系统安全

按时间
按阅读量
一个新的SolarWinds缺陷可能让黑客安装了SUPERNOVA恶意软件

一个新的SolarWinds缺陷可能让黑客安装了SUPERNOVA恶意软件

SolarWinds Orion软件中存在绕过身份验证的漏洞,对手可能利用该漏洞在目标环境中部署SUPERNOVA恶意软件。 根据CERT协调中心昨天发布的一条建议,用于与所有其他Orion系统监控和管理产品接口的SolarWinds Orion API存在安全漏洞(CVE-2020-10148),远程攻击者可以通过该漏洞执行未经验证的API命令,从而导致了太阳风实例的折衷。 &ldquo
用户头像
安全青年 lv.1
0 0 0 2023-01-16
关键RCE漏洞影响F5大IP应用程序安全服务器

关键RCE漏洞影响F5大IP应用程序安全服务器

网络安全研究人员今天发布了一份安全建议,警告全球企业和政府立即修补影响F5运行应用程序安全服务器的大型IP网络设备的高度关键远程代码执行漏洞。该漏洞被分配为CVE-2020-5902,被评为严重漏洞,CVSS得分为10分(满分10分),可让远程攻击者完全控制目标系统,最终获得对其管理的应用程序数据的监视。 Positive Technologies的安全研究员米哈伊尔·克柳奇尼
用户头像
web小门神 lv.1
0 0 0 2023-01-15
微软发布紧急Windows更新以修补两个关键缺陷

微软发布紧急Windows更新以修补两个关键缺陷

微软昨天悄悄发布了带外软件更新,修补了影响数亿Windows 10和Server Edition用户的两个高风险安全漏洞。 需要指出的是,微软赶在7月14日即将到来的每月“补丁周二更新”前两周发布补丁。 这可能是因为这两个缺陷都存在于Windows编解码器库一个容易的攻击向量给社会工程师受害者,从互联网上下载恶意媒体文件。 对于那些不知道的人来说,codec是一个支持库的集合,可以帮助W
用户头像
网络安全芝麻鱼 lv.1
0 0 0 2023-01-15
VirusTotal增加了Cynet基于人工智能的恶意软件检测

VirusTotal增加了Cynet基于人工智能的恶意软件检测

谷歌旗下著名的多防病毒扫描服务VirusTotal最近宣布,它在一家以色列网络安全公司的帮助下增加了新的威胁检测功能。VirusTotal提供免费在线服务,分析可疑文件和URL以检测恶意软件,并自动与安全社区共享。随着新的恶意软件类型和样本的冲击,研究人员依靠VirusTotal提供的快速发现和共享来确保公司免受攻击。VirusTotal依靠不断发现的新恶意软件来保护其成员免受重大损害。C
用户头像
jonathan安全地带 lv.1
0 0 0 2023-01-15
14种规避计算机上僵尸网络恶意软件攻击的方法

14种规避计算机上僵尸网络恶意软件攻击的方法

网络罪犯是忙碌的创新者,他们调整自己的武器和攻击策略,无情地在网上漫游,寻找下一个高分。 各种各样的敏感信息,如机密员工记录、客户财务数据、受保护的医疗文件和政府文件,都会受到网络安全的无情威胁。 解决方案涵盖范围很广,从培训电子邮件用户到确保VPN终止交换机就位,再到添加广泛的高级网络保护层。 为了成功防范来自黑客、蠕虫病毒和恶意软件(如僵尸网络攻击)的严重威胁,网络管理人员需要使
用户头像
小magic小 lv.1
0 0 0 2023-01-15
监视Chrome和Firefox用户的Avast和AVG浏览器扩展

监视Chrome和Firefox用户的Avast和AVG浏览器扩展

如果您的Firefox或Chrome浏览器安装了Avast及其子公司AVG提供的以下四种扩展中的任何一种,您应该尽快禁用或删除它们。 Avast在线安全 AVG在线安全 最安全的价格 平均安全价格 为什么?因为这四个广泛安装的浏览器扩展已经被发现收集了数百万用户的大量数据,包括你的详细浏览历史。 大多数人可能甚至不记得在web浏览器上下载并安装了这些扩展,这可能是因为当用户
用户头像
jonathan安全地带 lv.1
0 0 0 2023-01-09
最新的Kali Linux操作系统为黑客添加了Windows风格的卧底主题

最新的Kali Linux操作系统为黑客添加了Windows风格的卧底主题

你可以把这个联系起来: 当我在笔记本电脑上工作时,我通常更喜欢坐在房间的一个角落里,没有人可以轻易地盯着我的屏幕,如果你是黑客,你肯定有更多的理由变得偏执。 我们去卧底吧: 如果你喜欢用于黑客攻击和渗透测试的Kali Linux操作系统,这里我们有非常好的消息告诉你。 进攻性安全今天发布了2019年的全新和最终版本的Kali Linux,其中包括一个特殊主题,将您的Xfce桌面环境
用户头像
emotion lv.1
0 0 0 2023-01-09
在4款流行的开源VNC软件中发现了数十个严重缺陷

