三秒提权:微软Windows“满级漏洞”被利用
近日,安全公司Secura针对一个刚修补不久的Windows漏洞(CVE-2020-1472)开发了一个概念验证利用程序——Zerologon,可以“三秒内”接管企业内网的司令部——Active Directory域控制器,“呵护”所有联网计算机。CVE-2020-1472是Netlogon远程协议(MS-NRPC)中的一个特权提升漏洞,被微软评定为危险级别最高的“高危漏洞”,CVSS(常见漏洞评
蓝牙BLURtooth漏洞让攻击者覆盖蓝牙认证密钥
蓝牙无线技术背后的组织今天发布了关于设备供应商如何缓解对蓝牙功能设备新攻击的指南。新发现的BLURtooth是蓝牙标准中一个名为Cross-Transport Key Derivation(CTKD)组件中的漏洞。该组件用于在两个蓝牙功能设备配对时协商和设置认证密钥。 该组件的工作原理是为蓝牙
美国在线教育平台存在漏洞,学生拼凑关键词就能得高分
9月8日消息,据外媒报道,一款美国在线教育平台Edgenuity近日被曝光存在漏洞,学生在系统上考试时随意拼凑一些关键词就能取得高分。据了解,一位美国家长达娜·西蒙斯(Dana Simmons)在社交平台表示,她就读七年级的儿子拉扎尔(Lazare)在一次线上历史考试中取得了50分,而这次考试的满分为100分。随后,她通过测试发现,儿子使用的E
装机工具老毛桃携带木马病毒 卸载安全软件进行恶意推广
【快讯】 近期,火绒收到用户反馈,称在使用老毛桃U盘启动装机工具制作的PE系统后,原有系统中多款安全软件被无故删除。火绒工程师溯源发现,上述使用老毛桃制作的PE系统中被植入了病毒,当用户使用该PE系统时,即会执行病毒模块,删除包括火绒、360杀毒等安全软件在内的指定软件。为了避免用户受到该病毒侵扰,火绒最新版已对该装机工具进行拦截查杀。 分析发现,该病毒
黑客正在利用一个 WordPress 插件高危漏洞
黑客正在利用 WordPress 插件 File Manager 的一个漏洞在网站上执行命令和恶意脚本。File Manager 的安装量超过 70 万,用于操作本地和服务器上的文件。泰国安全公司 NinTechNet 最早报告了黑客正在利用漏洞上传名叫 hardfork.php 的脚本,然后用它向 WordPress 脚本 /wp-admin/admin-ajax.
思科路由器曝出两个严重零日漏洞,已被野外利用
思科在上周末警告说,其运营商级路由器上运行的Cisco IOS XR软件中存在两个严重的内存耗尽拒绝服务(DoS)漏洞,攻击者正在试图利用中。思科路由器曝出两个严重零日漏洞,已被野外利用作者:aqniu星期三, 九月 2, 20200思科在上周末警告说,其运营商级路由器上运行的Cisco IOS XR软件中存在两个严重的内存耗尽拒绝服务(DoS)漏洞,攻击者正在试图利用中。关于漏洞思科的 
90亿信用卡曝出协议漏洞:黑客无需密码即可盗刷
每次我们使用信用卡/借记卡付款时,收款机都会使用EMV通信协议来处理付款。该协议由Europay,Mastercard和Visa等公司开发,目前在全球超过90亿张卡中使用。最近,来自苏黎世联邦理工学院计算机科学系的3名研究人员,即David Basin,Ralf Sasse和Jorge Toro-Pozo发现了EMV协议中的漏洞,该漏洞使攻击者可以实施中间人攻击(MITM),进行欺诈性交易。通过一
TeamViewer高危漏洞可泄露用户密码
近日,安全人士在TeamViewer 15.8.3之前的Windows桌面版本中发现了高危漏洞(CVE-2020-13699)。通过利用此漏洞,攻击者可以在受害者的系统上远程执行代码或破解其TeamViewer密码。TeamViewer是一种非常流行的远程办公应用程序,允许用户远程控制一系列智能设备,以执行文件传输、桌面共享和网络会议等功能。新冠疫情全球大流行以来,TeamViewer的用户数量激
七成以上工控系统漏洞可远程利用
近日,Claroty最新发布的工控系统安全报告发现,2020年上半年披露的工业控制系统 (ICS)漏洞中,70%以上可以远程利用。报告详细介绍了国家漏洞数据库(NVD)发布的365个ICS漏洞和工业控制系统网络应急小组(ICS-CERT)在2020年上半年发布的139个ICS通报的评估,共影响到53家供应商。Claroty的研究团队发现,NVD在2020年发布的ICS漏洞比去年发布的331个增加了
宝塔某处未授权访问数据库漏洞
2020年8月23日晚间,宝塔官方紧急推送安全更新,修复了一处在7.4.2版本中的高危漏洞,攻击者可利用此漏洞越权访问数据库,甚至获取服务器权限。宝塔 Linux 面板是提升运维效率的服务器管理软件,支持一键 LAMP / LNMP /集群/监控/网站/ FTP /数据库/ JAVA 等100多项服务器管理功能。目前互联网中已公布相关利用的 POC,建议受影响企事业单位尽快修复,白帽汇安全研究院第