-
Brother打印机漏洞导致设备遭受DDoS攻击
据外媒报道,网络安全公司Trustwave研究人员SpiderLabs近期发现Brother制造与出售的联网打印机存在一处安全漏洞,允许攻击者远程操控设备后展开拒绝服务攻击。目前据Shodan搜索结果显示,全球至少14,989台Brother打印机设备暴露于公网当中很可能会受...
-
英国 Huddle 存在安全漏洞 致使用户敏感信息在线泄露
据BBC报道,安全研究人员于近期访问毕马威会计师事务所(KPMG)共享的工作日志时意外发现英国协同办公软件Huddle存在一处安全漏洞,致使用户敏感信息在线泄露。目前,该研究人员已通过与毕马威无关的签名证书获取公司财务信息。此外,英国国家卫生服务组织NHS、内政部和税务及海关部等超过16...
-
Dnsmasq 漏洞仍将影响西门子部分工业设备
近期,西门子发布一份安全报告,证实Dnsmasq的7处安全漏洞中有4处仍影响了公司部分SCALANCE产品设备,包括基于直接访问节点的W1750D控制器、M800工业路由器以及S615防火墙。随后,ICS-CERT也针对Dnsmasq漏洞发布了一份关于西门子产品风险...
-
英特尔有望修复部分芯片“ 幽灵 ”漏洞
英特尔已经开发稳定的新微代码,它可以修复Skylake、KabyLake、CoffeeLake处理器存在的“幽灵”(Spectre)漏洞,而且所有变种漏洞都能修复。微代码更新可以化解“幽灵2号变种”(SpectreVariant2)带来的威胁。所谓“幽灵2...
-
“DoubleDoor”僵尸网络首次同时链接两个漏洞绕过防火墙攻击
据外媒报道,黑客正在构建一个独特的僵尸网络,第一次将两个攻击捆绑在一起,试图绕过企业防火墙并感染设备。据NewSkySecurity(青天科技的研究人员发现,该僵尸网络被“巧妙地”命名为DoubleDoor。AnkitAnubhav是NewsSecurity首席研究员,他表示,Double...
-
Chrome扩展Grammarly被曝高危漏洞
总部位于加州旧金山的Grammarly近日宣布已修复了公司所属Chrome扩展中存在的安全漏洞,该漏洞允许黑客访问包括隐私文档和数据在内的用户账号信息。GoogleProjectZero项目团队的安全专家TavisOrmandy发现了这个“高危”漏洞,表示这款浏览器扩展能够向所有网站...
-
阿里安全实验室发现“微信克隆漏洞”
近日阿里安全猎户座实验室和潘多拉实验室发现微信存在一款有严重风险的漏洞,攻击者只需发一条消息就可以完整克隆受害者的微信账号及其聊天记录,并实现微信钱包支付和窃取隐私信息的操控,阿里安全实验室第一时间将漏洞信息上报给了国家相关部门和同步给了腾讯公司。漏洞克隆微信操控账号演示图2月12日,腾...
-
研究人员发现4G LTE网络协议漏洞
研究人员发现了一系列新的网络攻击,该网络攻击主要利用了4GLTE网络协议中存在的漏洞,来进行监视呼叫和信息、设备脱机、跟踪用户位置并发送虚假警报等多种攻击。研究人员使用了一种名为LTEInspector的测试方法来进行实验,并在美国四大运营商网络中确认了8种,而受到攻击的大部分原因在于,协议信...
-
Memcached 漏洞可用于修改服务器中的数据
Corero网络安全公司近日披露,在上周引起GitHubDDoS攻击的Memcached漏洞比最初报道的更为糟糕。现在发现,该漏洞可用于窃取或修改Memcached服务器中的数据。Memcached是一个开源系统,可将数据存储在内存中以加快访问速度。目前曝出的漏洞是攻击者通...
-
NAO 和 Pepper 机器人中被曝存在漏洞
SoftbankRobotics公司的NAO和Pepper机器人中被曝存在漏洞,可引发代价高昂的勒索软件攻击,导致商用机器人停止运转、咒骂消费者,甚至是实施暴力动作。IOActive实验室的研究人员在卡巴斯基安全分析师峰会上公布了这个漏洞,表示在2017年1月就已将漏洞告知Sof...
