欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
新的物联网基础模块漏洞可能使全球天量设备面临安全风险

新的物联网基础模块漏洞可能使全球天量设备面临安全风险

社会对技术的依赖程度非常高,预计到2025年,全球使用的互联网连接设备数量将增长到559亿台。这些设备中的许多设备涵盖了工业控制系统(ICS)的各个部分,它们影响着世界,协助我们在家中的日常生活,并监控和自动化生产工作中从能源使用到机器维护的一切。滥用这些系统的潜力已经引起了网络犯罪分子的注意;根据2020年IBM X-Force威胁情报指数,自2018年以来,针对这些系统的攻击增加了2000%以

三星再曝漏洞:可能受到黑客远程监控

三星再曝漏洞:可能受到黑客远程监控

最新研究报告称:预装在三星手机上的安卓应用软件“查找我的手机”,存在一系列的安全漏洞,可能会让远程攻击者跟踪受害者的实时位置、监控电话和消息,甚至删除手机上存储的数据。漏洞报告葡萄牙的网络安全服务提供商”Char49“在上周的defcon大会上透露了对三星的”查找手机“ 安卓应用程序的调查结果。defcon大会:比肩blackhat的黑客大会,不过defcon主办黑客比赛。由于疫情,今年8月7日到

Google Chrome浏览器漏洞使数十亿用户遭受数据被盗风险

Google Chrome浏览器漏洞使数十亿用户遭受数据被盗风险

谷歌的Chrome浏览器中存在安全漏洞,攻击者可利用该漏洞绕过网络的内容安全策略(CSP),进而窃取用户数据并执行流氓代码。PerimeterX网络安全研究人员Gal Weizman表示,该漏洞编号为CVE-2020-6519,存在于Windows、Mac和安卓的Chrome、Opera和Edge浏览器中,潜在影响用户多达十亿。其中,Chrome的73版本(2019年3月)到83版本均会受到影响,

高通400多个芯片存在漏洞,威胁数百万部Android手机

高通400多个芯片存在漏洞,威胁数百万部Android手机

安全研究人员在为Android手机提供动力的Qualcomm Snapdragon芯片中发现了数百条易受攻击的代码。安全研究人员已经在Qualcomm Snapdragon数字信号处理器(DSP)芯片中发现了400多个易受攻击的代码,这些代码为Google,三星,LG,小米,OnePlus和其他设备制造商的数百万高端智能手机提供了动力。DSP是一个片上系统,其硬件和软件旨在支持不同的智能手机功能,

TeamViewer曝漏洞 计算机浏览特定网页即可被无密码入侵

TeamViewer曝漏洞 计算机浏览特定网页即可被无密码入侵

TeamViewer官方发布消息说最近修复了一个漏洞,该漏洞可能使攻击者悄悄地建立与您计算机的连接并进一步利用该系统。漏洞编号: CVE-2020-13699,该漏洞影响TeamViewer版本:8,9,10,11,12,13,14,15。风险等级: 8.8 高危典型的本地权限提升漏洞攻击者只需要构造一个特定的连接隐藏在恶意网页里.安装了Teamviewer的电脑浏览到该网页即可触发漏洞.上图为C

路由器,交换机和AnyConnect VPN中的高度严重漏洞

路由器,交换机和AnyConnect VPN中的高度严重漏洞

思科敦促客户更新小型企业交换机,其DNA Center软件,具有StarOS软件的路由器以及适用于Windows的AnyConnect Secure Mobility VPN客户端。 思科已经披露了多个思科小型企业智能和受管交换机的IPv6数据包处理引擎中的错误,该漏洞可能允许没有凭据的远程攻击者在受影响的设备上触发拒绝服务。 受影响的交换机包括250系列智能交换机,350系列

推特(Twitter)再次出现安全漏洞 影响Android 8~9版用户会泄露隐私数据

推特(Twitter)再次出现安全漏洞 影响Android 8~9版用户会泄露隐私数据

知名社交网站推特昨天夜里开始向安卓用户发出弹窗通知,通知称该公司安全团队在安卓客户端里发现安全漏洞。攻击者借助这枚漏洞和通过安装在用户设备上的恶意软件可以绕过安卓系统权限进而访问用户推特账户私人数据。包括锁推用户的推文内容、点赞数据甚至是私信内容等,尤其是私信内容泄露可能会给用户带来重大的安全隐患。影响Android 8~9版:此次推特的安全漏洞仅影响安卓版且安卓版本为Android 8~9版 ,

6,000名病人被告知博蒙特健康公司的电子邮件安全漏洞

6,000名病人被告知博蒙特健康公司的电子邮件安全漏洞

密歇根州最大的保健服务提供商BeaumontHealth已经开始通知大约6,000名患者,他们的一些受保护的健康信息可能已被未经授权的个人访问。Beaumont Health获悉,在2020年1月3日至2020年1月29日期间,未经授权的个人访问的电子邮件帐户包含受保护的健康信息,包括姓名、出生日期、诊断、诊断代码、程序和治疗信息、提供的治疗类型、处方信息、病人帐号和病历号码。虽然未经授权的个人访

安全启动存在严重漏洞,几乎所有Linux和Windows设备受影响

安全启动存在严重漏洞,几乎所有Linux和Windows设备受影响

今日,网络安全研究人员披露了一个新的高风险漏洞的详细信息。该漏洞影响了全球数十亿设备,几乎波及所有正在运行Linux发行版或Windows系统的服务器、工作站,笔记本电脑,台式机及IoT系统。因该漏洞位于GRUB2引导程序中,所以被称为“ BootHole ”,并被标记为CVE-2020-10713。一旦被利用,该漏洞可让攻击者避开安全启动功能,并获得高度特权,隐身访问目标系统

Zoom再爆安全漏洞:会议默认使用6位数字密码 能在几分钟内破解

Zoom再爆安全漏洞:会议默认使用6位数字密码 能在几分钟内破解

       受疫情影响越来越多的人开始在家远程办公,这也让 Zoom 这款在线视频会议水涨船高。在使用度、热度持续攀升的同时,不重视用户隐私、存在诸多安全漏洞等各种负面内容也接踵而至。迫使公司宣布冻结新功能发布 90 天,以修复当前软件中存在的各种漏洞。今天,安全研究人员 Tom Anthony 公布了 Zoom 的一个关键安全漏洞。通过这个漏洞