手机版
你好,游客 登录 注册
rss订阅 手机访问 
Linux安全
Git Submodule新漏洞已修复
Git社区披露了一个影响clone和submodule命令的安全漏洞,当存在漏洞的机器访问恶意库时,这些命令可以远程执行代码。这个由Mitre分配了编号CVE-2018-17456的漏洞已在Git 2.19.1中修复。
日期:10/16/2018 08:09:40 作者:Sergio De Simone ,译者 谢丽
Cryptojacking是2018年上半年最重要的网络安全威胁
正如Webroot在其年中威胁报告中所报道的那样,Cryptojacking在威胁排行榜上遥遥领先,超过勒索软件成为2018年上半年最危险的威胁。
日期:10/12/2018 14:04:59 作者:醉落红尘
报告显示:68%的企业尚未准备好应对DNS攻击
一项新的研究显示,财富500强排名前50位公司中有68%没有为下一次重大DNS攻击做好充分准备。
日期:10/11/2018 08:33:25 作者:醉落红尘
CentOS 6和RHEL 6获取FragmentSmack缺陷的重要内核安全更新
CentOS维护人员Johnny Hughes和Red Hat宣布为CentOS Linux 6和Red Hat Enterprise Linux 6操作系统系列提供重要的Linux内核安全更新,以解决两个漏洞。
日期:10/10/2018 20:26:55 作者:醉落红尘
受DoS漏洞影响的VMware Workstation,Fusion和ESXi尚无补丁
VMware发布了一份公告,其中包含Cisco Talos的Piotr Bania发现的vSphere ESXi,Workstation(Pro/Player)和VMware Fusion(Fusion Pro)产品中的拒绝服务漏洞的解决方案,并且在启用3D加速功能时可以利用。
日期:10/10/2018 06:31:43 作者:醉落红尘
Debian GNU/Linux 9 “Stretch”获取新内核补丁,修复CVE-2018-15471和CVE-2018-18021漏洞
Debian项目发布了一个新的Linux安全建议,以告知用户Debian GNU/Linux 9 “Stretch”操作系统系列有关修复两个漏洞的新内核安全补丁。
日期:10/10/2018 06:14:25 作者:醉落红尘
Canonical发布重要的Ubuntu内核实时补丁来修复L1TF,SpectreRSB
Canonical为其所有受支持的Ubuntu Linux操作系统发布了一个新的内核实时补丁,以解决最近由各种研究人员发现的几个关键安全漏洞。
日期:10/09/2018 19:16:17 作者:醉落红尘
HNS物联网僵尸网络现在通过Wi-Fi使用ADB传播到新的Android设备
HNS物联网僵尸网络给自己的武器库增加了一项新功能:它现在可以通过Wi-Fi连接感染新的Android设备,使用的是Bitdefender Labs发现的Android Debug Bridge (ADB)安全漏洞。
日期:10/09/2018 07:56:30 作者:醉落红尘
Git中的远程代码执行漏洞已被修复 多个工具受影响
Git 项目组于前两天公布了一个在 Git 命令行客户端、Git Desktop 和 Atom 中发现的任意代码执行漏洞,这是一个比较严重的安全漏洞,可能会使得恶意仓库在易受攻击的计算机上远程执行命令。
日期:10/08/2018 19:01:00 作者:Linux
GitHub修复了允许任意代码执行的安全漏洞 Windows不受影响
GitHub是面向全球开发人员的首选代码共享和托管服务。虽然欧盟尚未最终确定该交易,但该公司在6月被微软收购,作价75亿美元。今天,GitHub宣布了他们系统中的一个漏洞,允许任意代码执行的安全漏洞的攻击。现在已经解决了这个问题,目前只有Unix平台受到了影响。
日期:10/06/2018 17:54:13 作者:Linux
VMware发布针对AirWatch控制台Auth Bypass严重漏洞的修补程序
VMware发布了VMware Workspace ONE统一端点管理控制台(也称为AirWatch控制台)的安全更新,该控制台解决了严重严重程度的SAML身份验证绕过漏洞,该漏洞可能允许攻击者控制易受攻击的系统。
日期:10/06/2018 06:24:49 作者:醉落红尘
苹果、亚马逊否认对超微服务器主板上的间谍芯片有所了解
据彭博商业周刊(Bloomberg Businessweek)报道,苹果和亚马逊否认对这些微芯片有所了解。它们发现,超微的服务器主板被用作进入使用它们的公司网络的硬件后门。
日期:10/05/2018 11:32:40 作者:醉落红尘
新型银行类恶意软件FakeSpy变种使用SmiShing技术,增加新功能
今年6月,TrendMicro的研究人员首先发现了一种假冒的Android数据窃取软件,目标是日本和韩国用户,Fortinet在检测进行新一轮恶意软件攻击时发现了这种软件。
日期:10/04/2018 07:03:44 作者:醉落红尘
GhostDNS劫持10万台路由器 流量被导向钓鱼网站
Netlab 安全研究人员,刚刚曝光了一款恶意软件。它经由互联网路由器大肆传播,对毫无戒心的互联网用户进行了大规模的网络钓鱼攻击。
日期:10/03/2018 14:07:31 作者:Linux
Intel ME制造模式漏洞曝光