-
Adobe修补Flash,Dreamweaver中的关键漏洞
Adobe修补了一系列可能导致远程执行代码,泄漏信息和删除文件的关键漏洞。周二,这家科技巨头的安全公告指出,这些漏洞会影响AdobeFlashPlayer,AdobeConnect和AdobeDreamweaverCC。与Flash相关的两个漏洞(CVE-2018-4919)和类型混淆...
-
微软累积更新已修复RDP协议严重漏洞
在3月的补丁星期二活动上线的累积更新,微软推送安全补丁修复一项利用微软RDP远程桌面协议的严重漏洞CVE-2018-0886,影响所有WindowsVista以后的PC系统。如果攻击者利用RDP协议的远程代码执行漏洞,将通过远程桌面控制端向远程桌面端发起中间人攻击注入可执行恶意密码,这一漏洞率...
-
微软推出巨额漏洞发现奖励计划
微软已经修补了Meltdown和Specter硬件漏洞,虽然该公司表示将在未来几个月内推出更多缓解措施,但它也试图确保没有任何可利用的漏洞会针对其用户。因此,这家软件巨头正在推出一项奖励计划,为那些发现新bug并将其向微软公开的人提供巨额奖金。例如,第1层部分包含新类别的推测性执行攻击,并...
-
AMD漏洞被公开 Linux之父暴怒
名不见经传的以色列安全公司CTS-Labs突然发布公告,声称AMDZen架构处理器中存在一系列安全漏洞,但只给了AMD24小时的时间,就公布了漏洞细节,而没有遵循90天静默期的行业惯例,引发轩然范大波。AMD随后回应称自己没有事先得到通知,如此贸然将安全漏洞公开不符合行业惯例,正在调查研究。不...
-
GitHub 2017年为漏洞支付了 16.6 万美元赏金
针对GitHub这个为期四年的“漏洞赏金”项目,安全研究人员会上报自己发现的系统问题和漏洞,2017年,GitHub向安全研究人员支付了总计166495美元的奖励。2016年,GitHub一共支付了81.7万美元,而2017年的支出总额显然已经翻了一倍多,几乎相当于前三年的总支出(1...
-
俄罗斯黑客组织“奇幻熊”利用Flash漏洞攻击欧洲政府机构
近日Unit42在表示,俄罗斯黑客组织“奇幻熊”(FancyBear,又被称为Sofacy、Sednit、STRONTIUM或APT28)对欧洲政府机构进行了攻击。与之前的攻击活动一样,该组织仍采用了Flash漏洞利用框架DealersChoice,但这次使用了一个更新版本。早在2016年1...
-
多款流行文本编辑器存在漏洞
近日,SafeBreach的研究人员探讨了具有第三方可扩展性机制的高级文本编辑器如何被滥用来提升设备权限,并针对Unix和Linux系统检查了几种流行的可扩展文本编辑器(Sublime、Vim、Emacs、Gedit、pico/nano)。经过研究发现,除pico/nano之外...
-
漏洞扫描器Coverity Scan遭遇黑客攻击
CoverityScan是数以万计的开发者用于查找和修复其开源项目中的漏洞的免费服务,该扫描器在二月份被黑客入侵服务器并滥用其挖掘Cryptocurrency后暂停。Synopsys于2014年收购Coverity,近日向CoverityScan用户通报此次入侵行为。该公司表示,黑客在今年...
-
ManageEngine 产品被曝存在0day漏洞
在许多财富500强公司使用的ManageEngine产品中发现了严重的0day漏洞。周三,DigitalDefense的研究人员透露了该公司的漏洞研究团队(VRT)发现的漏洞。在一份安全建议中,该团队表示,六个先前未知的漏洞影响三个ManageEngine产品,Logs360,EventLog...
-
安全相机存在固件更新漏洞
这些漏洞影响Geutebrück制造的基于IP的安全摄像机,但发现这些漏洞的研究人员怀疑同样易受攻击的固件可能已被其他供应商销售的IP摄像机(如Ganz,Cap,Visualint,THRIVEIntelligence和UDP技术)使用。这只是猜测,因为研究人员只能确认这些漏洞仅影响Geuteb...