你好,游客 登录 注册
rss订阅 手机访问 
Linux安全
Carbanak银行恶意软件源代码在Virustotal上发布了两年都没有被发现
Carbanak的源代码是世界上最危险的恶意软件之一,已经在VirusTotal上发布了两年,但几乎没有人知道它,即使安全公司也都没有注意到。最后,美国网络安全公司FireEye的安全研究员发现了Carbanak
日期:04月25日 作者:醉落红尘
俄罗斯黑客瞄准欧洲政府财政部门的大使馆和官员
根据CheckPoint Research的一份新报告,俄罗斯黑客最近通过发送恶意附件袭击了一些欧洲大使馆。 “这次攻击始于一个伪装成美国最高机密文件的恶意附件,它将受欢迎的远程访问和桌面共享软件TeamViewer武器化,以便完全控制受感染的计算机。”
日期:04月24日 作者:醉落红尘
一个WiFi热点Android应用程序泄露了超过200万个WiFi密码
一个流行的Android热点(WiFi)搜索应用程序“WiFi Finder”暴露了超过200万个WiFi密码。成千上万的人下载了这款WiFi Finder应用,用户可以通过它搜索附近的WiFi网络。
日期:04月23日 作者:醉落红尘
防止WannaCry传播的安全研究员承认开发恶意软件
据报道,英国安全研究员Marcus Hutchins今天发表声明,承认自己在成为恶意软件研究员之前编写过恶意软件。Hutchins在声明中写道:
日期:04月22日 作者:醉落红尘
全球10万个最常见密码列表,你有中招吗?
人们懒惰不是新闻。同样的事实是,人们喜欢让事情尽可能变得简单。一项新的研究显示,当涉及到安全和密码时,这两个事实并不适用。
日期:04月22日 作者:醉落红尘
CVE-2019-3799:spring-cloud-config-server目录遍历漏洞警告
最近,Spring在最新的安全更新中披露了Spring Cloud Config(CVE-2019-3799)中的目录遍历漏洞。 该漏洞的官方评级很高,是一个高风险的漏洞。 漏洞的本质是允许应用程序通过spring-cloud-config-server模块获取任意配置文件。
日期:04月20日 作者:醉落红尘
CVE-2019-3398 - Confluence路径遍历漏洞警报
2019年4月17日,Confluence正式发布安全公告。 Confluence Server和Data Center产品在downloadallattachments资源中有一个路径遍历漏洞。
日期:04月18日 作者:醉落红尘
CVE-2019-1710 - Cisco IOS XR 64位软件关键安全漏洞警报
思科发布了一份声明,修复了在Cisco ASR 9000系列(CVE-2019-1710)中使用的IOS XR 64位软件的一个漏洞。该漏洞是由辅助管理接口与内部sysadmin应用程序的错误隔离引起的,
日期:04月18日 作者:醉落红尘
研究人员在Internet Explorer中发现了新的安全漏洞
几天前,安全研究人员在Internet Explorer中发现了一个安全漏洞。攻击者可以使用此漏洞窃取文件或本地信息。根据研究人员的说法,IE是MHT文件的默认开启者,因此即使用户使用其他浏览器,IE也可能会打开恶意MHT文件。
日期:04月14日 作者:醉落红尘
微软披露部分hotmail.com电子邮件泄露,称黑客入侵用户数据
微软刚刚透露,今年早些时候遭遇黑客入侵,黑客能够访问某些用户的电子邮件信息。
日期:04月14日 作者:醉落红尘
PostgreSQL否认CVE-2019-9193为安全漏洞
最近,PostgreSQL中的任意代码执行都存在漏洞。具有数据库服务器文件读取权限的攻击者可以利用此漏洞执行任意系统命令。
日期:04月13日 作者:醉落红尘
FireEye报告了与俄罗斯政府技术研究所有关的Triton恶意软件
FireEye表示,他们已经发现了Triton恶意软件背后的黑客组织,该恶意软件最近用于影响一个未命名的“关键基础设施”设施。
日期:04月12日 作者:醉落红尘
英特尔芯片漏洞使攻击者可以完全访问受影响设备上的所有数据
安全研究人员报告说,黑客可以利用英特尔VISA芯片漏洞通过流经某些计算机系统主板的信号来嗅探主机数据。英特尔技术称为内部信号架构可视化(VISA),可以被利用。
日期:04月08日 作者:醉落红尘
黑客可以修改CT扫描结果
Ben-Gurion大学和以色列Beer-Sheva的Soroka大学医学中心的一组研究人员证明,黑客可以修改3D医学扫描,可以添加或删除它。
日期:04月08日 作者:醉落红尘
在亚马逊云服务器上找到超过5.4亿条Facebook用户记录
UpGuard网络风险团队的安全研究人员今天报告称,他们在亚马逊云服务器上发现了两个拥有超过5.4亿条Facebook用户记录的数据集。
日期:04月04日 作者:醉落红尘
Canonical为Ubuntu发布重要的Linux内核安全补丁,解决20多个安全漏洞
Canonical为所有受支持的Ubuntu Linux操作系统发布了一个主要的Linux内核安全补丁,以解决最近在上游内核中发现的二十多个漏洞。