在4款流行的开源VNC软件中发现了数十个严重缺陷

发现四种流行的开源VNC远程桌面应用程序易受37个安全漏洞的攻击,其中许多漏洞在过去20年中未被注意到,最严重的漏洞可能会让远程攻击者破坏目标系统。VNC(虚拟网络计算)是一种基于RFB(远程帧缓冲区)的开源图形桌面共享协议,允许用户远程控制另一台计算机,类似于微软的RDP服务。VNC系统的实现包括一个“服务器组件”,它在共享其桌面的计算机上运行,以及一个“
用户头像
落寞瓜子壳 lv.3
0 0 0 2023-01-08
路易斯安那州政府遭受勒索软件攻击,迫使服务器关闭

路易斯安那州政府遭受勒索软件攻击,迫使服务器关闭

针对银行和金融、政府、医疗和关键基础设施的有针对性的勒索软件攻击正在增加,最新的受害者是路易斯安那州政府。 路易斯安那州政府昨天遭受了一次大规模的勒索软件协同攻击,该攻击迫使该州让多个州政府机构服务器离线,包括政府网站、电子邮件系统和其他内部应用程序,以降低恶意软件感染传播的风险。 周一的勒索软件攻击导致大多数大型州机构随后关闭,包括州长办公室、机动车辆办公室、卫生部、儿童和家庭服
用户头像
网络安全芝麻鱼 lv.1
0 0 0 2023-01-08
超过10亿个恶意广告印象利用WebKit漏洞攻击苹果用户

超过10亿个恶意广告印象利用WebKit漏洞攻击苹果用户

需要指出的是,黑客们还没有找到任何方式来免费发布广告;相反,eGobbler攻击者的作案手法涉及高预算,通过合法的广告网络在知名网站上展示数十亿的广告印象。但Egobber并没有依赖访问者与在线广告的故意互动,而是利用浏览器(Chrome和Safari)漏洞实现最大点击率,并成功劫持尽可能多的用户会话。   在之前的malvertising活动中,eGobbler group
用户头像
web小门神 lv.1
0 0 0 2022-12-19
新的严重Exim漏洞使电子邮件服务器面临远程攻击;发布补丁

新的严重Exim漏洞使电子邮件服务器面临远程攻击;发布补丁

进出口银行电子邮件服务器软件,可让远程攻击者直接在目标服务器上崩溃或可能执行恶意代码。 Exim maintainers today released an urgent security update—Exim版本4.92.3—在两天前发布预警后,系统管理员提前了解了即将发布的安全补丁,这些补丁将影响从4.92到4.92.2(包括当时最新版本)的所有电子邮件服务器软件版本。 Ex
用户头像
abcabc lv.1
0 0 0 2022-12-19
微软警告称,一种新的罕见的无文件恶意软件正在劫持Windows电脑

微软警告称,一种新的罕见的无文件恶意软件正在劫持Windows电脑

小心Windows用户! 为什么?这是因为,首先,它是一种高级无文件恶意软件,其次,它只利用合法的内置系统实用程序和第三方工具来扩展其功能并危害计算机,而不是使用任何恶意代码。 自带合法工具的技术非常有效,在野外很少被发现,帮助攻击者将其恶意活动与常规网络活动或系统管理任务混合在一起,同时留下更少的足迹。 由微软和思科Talos的网络安全研究人员独立发现的恶意软件—被
用户头像
安全青年 lv.1
0 0 0 2022-12-19
就在上个月,Smominru僵尸网络肆意入侵了9万多台电脑

就在上个月,Smominru僵尸网络肆意入侵了9万多台电脑

多年来,不安全的互联网连接设备帮助了不同类型的网络犯罪,最常见的是DDoS和垃圾邮件活动。但网络犯罪分子现在已经转向了一个有利可图的计划,僵尸网络不只是发起DDoS或垃圾邮件;他们也开采加密货币。虽然使用Smominru僵尸网络攻击计算机的活动并不是为了追捕有任何特定兴趣的目标,但Guardicore实验室研究人员的最新报告揭示了受害者的性质和攻击基础设施。据研究人员称,就在上个月,4900多
用户头像
林不二 lv.1
0 0 0 2022-12-12
NetCAT:新攻击允许黑客远程窃取英特尔CPU的数据

