手机版
你好,游客 登录 注册
rss订阅 手机访问 
Linux安全
美国参议员在万豪违规后推动数据泄露和隐私立法
美国民主党参议员Mark Warne,Ed Markey和Richard Blumenthal在万豪国际连锁酒店违规后发表声明,要求国会通过数据安全和消费者隐私立法。
日期:12/04/2018 09:03:37 作者:醉落红尘
iOS恶意应用欺骗用户,将虚假的应用内购作为合法功能推送
发现苹果iOS应用程序商店的两款应用程序显示恶意行为,目的是欺骗用户在不知不觉中为隐藏在看似合法的应用程序功能背后的应用程序内购买支付。
日期:12/04/2018 08:56:59 作者:醉落红尘
提高 Linux 的网络浏览器安全性的 5 个建议
如果你使用 Linux 桌面但从来不使用网络浏览器,那你算得上是百里挑一。网络浏览器是绝大多数人最常用的工具之一,无论是工作、娱乐、看新闻、社交、理财,对网络浏览器的依赖都比本地应用要多得多。
日期:12/03/2018 20:11:27 作者:Linux
万豪数据泄漏门再敲警钟,酒店集团7步安全建议
11月30日,万豪酒店官方发布消息称,多达5亿人次预订喜达屋酒店客人的详细个人信息可能遭到泄露。万豪国际在调查过程中了解到,自2014年起即存在第三方对喜达屋网络未经授权的访问,但公司直到2018年9月才第一次收到警报。
日期:12/03/2018 20:08:54 作者:阿里云安全
模块化恶意Android应用程序伪装成语音工具,通过调查收集PII数据
趋势科技发现了7个恶意的Android应用程序,它们伪装成语音信息应用程序,实际上是利用虚假调查收集个人信息,并在广告充斥的网页上自动点击,作为广告欺诈计划的一部分。
日期:11/29/2018 08:37:44 作者:醉落红尘
思科修复Prime License Manager中的关键SQL注入漏洞
思科刚刚修补了一个关键的SQL注入漏洞,该漏洞存在于Cisco Prime License Manager(PLM)的Web框架代码中,旨在帮助管理员在企业范围内管理用户许可。
日期:11/29/2018 08:27:57 作者:醉落红尘
戴尔披露可能的数据泄露,重置所有客户密码
戴尔披露了11月初发生的一次网络攻击,并重置了所有客户的密码,作为事件发生后的预防措施。
日期:11/29/2018 07:39:13 作者:醉落红尘
新的加密挖矿恶意软件攻击Linux机器,杀死其他挖矿软件和反恶意软件
俄罗斯Dr.Web反恶意软件制造商发现了一种新的Linux下恶意软件,该恶意软件体现在一个特洛伊木马程序中,可以作为加密货币挖矿软件,也可以作为DDoS后门程序和rootkit等其他恶意软件有效负载的通道。
日期:11/24/2018 09:38:29 作者:醉落红尘
Linux内核中发现未修补的DoS漏洞
贡献者Wanpeng Li在Linux内核中发现的两个拒绝服务(DoS)漏洞,可能允许本地攻击者利用空指针引用错误来触发DoS条件。
日期:11/24/2018 09:25:52 作者:醉落红尘
各组织2018年因DNS攻击平均成本增加到715000美元
根据研究公司Coleman Parkes对来自世界各地的1,000个组织的样本进行的调查所收集的数据,在2018年期间,至少77%的组织经历过一次基于DNS的网络攻击。
日期:11/23/2018 11:01:41 作者:醉落红尘
50万意大利公共管理电子邮件帐户受到黑客攻击
据Difesa e Sicurezza报道,50万名经过认证的意大利公共管理电子邮件遭到黑客的攻击,这些黑客专门针对意大利Comitato Interministeriale per la Sicurezza della Repubblica (CISR)。
日期:11/22/2018 08:57:56 作者:醉落红尘
报告显示2018年第三季欧洲DDoS攻击量增加了一倍多
根据一份新报告,在欧洲,DDoS攻击量在2018年第三季度急剧增加。
日期:11/21/2018 11:21:18 作者:醉落红尘
Flash Player类型混淆严重漏洞,成功利用可能导致任意代码执行(CVE-2018-15981)
Adobe修补了Flash Player中的一个关键漏洞,潜在攻击者可利用该漏洞在当前用户的上下文中触发任意代码执行条件。
日期:11/21/2018 08:36:45 作者:醉落红尘
多个远程TP-Link TL-R600VPN路由器漏洞已修补
思科 Talos 团队的Jared Rittle所披露的信息,发现具有HWv3 FRNv1.3.0和HWv2 FRNv1.2.3的TP-Link TL-R600VPN路由器包含多个可远程利用的远程代码执行(RCE),拒绝服务(DoS)安全问题。
日期:11/20/2018 08:52:39 作者:了醉落红尘
WordPress Van Ons WP GDPR Compliance插件任意代码执行漏洞(CVE-2018-19207)
WordPress Van Ons WP GDPR Compliance插件1.4.3之前版本,在实现中存在安全漏洞,该漏洞源于程序没有正确的处理‘$wpdb->prepare()’函数的输入。攻击者可利用该漏洞执行任意代码。
日期:11/18/2018 19:08:48 作者:Linux
85%的ATM可以通过网络在15分钟内被黑客攻击