日期:04月03日 作者:醉落红尘
CVE-2019-0211 - Apache HTTP服务组件中的升级权限漏洞
4月1日,开源软件Apache版本2.4.39发布,修复了编号为CVE-2019-0211的特权升级漏洞和编号为CVE-2019-0217的mod_auth_digest访问控制绕过漏洞。根据CVE-2019-0211分析
日期:04月03日 作者:醉落红尘
Google发布2019年4月Android安全补丁,Pixel和Essential Phone率先升级
在4月1日愚人节那天,Google发布了针对Android手机的2019年4月安全补丁,包括自己的Pixel系列。在最新的安全公告中,Google没有详细说明新版本特别修复的安全漏洞,并鼓励OEM尽快跟进修复。
日期:04月02日 作者:醉落红尘
思科只是将curl列入黑名单,而没有真正修复RV320和RV325的漏洞代码
上周,RedTeam Pentesting在Cisco RV320路由器的基于Web的证书生成器功能中发现了命令注入漏洞。 根据RedTeam Pentesting的说法,这个功能没有得到供应商的充分修补。
日期:04月02日 作者:醉落红尘
WordPress主题开发者将客户当肉鸡,向他们的对手发动DDoS
一个开发人员在他的博客上揭露了一个非常严重的“安全事件”。一个开发人员的客户给他打了一个求助电话,因为在客户购买并安装了站点的WordPress主题之后,运行得非常慢,但是却无法找到原因。然
日期:04月01日 作者:醉落红尘
新的HTTPS漏洞可能会泄露您的数据
意大利威尼斯大学Università Ca’ Foscari Venezia和奥地利维也纳技术大学Tu Wien University 的研究人员发现,由于加密漏洞,使用HTTPS的10,000多个顶级网站仍然容易受到攻击。
日期:03月30日 作者:醉落红尘
研究人员披露在TP-Link SR20智能集线器和路由器上任意执行命令漏洞
本周,Google安全实验室的研究人员全面披露了TP-Link SR20家用智能路由器的安全漏洞。此漏洞允许任何人在没有密码身份验证的情况下执行具有系统最高权限的任何命令,但幸运的是,此漏洞只能在本地执行且无法远程触发。
日期:03月30日 作者:醉落红尘
研究人员发现思科路由器存在安全漏洞(CVE-2019-1652)
安全研究人员在思科企业路由器模型中发现了一个安全漏洞,攻击者可以完全控制路由器。在研究人员将漏洞提交给思科之后,他们很快得到了思科的确认。
日期:03月30日 作者:醉落红尘
微软发现华为MateBook笔记本电脑的权限升级漏洞
微软安全研究部门近日宣布,华为的MateBook笔记本预装管理程序PCManager存在两个安全漏洞,可以升级。该预装软件主要用于为华为设备提供安全检测
日期:03月28日 作者:醉落红尘
在NVIDIA GeForce体验中发现安全漏洞,请尽快更新
根据该公司发布的官方公告,NVIDIA GeForce Experience for Windows中发现的安全漏洞允许攻击者获得特权提升并导致代码执行或拒绝服务。
日期:03月27日 作者:醉落红尘
研究表明预安装的Android软件存在重大的安全和隐私风险
最近对预装Android软件的分析显示,许多基于Android的第三方操作系统供应商滥用该平台发布内置数据采集服务产品。该分析由IMDEA网络研究所,马德里卡洛斯三世大学,石溪大学和ICSI进行,涉及200多家设备制造商,1700多台设备和82501个预装应用。
日期:03月27日 作者:醉落红尘
CVE-2019-9193,PostgreSQL任意代码执行漏洞警报
最近,安全研究人员披露了PostgreSQL实例代码执行漏洞(CVE-2019-9193)的漏洞细节。具有数据库服务器文件读取权限的攻击者可以利用此漏洞执行任意系统命令。
日期:03月27日 作者:醉落红尘
CVE-2019-0199,Apache Tomcat DoS漏洞警报
最近,发现了Apache Tomcat HTTP/2拒绝服务漏洞(CVE-2019-0199)。 此漏洞是由允许接收大量配置流量的应用程序服务引起的,并且客户端可以在��有读取或写入请求的情况下长时间保持连接。
日期:03月27日 作者:醉落红尘
超过10万个GitHub存储库泄露了API令牌和加密密钥
北卡罗莱纳州立大学(NCSU)学者的一项研究表明,一些GitHub存储库泄漏API令牌和密码密钥。研究人员分析了分布在数百万存储库中的10亿多个GitHub文件。
日期:03月25日 作者:Linux
研究人员揭示了Chrome for Android中的高风险漏洞
Google在今年早些时候发布的Android例行安全更新中修复了Android WebView Web浏览器组件中的高风险安全漏洞。然而,在发现漏洞的研究人员披露漏洞之前,没有人知道漏洞的细节是什么以及危险是什么。
日期:03月23日 作者:醉落红尘
  • 1/439
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • ...
  • 439
  • »
内容分类