NetCAT:新攻击允许黑客远程窃取英特尔CPU的数据

网猫,是网络缓存攻击的缩写,这种新的基于网络的侧通道漏洞可让远程攻击者从英特尔的CPU缓存中嗅出敏感数据,如某人的SSH密码。该漏洞由阿姆斯特丹Vrije大学的一组安全研究人员发现,被追踪为CVE-2019-11184,存在于名为英特尔DDIO—的性能优化功能中;数据直接输入/输出—;它在设计上允许网络设备和其他外围设备访问CPU缓存。   自2012
用户头像
bug学弟 lv.1
0 0 0 2022-12-12
Microsoft最新更新修补Windows RDP客户端中的4个关键缺陷

Microsoft最新更新修补Windows RDP客户端中的4个关键缺陷

微软今天发布了2019年9月的每月补丁周二更新,修补了其软件中总共79个安全漏洞,其中17个被评为严重漏洞,61个被评为重要漏洞,一个被评为中度安全漏洞。这家科技巨头本月修补的两个安全漏洞在发布时被列为“众所周知”,其中一个是Windows文本服务框架(TSF)中的特权提升漏洞(CVE-2019-1235),更可能与谷歌安全研究人员上个月披露的一个20岁漏洞有关。据报道
用户头像
林不二 lv.1
0 0 0 2022-12-12
Facebook修补了HHVM服务器中“使用JPEG图像泄露内存”的缺陷

Facebook修补了HHVM服务器中“使用JPEG图像泄露内存”的缺陷

这些安全漏洞存在于HHVM(HipHop虚拟机);Facebook开发的高性能开源虚拟机,用于执行用PHP和Hack编程语言编写的程序。HHVM使用实时(JIT)编译方法来实现黑客和PHP代码的优异性能,同时保持PHP语言提供的开发灵活性。由于受影响的HHVM服务器应用程序是开源和免费的,这两个问题也可能会影响使用HHVM的其他网站,包括Wikipedia、Box,尤其是那些允许用户在服务
用户头像
安全青年 lv.1
0 0 0 2022-12-11
谷歌研究人员披露了4个可远程利用的iOS漏洞的POC

谷歌研究人员披露了4个可远程利用的iOS漏洞的POC

谷歌的网络安全研究人员最终披露了五分之四的安全漏洞的详细信息和概念验证漏洞,这些漏洞可能使远程攻击者只需通过iMessage发送恶意制作的消息,就可以锁定苹果iOS设备。 其中四个漏洞是释放后的“无交互”使用和内存损坏问题,这些问题可能让远程攻击者在受影响的iOS设备上执行任意代码。 然而,研究人员尚未公布这四个关键RCE漏洞中三个的详细信息和漏洞利用情况,并将其中一个(CVE-2
用户头像
大佬教我写程序 lv.1
0 0 0 2022-11-07
VxWorks RTO中发现的关键缺陷,为超过20亿台设备供电

VxWorks RTO中发现的关键缺陷,为超过20亿台设备供电

根据Armis研究人员在《黑客新闻》发布前分享的一份新报告,这些漏洞统称为URGENT/11 因为他们总共有11人,其中6人的严重性导致了“毁灭性”网络攻击。 Armis Labs是之前发现蓝牙协议中BlueBorne漏洞的同一家物联网安全公司,该漏洞影响了超过53亿台设备—从Android、iOS、Windows和Linux到物联网(IoT)。 研究人员告诉《黑客新闻》,这些
用户头像
1024king lv.1
0 0 0 2022-11-07
仅仅在LibreOffice中打开一个文档就可以入侵你的计算机(未修补)

仅仅在LibreOffice中打开一个文档就可以入侵你的计算机(未修补)

在接下来的几天里,你应该格外小心使用LibreOffice软件打开哪些文档文件。 这是因为LibreOffice包含一个严重的未修补代码执行漏洞,一旦你打开一个恶意创建的文档文件,恶意软件就可能潜入你的系统。 LibreOffice是Microsoft Office suite最受欢迎的开源替代品之一,适用于Windows、Linux和macOS系统。 本月早些时候,LibreO
用户头像
安全守望者 lv.1
0 0 0 2022-11-07
Linux僵尸网络将存在BlueKeep缺陷的Windows RDP服务器添加到其目标列表中

Linux僵尸网络将存在BlueKeep缺陷的Windows RDP服务器添加到其目标列表中

网络安全研究人员发现了一种新的,这是一个基于Linux的加密货币挖掘恶意软件僵尸网络,现在还包括一个模块,用于扫描互联网上易受Bluekeep漏洞攻击的Windows RDP服务器。BlueKeep是Windows远程桌面服务中的一个高度关键、可工作的远程代码执行漏洞,它允许未经验证的远程攻击者通过RDP协议发送精心编制的请求,从而完全控制易受攻击的系统。尽管BlueKeep漏洞(CVE&
用户头像
村上春种树 lv.2
0 0 0 2022-11-07
  • 1
  • 2
  • 3
  • 4