由NCR,Diebold Nixdorf和GRGBanking制造并被银行用作自动提款机的绝大多数自动柜员机(ATM)已被证明很容易被潜在的攻击者远程或本地攻击,大多数时间不到15分钟。
日期:11/16/2018 10:35:34 作者:醉落红尘
微软在Word,Excel和Windows Search中修补了RCE漏洞
Microsoft修复了影响Microsoft Word,Microsoft Excel和Microsoft Windows Search的多个远程执行代码漏洞,该漏洞允许远程攻击者在易受攻击的Windows系统上执行任意代码。
日期:11/15/2018 08:32:37 作者:醉落红尘
图形GPU首次被报告存在高危侧信道攻击漏洞:NVIDIA中招
处理器行业今年被熔断、幽灵两大安全漏洞搞得满城风雨,其中以Intel“受伤”最深。迄今为止,包括已经官宣的Cascade Lake-SP至强处理器,依然没有做到100%的硬件层免疫。
日期:11/13/2018 18:41:30 作者:Linux
Emotet银行木马在新的大规模垃圾邮件活动中复活
据ESET研究公司11月发现,一项新的大规模垃圾邮件活动正在通过恶意制作的电子邮件,将Emotet银行木马病毒传播给毫不知情的受害者。
日期:11/10/2018 08:40:32 作者:醉落红尘
欧洲刑警组织称勒索软件在2018年仍然是最大的恶意软件威胁
据欧洲刑警组织(Europol) 2018年版的“互联网有组织犯罪威胁评估(IOCTA)”(internetorganized Threat Assessment,简称IOCTA)报告,在大多数欧盟成员国,勒索软件仍是最主要的恶意软件威胁,而加密攻击正变得越来越普遍。
日期:11/10/2018 08:28:38 作者:醉落红尘
VMware修补ESXi,Workstation,Fusion中客户到主机逃逸重要安全问题
VMware发布了针对其ESXi,Workstation和Fusion软件产品的更新,以修复一个严重的安全问题,该问题允许潜在的攻击者通过使用vmxnet3虚拟网络适配器中未初始化的堆栈内存使用错误来转发客户操作系统来执行主机上的代码。
日期:11/10/2018 07:58:41 作者:醉落红尘
加密货币挖矿(Cryptomining)恶意软件使用Rootkit在受感染的Linux系统上隐藏自己
趋势科技安全研究人员发现了一种针对Linux计算机的新加密货币挖矿恶意软件,它能够使用rootkit从用户和进程监控工具中混淆自己。
日期:11/10/2018 07:49:07 作者:醉落红尘
截至2018年9月底,因数据泄露而暴露的记录达36亿份
根据Risk Based Security的2018年第三季度数据泄露快速查看报告,在2018年的前九个月中,3676个安全漏洞暴露了大约36亿个记录。
日期:11/09/2018 08:33:03 作者:醉落红尘
安全研究人员:英伟达GPU存在旁路攻击漏洞
加州大学河滨分校的研究人员,发现了三种可能被黑客利用 GPU、来攻破用户安全与隐私防线的方法。这些技术可用于监视浏览器活动、窃取密码、以及向基于云端的应用程序发起攻击。
日期:11/08/2018 15:35:18 作者:Linux
Exploit开发人员发现VirtualBox访客到主机逃离Zero-Day安全漏洞
安全研究人员不仅发现了虚拟化工具VirtualBox中的漏洞,而且还发布了漏洞利用的详细信息以及零日漏洞的分步指南。因为他对漏洞赏金计划和安全研究的当前状态不满意。
日期:11/08/2018 08:47:06 作者:醉落红尘
英睿达/三星部分SSD存固件漏洞:全盘硬件加密被秒破
原来,硬件加密的SSD只是“纸老虎”。来自荷兰Radboud大学的研究者测试发现,英睿达和三星的部分SSD产品,即便使用了硬件加密,也可以通过逆向编译固件骗得JTAG调试接口的信任,从而轻松绕过。
日期:11/06/2018 13:24:48 作者:Linux
汇丰银行再次被攻击,暂停对受影响账户的在线访问
汇丰银行美国(HSBC Bank USA)遭到攻击,攻击者成功盗取了客户的全名、电话号码、电子邮件、出生日期、账户号码、收款人账户信息等等。
日期:11/06/2018 09:12:54 作者:醉落红尘
Akado Telecom意外泄露客户的姓名,电话号码和地址
据路透社(Reuters)报道,在莫斯科运营的俄罗斯互联网服务提供商Akado Telecom意外将数千名客户的个人信息上传到成熟的NCC服务器。
日期:11/06/2018 08:41:36 作者:醉落红尘
安全专家发现Edge零日漏洞:可远程执行代码
安全研究专家Yushi Liang表示正计划公开Edge浏览器的零日漏洞。该漏洞能够执行远程代码,并能从Edge的沙盒中逃脱。Liang在一则推文中演示了利用该漏洞从网页端打开桌面的计算器应用
日期:11/05/2018 11:22:30 作者:Linux
Intel处理器曝安全漏洞 官方:无影响 非独有
处理器行业今年被熔断、幽灵两大安全漏洞搞得满城风雨,现在,芬兰坦佩雷理工大学、古巴哈瓦那技术大学的五位研究人员,又在Intel处理器内发现了一个新的安全漏洞,命名为“PortSmash”,可导致加密信息泄露。
日期:11/03/2018 20:28:07 作者:Linux
内容分类