-
安卓WiFi组件存漏洞,致泄露内存信息、DoS拒绝服务或任意代码执行
流行WLAN无线网络管理组件cwpa_supplicant曝高危漏洞(CVE-2015-1863),可导致泄露内存信息、DoS拒绝服务或任意代码执行。cwpa_supplicant能在Android、Linux、BSD、MacOSX、Windows以及部分其他操作系统上运行。该漏洞主要影响安卓系...
-
揭秘:地下黑市TheRealDeal提供0day漏洞交易服务
匿名性对网络犯罪和情报机构有着足够的吸引力,正因如此,在“深网”中不仅提供了大量的非法商品,现在更有了0day漏洞交易服务。最近在洋葱网络Tor中就出现了一个名为TheRealDeal的地下市场,为买卖双方提供了的0day漏洞交易的服务。百科:什么是0day?0day攻击是一个高效网络武器设计...
-
iOS又曝漏洞:可通过虚假WiFi热点发动攻击
以色列安全公司Skycure周二在RSA信息安全大会上公布了一项iOS8漏洞,黑客可通过一个虚假的WiFi热点对iOS设备发动攻击。如果基于iOS8的iPhone或iPad遭到攻击,大部分连接到互联网的应用都无法使用,一启动就会崩溃,甚至还会导致iOS8设备无限重启。这种攻击手段主要利用了iO...
-
一周安全要闻:360退出AV-C评测 友讯路由曝漏洞
本周安全要闻主要包括:360宣布退出AV-C;友讯(D-Link、趋势网络路由器曝远程代码执行漏洞;第二届首都网络安全日在北京展览馆启动;调查显示被黑过的公司难以找到投资等。4月份,在世界权威安全评测机构AV-Test的测试中,奇虎360QVM杀毒引擎以18分的满分夺冠,创造了亚洲杀毒软件第一...
-
社保系统漏洞或因代码缺陷 网络安全如何攻防?
补天漏洞响应平台发布信息称,社保系统、户籍查询系统、疾控中心、医院等大量爆出高危漏洞的省市已经超过30个,包括重庆、上海、河南等,涉及用户数量达数千万。这些漏洞的存在,可能导致发生泄露的信息包括个人身份证、社保参保信息、房屋产权、个人联系方式等。该平台的漏洞信息显示,陕西省人力资源和社会保障厅社保...
-
天天补漏洞社保信息泄密何时了
随着社会保障体系的建设快步发展,机构管理与公民的互动日益加强,使得公民信息的类别、属性变得更加敏感,相关信息安全管理也变得越来越重要。但黑客的攻击手段也愈发强劲,防范的成本越来越高,难度也越来越大。社保系统囊括每个公民的身份证、社保、薪酬等敏感数据,关系公民切身利益,切实维护广大参保人员个人信息安全...
-
谷歌再次披露Windows 8.1未修复漏洞
今年1月因提前公开安全漏洞谷歌和微软两家科技巨头进入撕X大战,时隔数月这一幕再次上演。在微软并未及时修复的情况下谷歌再次选择公开了Windows8.1系统的安全漏洞,该漏洞存在潜在的可能让黑客攻击谷歌Chrome、AdobeReader等其他产品的沙盒。Chrome中所使用的沙盒作为额外...
-
WordPress插件所导致的安全漏洞已经被攻击者们所利用
由两款使用范围极广的WordPress插件所导致的一项安全漏洞已经被攻击者们所利用,而且根据一家计算机安全厂商所报告,这将直接令数百万个WordPress站点面临安全风险。这两款插件分别为JetPack——一款自定义与性能工具——以及TwentyFifteen——用于实现无限滚动,来自安全厂商Su...
-
苹果手机存漏洞 微信自行登录并派送微信红包
昨日,据浙江的《1818黄金眼》报道,来自杭州的一位市民魏女士称前一天晚上半夜睡不着,便起来玩起了自己的苹果手机,没想到遭遇了“午夜惊魂”:手机不仅自己登录跳转微信好几次,还自己点开微信红包,魏女士的手机被远程控制了?专家表示,出现这样的情况有可能是手机本身的问题。午夜惊魂手机自刷朋友圈根据报...
-
安全漏洞致使美国医疗系统年支出费用高达60亿美元
现在,越来越多的黑客犯罪团伙把攻击目标从金融公司或大型零售商转到了医疗保健服务供应商。据了解,正是这种转变让美国医疗保健系统每年支出的费用高达60亿美元。来自彭博社的报道指出,美国医疗保健服务供应商所遭遇的网络攻击数量比过去5年增长了一倍。光光过去2年时间里,近90%的医疗服务供应商都遭遇过网络攻击...
