Auth Bypass严重漏洞的修补程序
VMware发布了VMware Workspace ONE统一端点管理控制台(也称为AirWatch控制台)的安全更新,该控制台解决了严重严重程度的SAML身份验证绕过漏洞,该漏洞可能允许攻击者控制易受攻击的系统。
日期:10/06/2018 06:24:49 作者:醉落红尘
苹果、亚马逊否认对超微服务器主板上的间谍芯片有所了解
据彭博商业周刊(Bloomberg Businessweek)报道,苹果和亚马逊否认对这些微芯片有所了解。它们发现,超微的服务器主板被用作进入使用它们的公司网络的硬件后门。
日期:10/05/2018 11:32:40 作者:醉落红尘
新型银行类恶意软件FakeSpy变种使用SmiShing技术,增加新功能
今年6月,TrendMicro的研究人员首先发现了一种假冒的Android数据窃取软件,目标是日本和韩国用户,Fortinet在检测进行新一轮恶意软件攻击时发现了这种软件。
日期:10/04/2018 07:03:44 作者:醉落红尘
GhostDNS劫持10万台路由器 流量被导向钓鱼网站
Netlab 安全研究人员,刚刚曝光了一款恶意软件。它经由互联网路由器大肆传播,对毫无戒心的互联网用户进行了大规模的网络钓鱼攻击。
日期:10/03/2018 14:07:31 作者:Linux
Intel ME制造模式漏洞曝光
俄罗斯厂商Positive Technologies的安全研究人员公开了借助Intel ME的制造模式(俄文版本)实现INTEL-SA-00086的漏洞利用,INTEL-SA-00086是Positive Technologies的安全研究人员于2017年12月公开的一组针对Intel ME各种实现的漏洞
日期:10/03/2018 14:06:38 作者:Linux
Skype的Debian软件包可能允许攻击者完全接管机器
安全研究员Enrico Weigelt发现了Skype在Debian Linux机器上安装的关键安全问题,在系统的sources.list文件中添加其Microsoft的APT存储库。
日期:10/03/2018 06:45:41 作者:醉落红尘
Debian GNU/Linux 9 “Stretch”发布Linux内核补丁,修复18个安全漏洞
Debian项目发布了针对Debian GNU/Linux 9 “Stretch”操作系统系列的新Linux内核更新,该系列解决了最近各种安全研究人员发现的几个安全漏洞。
日期:10/03/2018 06:22:41 作者:醉落红尘
Canonical为所有受支持的Ubuntu发行版发布了新的Linux内核安全补丁
Canonical今天发布了针对所有受支持的Ubuntu版本的新的主要Linux内核安全更新,以修复安全研究人员最近发现的各种漏洞。
日期:10/02/2018 19:26:26 作者:醉落红尘
使用多个已知漏洞的GrandCrab勒索软件传播
GandCrab勒索软件背后的入侵者是一群非常活跃的人,他们确保他们的“产卵”与他们设计它以使用各种感染目标的方式一样繁忙。
日期:10/02/2018 08:04:24 作者:醉落红尘
在Atlantis字处理器中发现多个代码执行漏洞
Cisco Talos发布了一份漏洞报告,其中披露了Atlantis字处理器中的多个漏洞,这是一个文字处理器,可以将TXT,RTF,ODT,DOC,WRI或DOCX文档转换为ePub。
日期:10/02/2018 08:00:52 作者:Linux
Google修复了2018年10月Android安全补丁中的26个漏洞
Google今天发布了2018年10月的Android安全补丁,解决了多个安全漏洞,并解决了最近Pixel和Nexus用户报告的最烦人的问题。
日期:10/02/2018 07:52:49 作者:醉落红尘
PCProtect Anti-Virus 权限提升安全漏洞(CVE-2018-17776)
PCProtect Anti-Virus 4.8.35版本中存在安全漏洞,该漏洞源于程序为%PROGRAMFILES(X86)%\PCProtect分配了“Everyone: (F)”权限。本地攻击者可通过将可执行文件替换成木马文件利用该漏洞获取权限。
日期:10/01/2018 21:26:10 作者:Linux
用户名“admin”、密码“123456”,乌克兰军方系统安全问题被曝光
“123456、admin”在2017年弱密码TOP 100中,分别位列第一位和第十一位。大多数账户系统在注册时基本禁止使用这种“网红弱密码”,你很难想象这竟然会成为一个国家军方系统的用户名和密码。
日期:09/29/2018 10:34:46 作者:Andy.i
允许root访问,另一个Linux内核缺陷浮出水面
Android、Debian和Ubuntu用户仍然处于危险之中。 Linux内核中出现了严重缓存失效的bug,这可能允许攻击者在目标系统上获得root权限。 这是上周发布的第二个Linux内核缺陷;最近还发现了一个本地特权升级问题。
