手机版
你好,游客 登录 注册
rss订阅 手机访问 
Linux安全
您是否知道黑客可以通过欺骗无线电信号来劫持飞机系统?
根据波士顿东北大学研究人员的最新研究论文和演示,黑客可以通过欺骗和危害着陆过程中使用的无线电信号来劫持用于引导飞机的系统。
日期:05月18日 作者:醉落红尘
Stack Overflow披露了最近黑客攻击事件的最新进展
Stack Overflow的黑客攻击事件仍在调查中,官方博客透露了调查的最新进展。这次入侵实际上发生在5月5日,当时部署到stackoverflow.com的开发层构建包含一个错误,允许攻击者登录到开发层,并在站点的生产版本上升级他们的访问权限。
日期:05月18日 作者:醉落红尘
微软发布安全更新:类似于WannaCry勒索软件的“可疑”威胁
微软已采取措施为不受支持但仍广泛使用的Windows操作系统(如XP和Windows 2003)发布安全更新。该公司将此举作为其周五5月14日补丁的一部分,因为发现了一个“易受攻击”的漏洞,可能是类似于2017年WannaCry勒索软件攻击的主要威胁。
日期:05月17日 作者:醉落红尘
Debian在Debian Linux Stretch中修补了新的Intel MDS安全漏洞
Debian项目已经发布了针对稳定的Debian GNU/Linux 9 “Stretch”操作系统系列的Linux内核和intel-microcode软件包的修补版本,以解决最近披露的Intel MDS安全漏洞。
日期:05月16日 作者:醉落红尘
Canonical发布Ubuntu更新以缓解新的MDS安全漏洞
Canonical今天发布了其所有受支持的Ubuntu Linux操作系统系列的新更新,以缓解最近披露的英特尔CPU中的微体系结构数据采样(MDS)安全漏洞。
日期:05月15日 作者:醉落红尘
英特尔披露四个微体系架构数据采样(MDS)漏洞详情
安全研究人员今日公布了一系列影响英特尔微处理器的潜在安全漏洞,其可能导致用户机器上的信息被泄露。由英特尔安全公告可知,新漏洞使得恶意进程能够从同一 CPU 核心上运行的另一个进程那里读取数据(涉及在 CPU 内核中使用的缓冲区)。
日期:05月15日 作者:Linux
Rust 1.34.0和1.34.1受到一个可能导致内存不安全的漏洞的影响
上周,Rust团队获悉了Rust标准库中的一个漏洞,他们分享了这些漏洞。该漏洞是由Rust 1.34.0和1.34.1版本中一个函数引起的。编号为CVE-2019-12083。
日期:05月15日 作者:醉落红尘
开源组件漏洞对运行多个CMS的站点构成威胁(CVE-2019-11831)
开发人员和安全研究人员警告说,运行Drupal,Joomla或Typo3内容管理系统的网站很容易受到可能执行恶意代码的攻击,除非管理员安装刚刚发布的补丁。
日期:05月14日 作者:醉落红尘
粗心员工惹的祸!三星在大规模数据泄露中意外公开了应用程序源代码
三星目前正在调查一起大规模的数据泄露事件,该事件可能导致包括Bixby和SmartThings在内的多个项目的源代码被泄露给外部各方。
日期:05月10日 作者:醉落红尘
CVE-2019-1867:Cisco Elastic Services Controller REST API 身份验证绕过漏洞警报
思科发布了修复Cisco Elastic Services Controller REST API身份验证绕过漏洞(CVE-2019-1867)的公告。 该漏洞是由API请求的错误验证引起的。 攻击者可以通过向REST API发送设计良好的请求来利用此漏洞。
日期:05月09日 作者:醉落红尘
Google发布2019年5月Android安全补丁,30个安全修复
Google今天发布了2019年5月的Android安全补丁,解决了最新的重要安全漏洞以及各种Android组件中发现的其他问题。
日期:05月07日 作者:醉落红尘
日本将开发计算机病毒以抵御网络攻击
日本将开发计算机病毒以防范网络攻击,研究和开发将于明���3月完成。日本政府的目标是提高其网络防御能力,并准备好面对来自网络空间的威胁。
日期:05月06日 作者:醉落红尘
神秘黑客向APT组织出售Windows零日漏洞
卡巴斯基实验室的研究人员表示,在过去三年中,一名神秘的黑客向至少三家网络间谍组织和网络犯罪组织出售Windows零日漏洞。一些政府支持的网络间谍组织(称为APT组织)除了开发内部工具外,还定期从第三方购买零日漏洞。
日期:05月06日 作者:醉落红尘
Qakbot银行木马更新,采用新的混淆技术来逃避检测
自2008年以来,Qakbot银行木马(也称为Qbot)已经出现。该木马以Microsoft Windows系统为目标,并试图创建窃取用户名和密码以获取财务数据的后门。
日期:05月06日 作者:醉落红尘
黑客正在利用Oracle WebLogic漏洞传播勒索软件
最近,安全研究人员发现了一个高风险的漏洞,Oracle刚刚修复了Oracle WebLogic Server中的反序列化漏洞(CVE-2019-2725)。安全研究人员去年11月报告了Oracle的漏洞
