手机版
你好,游客 登录 注册
rss订阅 手机访问 
Linux安全
黑客可以修改CT扫描结果
Ben-Gurion大学和以色列Beer-Sheva的Soroka大学医学中心的一组研究人员证明,黑客可以修改3D医学扫描,可以添加或删除它。
日期:04月08日 作者:醉落红尘
在亚马逊云服务器上找到超过5.4亿条Facebook用户记录
UpGuard网络风险团队的安全研究人员今天报告称,他们在亚马逊云服务器上发现了两个拥有超过5.4亿条Facebook用户记录的数据集。
日期:04月04日 作者:醉落红尘
Canonical为Ubuntu发布重要的Linux内核安全补丁,解决20多个安全漏洞
Canonical为所有受支持的Ubuntu Linux操作系统发布了一个主要的Linux内核安全补丁,以解决最近在上游内核中发现的二十多个漏洞。
日期:04月03日 作者:醉落红尘
CVE-2019-0211 - Apache HTTP服务组件中的升级权限漏洞
4月1日,开源软件Apache版本2.4.39发布,修复了编号为CVE-2019-0211的特权升级漏洞和编号为CVE-2019-0217的mod_auth_digest访问控制绕过漏洞。根据CVE-2019-0211分析
日期:04月03日 作者:醉落红尘
Google发布2019年4月Android安全补丁,Pixel和Essential Phone率先升级
在4月1日愚人节那天,Google发布了针对Android手机的2019年4月安全补丁,包括自己的Pixel系列。在最新的安全公告中,Google没有详细说明新版本特别修复的安全漏洞,并鼓励OEM尽快跟进修复。
日期:04月02日 作者:醉落红尘
思科只是将curl列入黑名单,而没有真正修复RV320和RV325的漏洞代码
上周,RedTeam Pentesting在Cisco RV320路由器的基于Web的证书生成器功能中发现了命令注入漏洞。 根据RedTeam Pentesting的说法,这个功能没有得到供应商的充分修补。
日期:04月02日 作者:醉落红尘
WordPress主题开发者将客户当肉鸡,向他们的对手发动DDoS
一个开发人员在他的博客上揭露了一个非常严重的“安全事件”。一个开发人员的客户给他打了一个求助电话,因为在客户购买并安装了站点的WordPress主题之后,运行得非常慢,但是却无法找到原因。然
日期:04月01日 作者:醉落红尘
新的HTTPS漏洞可能会泄露您的数据
意大利威尼斯大学Università Ca’ Foscari Venezia和奥地利维也纳技术大学Tu Wien University 的研究人员发现,由于加密漏洞,使用HTTPS的10,000多个顶级网站仍然容易受到攻击。
日期:03月30日 作者:醉落红尘
研究人员披露在TP-Link SR20智能集线器和路由器上任意执行命令漏洞
本周,Google安全实验室的研究人员全面披露了TP-Link SR20家用智能路由器的安全漏洞。此漏洞允许任何人在没有密码身份验证的情况下执行具有系统最高权限的任何命令,但幸运的是,此漏洞只能在本地执行且无法远程触发。
日期:03月30日 作者:醉落红尘
研究人员发现思科路由器存在安全漏洞(CVE-2019-1652)
安全研究人员在思科企业路由器模型中发现了一个安全漏洞,攻击者可以完全控制路由器。在研究人员将漏洞提交给思科之后,他们很快得到了思科的确认。
日期:03月30日 作者:醉落红尘
微软发现华为MateBook笔记本电脑的权限升级漏洞
微软安全研究部门近日宣布,华为的MateBook笔记本预装管理程序PCManager存在两个安全漏洞,可以升级。该预装软件主要用于为华为设备提供安全检测
日期:03月28日 作者:醉落红尘
在NVIDIA GeForce体验中发现安全漏洞,请尽快更新
根据该公司发布的官方公告,NVIDIA GeForce Experience for Windows中发现的安全漏洞允许攻击者获得特权提升并导致代码执行或拒绝服务。
日期:03月27日 作者:醉落红尘
研究表明预安装的Android软件存在重大的安全和隐私风险
最近对预装Android软件的分析显示,许多基于Android的第三方操作系统供应商滥用该平台发布内置数据采集服务产品。该分析由IMDEA网络研究所,马德里卡洛斯三世大学,石溪大学和ICSI进行,涉及200多家设备制造商,1700多台设备和82501个预装应用。
日期:03月27日 作者:醉落红尘
CVE-2019-9193,PostgreSQL任意代码执行漏洞警报
最近,安全研究人员披露了PostgreSQL实例代码执行漏洞(CVE-2019-9193)的漏洞细节。具有数据库服务器文件读取权限的攻击者可以利用此漏洞执行任意系统命令。
日期:03月27日 作者:醉落红尘
CVE-2019-0199,Apache Tomcat DoS漏洞警报
最近,发现了Apache Tomcat HTTP/2拒绝服务漏洞(CVE-2019-0199)。 此漏洞是由允许接收大量配置流量的应用程序服务引起的,并且客户端可以在没有读取或写入请求的情况下长时间保持连接。
日期:03月27日 作者:醉落红尘
超过10万个GitHub存储库泄露了API令牌和加密密钥