日期:09/29/2018 08:43:54 作者:醉落红尘
ESET曝光Lojax:首个被利用的UEFI rootkit案例
ESET 安全专家刚刚宣布,他们已经发现了首个在野外被利用的“统一可扩展主机接口”(UEFI)rootkit 案例。这款恶意软件被称作 Lojax,被“高级持续威胁”(APT)的 Sednit 组织(又名 APT28、STRONTIUM、Sofacy、或 Fancy Bear)
日期:09/29/2018 06:37:59 作者:Linux
IC3警告利用RDP攻击的危险性增加
互联网犯罪投诉中心(IC3)与FBI和DHS合作发布了一项警报,原因是越来越多的勒索软件和数据盗窃事件,其中远程桌面协议(RDP)利用了攻击媒介。
日期:09/29/2018 06:35:53 作者:醉落红尘
严重的Linux内核缺陷为攻击者提供了root访问权限
根据Qualys的说法,所有版本的Red Hat Enterprise Linux,CentOS都容易受到“Mutagen Astronomy”漏洞的影响。
日期:09/28/2018 17:52:13 作者:醉落红尘
研究发现,83%的家庭路由器容易受到攻击
美国消费者协会发布的一项研究发现,在186个家用路由器的样本中,83%的家庭路由器由于其固件中存在已知漏洞而遭受安全攻击。
日期:09/27/2018 19:26:39 作者:醉落红尘
思科证实Linux内核碎片错误现在影响88个产品
思科已经证实,更多依赖Linux内核的产品容易受到潜在危险的拒绝服务漏洞的攻击。
日期:09/27/2018 07:21:04 作者:醉落红尘
libsvg2 信息泄露安全漏洞(CVE-2018-17332)
libsvg2 2012-10-19及之前版本,svg_string.c文件的‘svgGetNextPathField’函数在某些情况下会返回输入指针,造成内存泄露。
日期:09/26/2018 21:49:52 作者:Linux
DedeCMS 任意代码执行安全漏洞(CVE-2018-16784)
DedeCMS 5.7 SP2版本中存在XML注入安全漏洞,攻击者可借助<file type='file' name='../字符串,利用此漏洞远程执行任意代码。
日期:09/26/2018 21:48:51 作者:Linux
Adwind木马变种使用Microsoft Excel代码注入攻击目标,窃取敏感信息
臭名昭著的跨平台Adwind多功能木马在针对Windows、Linux和macOS用户的新垃圾邮件活动中被检测到。
日期:09/25/2018 08:20:47 作者:醉落红尘
自2017年以来,Cryptocurrency挖矿恶意软件的活动增加了459%
根据网络威胁联盟( Cyber Threat Allianc)CTA的分析,自2017年以来,非法加密货币挖掘(又名加密抢劫)安全事件增加了459%。
日期:09/24/2018 21:09:47 作者:醉落红尘
Cisco IOS XE Software Static Credential漏洞(CVE-2018-0150)
Cisco IOS XE Software < 16.5.2、< 16.6.1版本在实现中存在安全漏洞,该漏洞是源于一个未记录的用户账户,该账户具有默认的用户名和密码并且权限等级为15
日期:09/24/2018 15:09:33 作者:Linux
成千上万的WordPress网站将访问者重定向到技术支持欺诈页面
据Malwarebytes Labs的JérômeSegura报道,数以千计的运行WordPress内容管理系统(CMS)的受感染网站正在将用户重定向到技术支持欺诈页面。
日期:09/23/2018 07:44:38 作者:醉落红尘
零日漏洞:Windows Jet数据库引擎漏洞允许远程执行代码
在120天的披露限制通过后,趋势科技的Zero Day Initiative(ZDI)发布了有关微软JET数据库引擎中尚未修补的零日漏洞的详细信息。
日期:09/23/2018 07:35:06 作者:醉落红尘
Off-Path TCP Exploit允许攻击者通过未加密的连接窃取数据
所有Wi-Fi路由器都容易受到Off-Path TCP(路径外TCP)漏洞的攻击,这种攻击允许攻击者在所有主要操作系统(Windows,macOS和Linux)的最新版本上使用Web缓存中毒来窃取通过无线连接通过HTTP传输的数据。
日期:09/23/2018 07:23:42 作者:醉落红尘
思科视频监控管理器允许攻击者以root身份登录漏洞
思科发布了一份公告,其中披露了其视频监控管理器设备中的漏洞,该漏洞可能允许未经身份验证的攻击者使用默认的静态凭据获取root访问权限。
日期:09/23/2018 07:05:29 作者:醉落红尘
内容分类