日期:05月03日 作者:醉落红尘
Google发布Chrome 74.0.3729.131,具有关键安全补丁更新
Google发布了一个新的Chrome浏览器版本,为所有支持的桌面平台带来了关键的安全补丁。Google Chrome 74上周正式发布,所以这是这个主要版本的第一次更新。
日期:05月01日 作者:醉落红尘
iLnkP2P漏洞影响了200万个IoT设备
P2P通信软件组件iLnkP2P存在严重的安全漏洞。黑客可以劫持并访问近200万个物联网设备并对其进行远程控制。 P2P软件组件iLnkP2P部署在数百万个物联网设备上。 iLnkP2P用于安全摄像头和网络摄像头,监视器,智能门铃和数字视频录像机。
日期:04月30日 作者:醉落红尘
Carbanak银行恶意软件源代码在Virustotal上发布了两年都没有被发现
Carbanak的源代码是世界上最危险的恶意软件之一,已经在VirusTotal上发布了两年,但几乎没有人知道它,即使安全公司也都没有注意到。最后,美国网络安全公司FireEye的安全研究员发现了Carbanak
日期:04月25日 作者:醉落红尘
俄罗斯黑客瞄准欧洲政府财政部门的大使馆和官员
根据CheckPoint Research的一份新报告,俄罗斯黑客最近通过发送恶意附件袭击了一些欧洲大使馆。 “这次攻击始于一个伪装成美国最高机密文件的恶意附件,它将受欢迎的远程访问和桌面共享软件TeamViewer武器化,以便完全控制受感染的计算机。”
日期:04月24日 作者:醉落红尘
一个WiFi热点Android应用程序泄露了超过200万个WiFi密码
一个流行的Android热点(WiFi)搜索应用程序“WiFi Finder”暴露了超过200万个WiFi密码。成千上万的人下载了这款WiFi Finder应用,用户可以通过它搜索附近的WiFi网络。
日期:04月23日 作者:醉落红尘
防止WannaCry传播的安全研究员承认开发恶意软件
据报道,英国安全研究员Marcus Hutchins今天发表声明,承认自己在成为恶意软件研究员之前编写过恶意软件。Hutchins在声明中写道:
日期:04月22日 作者:醉落红尘
全球10万个最常见密码列表,你有中招吗?
人们懒惰不是新闻。同样的事实是,人们喜欢让事情尽可能变得简单。一项新的研究显示,当涉及到安全和密码时,这两个事实并不适用。
日期:04月22日 作者:醉落红尘
CVE-2019-3799:spring-cloud-config-server目录遍历漏洞警告
最近,Spring在最新的安全更新中披露了Spring Cloud Config(CVE-2019-3799)中的目录遍历漏洞。 该漏洞的官方评级很高,是一个高风险的漏洞。 漏洞的本质是允许应用程序通过spring-cloud-config-server模块获取任意配置文件。
日期:04月20日 作者:醉落红尘
CVE-2019-3398 - Confluence路径遍历漏洞警报
2019年4月17日,Confluence正式发布安全公告。 Confluence Server和Data Center产品在downloadallattachments资源中有一个路径遍历漏洞。
日期:04月18日 作者:醉落红尘
CVE-2019-1710 - Cisco IOS XR 64位软件关键安全漏洞警报
思科发布了一份声明,修复了在Cisco ASR 9000系列(CVE-2019-1710)中使用的IOS XR 64位软件的一个漏洞。该漏洞是由辅助管理接口与内部sysadmin应用程序的错误隔离引起的,
日期:04月18日 作者:醉落红尘
研究人员在Internet Explorer中发现了新的安全漏洞
几天前,安全研究人员在Internet Explorer中发现了一个安全漏洞。攻击者可以使用此漏洞窃取文件或本地信息。根据研究人员的说法,IE是MHT文件的默认开启者,因此即使用户使用其他浏览器,IE也可能会打开恶意MHT文件。
日期:04月14日 作者:醉落红尘
微软披露部分hotmail.com电子邮件泄露,称黑客入侵用户数据
微软刚刚透露,今年早些时候遭遇黑客入侵,黑客能够访问某些用户的电子邮件信息。
日期:04月14日 作者:醉落红尘
PostgreSQL否认CVE-2019-9193为安全漏洞
最近,PostgreSQL中的任意代码执行都存在���洞。具有数据库服务器文件读取权限的攻击者可以利用此漏洞执行任意系统命令。
日期:04月13日 作者:醉落红尘
FireEye报告了与俄罗斯政府技术研究所有关的Triton恶意软件
FireEye表示,他们已经发现了Triton恶意软件背后的黑客组织,该恶意软件最近用于影响一个未命名的“关键基础设施”设施。
日期:04月12日 作者:醉落红尘
英特尔芯片漏洞使攻击者可以完全访问受影响设备上的所有数据
安全研究人员报告说,黑客可以利用英特尔VISA芯片漏洞通过流经某些计算机系统主板的信号来嗅探主机数据。英特尔技术称为内部信号架构可视化(VISA),可以被利用。
日期:04月08日 作者:醉落红尘
内容分类