-
虚拟机用户请注意:Venom漏洞比Heartbleed还要危险
安全公司CrowdStrike的研究人员JasonGeffner表示,包括KVM、Virtual、以及Xen等在内的虚拟机平台,均面临着一个名叫“毒液”(Venom)的高危漏洞,并且危险程度比去年曝出的“心脏出血”(Heartbleed)还要严重。万幸的是,该漏洞属于CrowdStrike内部发现...
-
NetUSB被曝存在严重的远程溢出漏洞
近日,知名路由器上重要驱动组件NetUSB被曝存在严重的远程溢出漏洞,影响数以百万计的路由和嵌入式设备。NetUSB曝漏洞NetUSB技术NetUSB技术由台湾企业盈码科(KCodes开发,旨在提供设备上的USB功能。它依赖Linux内核驱动器启动与运行Windows或OSX电脑系统软件...
-
SSL新漏洞LogJam 或影响大量服务器
近日,由密西根大学、约翰霍普金斯大学、微软研究中心及法国InriaNancy-GrandEst、InriaParis-Rocquencourt等组成的研究团队发现一个SSL加密安全漏洞LogJam,这个漏洞与FREAK类似,可能影响全球数百万台服务器。LogJam漏洞将影响任何支持DHE_...
-
眼见不一定为实:苹果Safari浏览器曝钓鱼漏洞
苹果Safari浏览器曝出一个可被攻击者用作钓鱼攻击的新漏洞当用户以为打开某个网站时,其实在访问另一个网址。例如,当用户在浏览deusen.co.uk网站内容时,浏览器地址栏中显示的却是dailymail.co.uk地址。漏洞利用研究团队Deusen演示了这个网址欺诈漏洞会如何被黑客用来欺骗用...
-
ElasticSearch曝本地任意文件读取漏洞
近期在exploit-db上曝出了ElasticSearch插件功能的目录遍历(PathTransversal)引起的本地任意文件读取漏洞,影响1.4.5和1.5.2之前所有版本。在zoomeye上随便找了几个试了下,发现漏洞的影响面积还挺大的。漏洞利用(POC)#!/usr/bin/py...
-
云安全与IT系统漏洞管理成为IT决策者最关注的话题
Fortinet在16年下半年针对网络安全的相关话题对亚太地区雇员人数超过250人以上的规模企业的IT管理者、决策者进行了调研,调研结果不仅显示了IT管理者层面最为关注安全顾虑所在,同时也揭示了可执行的威胁情报利用、快速的事件响应以及安全管理服务是未来网络安全战略方向。64%的调查对象认为应对越...
-
Phoenix工业交换机曝漏洞 石油、能源和海事受影响
受一系列漏洞披露事件的影响,采用流行工业以太网交换机设备的企业最好尽快更新固件。2月11日,安全公司PositiveTechnologies披露6个CVE安全漏洞,事涉PhoenixContactFLSwitch3xxx、4xxx和48xx系列工业控制交换机。固件版本1.35及以...
-
WinRAR被曝严重安全漏洞5亿用户受影响
在享誉全球成为必备装机软件的同时,过去19年以来WinRAR也深受各种严重安全漏洞的负面影响。根据安全公司CheckPoint研究人员披露的细节,在WinRAR的UNACEV2.dll代码库中发现严重安全漏洞,而该库自2005年以来就一直没有被主动使用过。WinRAR在打开“booby-trap...
-
Adobe Acrobat Reader 多个严重漏洞通告
0x01漏洞简述2021年05月12日,360CERT监测发现Adobe发布了AdobeAcrobatReader安全更新的风险通告,其中涉及到10个严重漏洞,事件等级:严重,事件评分:9.8。AdobeAcrobatReader是由Adobe公司所开发的电子文字处理软件集,...
-
英美澳多国联合披露过去两年被利用最多的30个漏洞
近日,来自美国、英国和澳大利亚的多家网络安全机构发布的联合安全公告揭示了过去两年间被利用最多的30个安全漏洞。与此同时,CISA、澳大利亚网络安全中心(ACSC)、英国国家网络安全中心(NCSC)和联邦调查局(FBI)也分享了缓解措施,以帮助私营和公共部门组织应对这些漏洞。CISA网络安...
搜索 "漏洞"
滇ICP备19002590号-1