手机版
你好,游客 登录 注册
rss订阅 手机访问 
Linux安全
安全研究人员:英伟达GPU存在旁路攻击漏洞
加州大学河滨分校的研究人员,发现了三种可能被黑客利用 GPU、来攻破用户安全与隐私防线的方法。这些技术可用于监视浏览器活动、窃取密码、以及向基于云端的应用程序发起攻击。
日期:11/08/2018 15:35:18 作者:Linux
Exploit开发人员发现VirtualBox访客到主机逃离Zero-Day安全漏洞
安全研究人员不仅发现了虚拟化工具VirtualBox中的漏洞,而且还发布了漏洞利用的详细信息以及零日漏洞的分步指南。因为他对漏洞赏金计划和安全研究的当前状态不满意。
日期:11/08/2018 08:47:06 作者:醉落红尘
英睿达/三星部分SSD存固件漏洞:全盘硬件加密被秒破
原来,硬件加密的SSD只是“纸老虎”。来自荷兰Radboud大学的研究者测试发现,英睿达和三星的部分SSD产品,即便使用了硬件加密,也可以通过逆向编译固件骗得JTAG调试接口的信任,从而轻松绕过。
日期:11/06/2018 13:24:48 作者:Linux
汇丰银行再次被攻击,暂停对受影响账户的在线访问
汇丰银行美国(HSBC Bank USA)遭到攻击,攻击者成功盗取了客户的全名、电话号码、电子邮件、出生日期、账户号码、收款人账户信息等等。
日期:11/06/2018 09:12:54 作者:醉落红尘
Akado Telecom意外泄露客户的姓名,电话号码和地址
据路透社(Reuters)报道,在莫斯科运营的俄罗斯互联网服务提供商Akado Telecom意外将数千名客户的个人信息上传到成熟的NCC服务器。
日期:11/06/2018 08:41:36 作者:醉落红尘
安全专家发现Edge零日漏洞:可远程执行代码
安全研究专家Yushi Liang表示正计划公开Edge浏览器的零日漏洞。该漏洞能够执行远程代码,并能从Edge的沙盒中逃脱。Liang在一则推文中演示了利用该漏洞从网页端打开桌面的计算器应用
日期:11/05/2018 11:22:30 作者:Linux
Intel处理器曝安全漏洞 官方:无影响 非独有
处理器行业今年被熔断、幽灵两大安全漏洞搞得满城风雨,现在,芬兰坦佩雷理工大学、古巴哈瓦那技术大学的五位研究人员,又在Intel处理器内发现了一个新的安全漏洞,命名为“PortSmash”,可导致加密信息泄露。
日期:11/03/2018 20:28:07 作者:Linux
Trickbot恶意软件现在还从应用程序,Web浏览器中窃取密码
曾经被称为具有钓鱼功能的普通银行木马,Trickbot最近升级了新的恶意软件模块,旨在扩展其功能,并允许其背后的参与者从受感染的机器收集更多数据。
日期:11/02/2018 09:57:49 作者:醉落红尘
PyPI 发现 12 个恶意库,可开启后门、盗取比特币
据 freebuf 报导,近日有软件安全研究人员发现了 PyPI 上存在 12 个恶意库,其中包含的恶意代码可以导致安全隐患,比如开启后门、盗取比特币等。
日期:11/02/2018 07:25:43 作者:ijzmesec
在Cisco ASA和FTD中发现重大影响DoS漏洞
思科刚刚在其自适应安全设备(ASA)和Firepower威胁防御(FTD)软件的会话启动协议(SIP)检查引擎中披露了一个主动利用的拒绝服务(DoS)漏洞。
日期:11/01/2018 12:26:57 作者:醉落红尘
Canonical发布Ubuntu 14.04 LTS内核安全更新,修补8个漏洞
在为Ubuntu 16.04 LTS(Xenial Xerus)用户发布新的Linux内核安全更新后,Canonical发布了Ubuntu 14.04 LTS(Trusty Tahr)操作系统及其衍生产品的重要内核更新。
日期:10/31/2018 20:01:43 作者:醉落红尘
Canonical在新版Ubuntu 18.04 LTS Azure内核中添加Spectre V4,SpectreRSB补丁
在为Ubuntu 16.04 LTS(Xenial Xerus)和Ubuntu 14.04 LTS(Trusty Tahr)操作系统系列发布新的内核安全更新后,Canonical发布了针对Microsoft Azure云系统的Linux内核的相应更新。
日期:10/31/2018 20:00:55 作者:醉落红尘
Canonical 释出适用于Ubuntu 16.04 LTS的Linux内核补丁,修复了4个安全漏洞
Canonical为Ubuntu 16.04 LTS (Xenial Xerus)发布了一个新的Linux内核安全更新,以解决安全研究人员在上游内核中发现的几个漏洞。
日期:10/31/2018 07:07:22 作者:醉落红尘
Squid代理缓存服务器修复远程拒绝服务漏洞
Squid的开发团队于10月27日发布了一个安全更新,修补了TLS错误处理中的拒绝服务(DoS)SNMP处理问题和跨站点脚本(XSS)问题。
日期:10/30/2018 07:08:35 作者:醉落红尘
Linux系统容易受到X.Org服务器中的权限提升和文件覆盖漏洞攻击
X.Org服务器中的“不正确的命令行参数验证”漏洞使得可以升级权限以及覆盖文件。 该问题影响使用开源X Window System实现的Linux和BSD发行版。
日期:10/29/2018 10:50:38 作者:醉落红尘
D-link DSL-2640T 跨站脚本漏洞(CVE-2018-18636)