北卡罗莱纳州立大学(NCSU)学者的一项研究表明,一些GitHub存储库泄漏API令牌和密码密钥。研究人员分析了分布在数百万存储库中的10亿多个GitHub文件。
日期:03月25日 作者:Linux
研究人员揭示了Chrome for Android中的高风险漏洞
Google在今年早些时候发布的Android例行安全更新中修复了Android WebView Web浏览器组件中的高风险安全漏洞。然而,在发现漏洞的研究人员披露漏洞之前,没有人知道漏洞的细节是什么以及危险是什么。
日期:03月23日 作者:醉落红尘
黑客可以通过Google相册漏洞收集用户位置
研究人员在Google相册应用上发现了一个已修复的漏洞。有了这个漏洞,黑客可以使用Google相册来跟踪他们的位置历史记录。来自互联网安全公司Imperva的Ron Masas在博客文章中解释说,Google相册最近很容易受到基于浏览器的定时攻击
日期:03月21日 作者:醉落红尘
Palo Alto Networks发现了新的Mirai IoT僵尸网络变种
Palo Alto Networks的安全研究人员发现了Mirai IoT僵尸网络的新变种。该变体针对企业无线演示和显示系统,目标是控制更大的带宽并实施DDoS攻击。
日期:03月20日 作者:醉落红尘
Canonical发布Ubuntu 16.04 LTS的重要Linux内核补丁
Canonical为Ubuntu 16.04 LTS(Xenial Xerus)操作系统系列用户发布了一个新的Linux内核安全更新,以解决最近发现的几个漏洞。
日期:03月19日 作者:醉落红尘
19年的WinRAR Bug现在被黑客用来感染您的电脑
安全供应商McAfee发布的一份报告称,上个月发现的这个已经存在19年的WinRAR漏洞,正被黑客积极利用,散布恶意软件,危害Windows设备。
日期:03月18日 作者:醉落红尘
日本黑客因窃取加密货币13万美元而被捕
一名来自日本宇都宫的18岁男孩因盗窃价值13万美元(约1500万日元)的加密货币而面临刑事指控。去年8月14日至9月1日,他攻击了Monapy社交媒体网络和Monacoin在线钱包,该网站允许用户保留虚拟货币Monacoin。
日期:03月18日 作者:醉落红尘
新加坡80万多名献血者的个人信息泄露
最近新加坡发生了一系列数据泄露事件。例如,150万名SingHealth病人的医疗信息被泄露,14,200名艾滋病病毒感染者的个人信息被泄露。然而,最近新加坡发生了另一起重大数据泄露事件。
日期:03月18日 作者:醉落红尘
Canonical发布Ubuntu 14.04 LTS的小型Linux内核安全更新(CVE-2019-6133)
Canonical为长期支持的Ubuntu 14.04 LTS(Trusty Tahr)操作系统系列发布了一个新的Linux内核更新,以解决最近发现的安全漏洞。
日期:03月15日 作者:醉落红尘
Adobe发布3月安全更新,修复任意代码执行漏洞
3月12日,Adobe正式发布了3月份安全更新,修复了Adobe Photoshop CC和Adobe Digital Editions中的漏洞。
日期:03月14日 作者:醉落红尘
黑客已经开始利用Microsoft Office Word漏洞,但微软却没有修复
自去年以来,全球广泛使用的办公软件组件Microsoft Word被发现存在零日漏洞。这些漏洞主要存在于对象链接和嵌入(OLE)文件格式用于嵌入公式等对象的模块中。虽然已经进行了许多修复,许多漏洞尚未被发现。
日期:03月12日 作者:醉落红尘
趋势科技发现针对巴西和台湾银行的无文件银行特洛伊木马
趋势科技最近发现了一种无文件恶意软件,它通过远程控制对用户设备的访问来窃取网上银行的凭证。此外,它还窃取设备和电子邮件帐户数据。黑客在设备上安装了一个名为RADMIN的黑客工具。该恶意软件针对的是巴西和台湾主要银行的客户。
日期:03月12日 作者:醉落红尘
ChaCha20-Poly1305漏洞问题会影响OpenSSL 1.1.1和1.1.0
在3月6日星期三,OpenSSL团队在ChaCha20-Poly1305中发现了一个低严重性漏洞,这是一种AEAD密码,它错误地允许将��个随机数设置为最多16个字节。 OpenSSL团队表示,ChaCha20-Poly1305需要为每个加密操作提供唯一的随机数输入。
日期:03月10日 作者:醉落红尘
安全研究人员透露他在网上发现800多万被泄露的电子邮件
安全研究员Bob Diachenko分享了他发现的一个未受保护的150GB大小的MongoDB实例。他说,有大量的电子邮件是任何人都可以通过互联网公开访问。 “有些数据比电子邮件地址更详细,并包含个人身份信息(PII)”
日期:03月10日 作者:醉落红尘
如何在Windows上使用Retpoline缓解Spectre variant 2
英特尔,微软和Canonical,都发布了一些修复Specter漏洞的方法,但这些方法会导致性能下降。为了缓解AMD和英特尔旧处理器的性能下降,Google开发了一种名为Retpoline的新缓解技术。
日期:03月08日 作者:醉落红尘
内容分类