Windows曝0day SSL又出新漏洞

Windows曝0day SSL又出新漏洞

黑客教程访客2021-10-12 2:24:005574A+A-

  支付卡漏洞、Heartbleed漏洞以及前不久曝光的Shellshock漏洞,让人们深深意识到信息安全形势的严峻。然而一波未平一波又起,上周又曝出了俄罗斯黑客利用微软Windows系统中的漏洞对欧美国家政府、北约,以及乌克兰政府展开间谍活动。报告称,俄罗斯黑客攻击的目标还包括欧洲的能源和电信行业公司,以及美国一些未披露的学术机构。

  据了解,该漏洞影响win vista,win7等以上操作系统,利用微软文档就可以触发该漏洞,而且该漏洞为逻辑漏洞,很容易利用成功。当前样本已经扩散且容易改造被黑客二次利用。

  另外,上周谷歌曝出的新SSL安全漏洞也值得大家关注。据路透社报道,三名谷歌研究人员在广泛使用的SSL网页加密技术中发现了一处安全漏洞。研究人员称,黑客可以利用这一漏洞发动Padding Oracle攻击,窃取数据。这一问题出现在已有18年之久的SSL 3.0加密标准中,该标准被广泛用于网页浏览器和网站。

  紧接着,Google发布了一份关于SSLv3漏洞的简要分析报告。根据Google的说法,该漏洞贯穿于所有的SSLv3版本中,利用该漏洞,黑客可以通过中间人攻击等类似的方式(只要劫持到的数据加密两端均使用SSL3.0),便可以成功获取到传输数据(例如cookies)。

  目前,被检测出来的网络安全漏洞在逐年增长,而且安全漏洞的成本也在增加,但企业的安全预算却并没有太多增长。

  据相关报告显示,小企业安全漏洞的成本却在下降,比例为37%;中型企业的安全漏洞成本呈小幅增长,比例为25%,而大型企业的安全漏洞成本增长最高,比例为53%。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 舔夺纵遇2022-06-01 14:24:07
  • 一问题出现在已有18年之久的SSL 3.0加密标准中,该标准被广泛用于网页浏览器和网站。  紧接着,Google发布了一份关于SSLv3漏洞的简要分析报告。根据Google的说法,该漏洞贯穿于所有的SSLv3版本中,利用该漏洞,黑客可以通过中间
  • 绿邪莘夏2022-06-01 09:27:21
  •   支付卡漏洞、Heartbleed漏洞以及前不久曝光的Shellshock漏洞,让人们深深意识到信息安全形势的严峻。然而一波未平一波又起,上周又曝出了俄罗斯黑客利用微软Windows系统中的漏洞对欧美国家政府、北约,以及乌克兰政府展开间谍活动。报告称,俄罗斯黑客攻击的
  • 柔侣娇痞2022-06-01 04:43:30
  • 名谷歌研究人员在广泛使用的SSL网页加密技术中发现了一处安全漏洞。研究人员称,黑客可以利用这一漏洞发动Padding Oracle攻击,窃取数据。这一问题出现在已有18年之久的SSL 3.0加密标准中,该标准被广泛用于网页浏览器和网站。  紧接着,Google发布了一份关于SSLv3漏洞的简
  • 忿咬炽春2022-06-01 03:20:09
  • 称,俄罗斯黑客攻击的目标还包括欧洲的能源和电信行业公司,以及美国一些未披露的学术机构。  据了解,该漏洞影响win vista,win7等以上操作系统,利用微软文档就可以触发该漏洞,而且该漏洞为逻辑漏洞,很容易利用成功。当前样本已经扩散且容易改造被黑

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理