俄罗斯厂商Positive Technologies的安全研究人员公开了借助Intel ME的制造模式(俄文版本)实现INTEL-SA-00086的漏洞利用,INTEL-SA-00086是Positive Technologies的安全研究人员于2017年12月公开的一组针对Intel ME各种实现的漏洞
日期:10/03/2018 14:06:38 作者:Linux
Skype的Debian软件包可能允许攻击者完全接管机器
安全研究员Enrico Weigelt发现了Skype在Debian Linux机器上安装的关键安全问题,在系统的sources.list文件中添加其Microsoft的APT存储库。
日期:10/03/2018 06:45:41 作者:醉落红尘
Debian GNU/Linux 9 “Stretch”发布Linux内核补丁,修复18个安全漏洞
Debian项目发布了针对Debian GNU/Linux 9 “Stretch”操作系统系列的新Linux内核更新,该系列解决了最近各种安全研究人员发现的几个安全漏洞。
日期:10/03/2018 06:22:41 作者:醉落红尘
Canonical为所有受支持的Ubuntu发行版发布了新的Linux内核安全补丁
Canonical今天发布了针对所有受支持的Ubuntu版本的新的主要Linux内核安全更新,以修复安全研究人员最近发现的各种漏洞。
日期:10/02/2018 19:26:26 作者:醉落红尘
使用多个已知漏洞的GrandCrab勒索软件传播
GandCrab勒索软件背后的入侵者是一群非常活跃的人,他们确保他们的“产卵”与他们设计它以使用各种感染目标的方式一样繁忙。
日期:10/02/2018 08:04:24 作者:醉落红尘
在Atlantis字处理器中发现多个代码执行漏洞
Cisco Talos发布了一份漏洞报告,其中披露了Atlantis字处理器中的多个漏洞,这是一个文字处理器,可以将TXT,RTF,ODT,DOC,WRI或DOCX文档转换为ePub。
日期:10/02/2018 08:00:52 作者:Linux
Google修复了2018年10月Android安全补丁中的26个漏洞
Google今天发布了2018年10月的Android安全补丁,解决了多个安全漏洞,并解决了最近Pixel和Nexus用户报告的最烦人的问题。
日期:10/02/2018 07:52:49 作者:醉落红尘
PCProtect Anti-Virus 权限提升安全漏洞(CVE-2018-17776)
PCProtect Anti-Virus 4.8.35版本中存在安全漏洞,该漏洞源于程序为%PROGRAMFILES(X86)%\PCProtect分配了“Everyone: (F)”权限。本地攻击者可通过将可执行文件替换成木马文件利用该漏洞获取权限。
日期:10/01/2018 21:26:10 作者:Linux
用户名“admin”、密码“123456”,乌克兰军方系统安全问题被曝光
“123456、admin”在2017年弱密码TOP 100中,分别位列第一位和第十一位。大多数账户系统在注册时基本禁止使用这种“网红弱密码”,你很难想象这竟然会成为一个国家军方系统的用户名和密码。
日期:09/29/2018 10:34:46 作者:Andy.i
允许root访问,另一个Linux内核缺陷浮出水面
Android、Debian和Ubuntu用户仍然处于危险之中。 Linux内核中出现了严重缓存失效的bug,这可能允许攻击者在目标系统上获得root权限。 这是上周发布的第二个Linux内核缺陷;最近还发现了一个本地特权升级问题。
日期:09/29/2018 08:43:54 作者:醉落红尘
ESET曝光Lojax:首个被利用的UEFI rootkit案例
ESET 安全专家刚刚宣布,他们已经发现了首个在野外被利用的“统一可扩展主机接口”(UEFI)rootkit 案例。这款恶意软件被称作 Lojax,被“高级持续威胁”(APT)的 Sednit 组织(又名 APT28、STRONTIUM、Sofacy、或 Fancy Bear)
日期:09/29/2018 06:37:59 作者:Linux
IC3警告利用RDP攻击的危险性增加
互联网犯罪投诉中心(IC3)与FBI和DHS合作发布了一项警报,原因是越来越多的勒索软件和数据盗窃事件,其中远程桌面协议(RDP)利用了攻击媒介。
日期:09/29/2018 06:35:53 作者:醉落红尘
严重的Linux内核缺陷为攻击者提供了root访问权限
根据Qualys的说法,所有版本的Red Hat Enterprise Linux,CentOS都容易受到“Mutagen Astronomy”漏洞的影响。
日期:09/28/2018 17:52:13 作者:醉落红尘
研究发现,83%的家庭路由器容易受到攻击
美国消费者协会发布的一项研究发现,在186个家用路由器的样本中,83%的家庭路由器由于其固件中存在已知漏洞而遭受安全攻击。
日期:09/27/2018 19:26:39 作者:醉落红尘
思科证实Linux内核碎片错误现在影响88个产品
思科已经证实,更多依赖Linux内核的产品容易受到潜在危险的拒绝服务漏洞的攻击。
日期:09/27/2018 07:21:04 作者:醉落红尘
libsvg2 信息泄露安全漏洞(CVE-2018-17332)
libsvg2 2012-10-19及之前版本,svg_string.c文件的‘svgGetNextPathField’函数在某些情况下会返回输入指针,造成内存泄露。
日期:09/26/2018 21:49:52 作者:Linux
内容分类