D-link DSL-2640T设备中,cgi-bin/webcm页面存在跨站脚本漏洞。远程攻击者可借助‘var:RelaodHref’或‘var:conid’参数利用该漏洞注入任意的Web脚本或HTML。
日期:10/28/2018 11:28:45 作者:Linux
MKVToolNix 28.2.0工具集中修补了代码执行漏洞
未修补版本的MKVToolNix将允许攻击者使用恶意制作的Matroska文件触发漏洞,从而导致使用当前用户的权限在主机上执行任意代码。
日期:10/27/2018 07:41:41 作者:醉落红尘
新的特权升级缺陷漏洞影响了大多数Linux和BSD发行版
几乎所有采用流行的X.Org Server软件包的Linux和BSD发行版 - - 都容易受到周四公布的新漏洞的攻击。
日期:10/26/2018 08:20:35 作者:醉落红尘
约3万设备受到伪装成Android应用程序的银行特洛伊木马感染
如果你曾经认为Google最终清理了谷歌银行特洛伊木马商店,你会感到非常惊讶:在官方商店,从8月到2018年10月初发现了29个其他受感染的Android应用程序。
日期:10/25/2018 11:58:33 作者:醉落红尘
思科修补本地WebEx漏洞,在AD部署中可远程利用
根据思科安全公告,思科Webex Meetings桌面应用程序(适用于33.6.0之前的Windows安装)可由经过身份验证的攻击者在本地利用,允许以特权用户身份执行任意命令。
日期:10/25/2018 09:47:45 作者:醉落红尘
Chalubo DDoS僵尸网络使用暴力攻击破坏Linux SSH服务器
在攻击和感染SSH服务器蜜罐时,观察到一种新发现的Linux恶意软件,其中一种新的拒绝服务(DoS)僵尸病毒被称为Chalubo,并被坏人用来执行大规模的分布式拒绝服务(DDoS)攻击。
日期:10/24/2018 06:55:52 作者:醉落红尘
流行 jQuery 插件 0day 漏洞被利用至少三年
黑客在至少三年时间里利用一个流行 jQuery 插件的 0day 漏洞植入 Web shells 控制存在漏洞的 Web 服务器。这个插件是 jQuery File Upload,其作者为德国开发者 Sebastian Tschan aka Blueimp,它是 GitHub 平台上仅次于 jQuery 框架本身第二受欢迎的 jQuery 项目,被...
日期:10/22/2018 21:02:36 作者:Linux
VLC,其他媒体播放器使用的库中修补了代码执行漏洞
Live Networks Inc修补了一个代码执行漏洞,该漏洞影响了思科Talos Intelligence Group的Lilith Wyatt公开的LIVE555流媒体库的HTTP数据包解析功能。
日期:10/19/2018 10:14:07 作者:醉落红尘
思科在多个产品中修补了可远程利用的高风险安全漏洞
思科在多种产品中修补了15个高风险和中等风险的安全问题,允许攻击者引发拒绝服务条件,重启设备,查看敏感信息以及获取易受攻击系统上的机密信息。
日期:10/18/2018 08:16:48 作者:醉落红尘
Oracle在其2018年第三季度关键补丁更新中修补了300多个漏洞
Oracle发布了2018年10月的季度关键补丁更新,其中包含针对300多种不同漏洞的安全修复程序,其中许多漏洞无需身份验证即可远程利用。
日期:10/18/2018 07:09:51 作者:醉落红尘
多个漏洞允许攻击者完全控制Linksys路由器
思科Talos Intelligence Group的Jared Rittle在Linksys E系列路由器中发现了三个漏洞,允许攻击者通过利用操作系统命令注入来执行任意系统命令。
日期:10/17/2018 08:16:27 作者:醉落红尘
VMware ESXi, Workstation, Fusion关键缓冲区溢出特权升级漏洞
VMware发布了针对其ESXi,Workstation和Fusion软件的更新,以解决基于SVGA堆的关键缓冲区溢出特权升级漏洞,该漏洞允许guest虚拟机在主机上执行代码。
日期:10/17/2018 08:05:50 作者:醉落红尘
网络上出现由挖矿恶意软件假装的 Flash 更新提示
据网络安全机构 Palo Alto Networks 的报告指出,他们在八月开始于网络上发现了一个虚假的 Flash 更新提示,其真身是个用于挖掘 Monero 虚拟货币的恶意软件 XMRig。但有趣的是,这个恶意软件的安装的时候,还真是会替受害人的电脑更新 Flash。
日期:10/16/2018 17:27:01 作者:Linux
Foxit Reader XFA setInterval释放后重利用代码执行漏洞(CVE-2018-17628)
Windows平台上Foxit Reader 9.2.0.9297及之前版本和Foxit PhantomPDF 9.2.0.9297及之前版本,XFA setInterval方法存在释放后重用漏洞,该漏洞源于程序在对对象执行操作之前,没有验证该对象是否存在。
日期:10/16/2018 17:22:36 作者:Linux
PHP 5版年底终止安全更新 6成网站恐面临风险
Web科技应用现况的调查公司W3Techs近日表示,根据所有网站使用的PHP版本状况,从明年1月1日起,有近62%的网站将因未能获得安全更新而陷入被黑或被植入恶意程序的风险。根据W3Techs的调查,截自本月15日,在其研究的网站样本中,使用PHP的比例高达78.9%,而所有网站使...
日期:10/16/2018 13:39:32 作者:Linux
内容分类