施耐德电气工业设备存在远程代码执行漏洞
近日,Armis安全研究人员警告说,施耐德电气的可编程逻辑控制器(PLC)中存在严重且未修补的远程代码执行漏洞,攻击者可控制其各种工业系统。施耐德电气的Modicon控制器系列是市场上最早的PLC产品之一,其功能是将工业设备(从石油和天然气管道到制造系统和水净化设施)连接到一个网络中。但研究发现,该产品中存在较严重的漏洞:即可以让任何人通过使用隐藏命令来绕过身份验证进而控制设备。“Armis研究人
充值暗网近百万美元,高价收购零日漏洞意欲何为?
7月8日,据Cyble报道,一名黑客在一个网络犯罪论坛上存入了26.99个比特币(约合90万美元),目的在于从其他论坛成员那里购买零日漏洞。Cyble是一家美国全球威胁情报SaaS提供商,专注于提供网络威胁预警情报,致力于保护企业,使其免受网络犯罪和暗网的侵害。这名黑客的论坛ID为“integra”,他在一个网络犯罪论坛上存入了26.99个比特币,意图从其他论坛成员、威胁情报公司Cyble的研究人
微软发布PrintNightmare补丁仅过去1天就被爆可轻松绕过
两天前微软紧急发布了一个带外更新,专门修复了近期曝光的 PrintNightmare 零日漏洞。不过在该更新发布仅仅过去 1 天时间,几名安全专家表示该更新可以被轻松绕过。在已安装更新的设备上,安全专家依然可以通过这个存在于 Windows Print Spooler 的漏洞执行远程代码。针对该更新可以被绕过的情况,微软向外媒 BleepingComputer 发布了一份声明,否认了绕过本次更新带
安全公司意外曝光Windows远程代码执行漏洞
近日,某网络安全公司意外发布了一个针对关键Windows后台打印处理程序漏洞的概念验证漏洞,恶意用户可以利用该漏洞来破坏Active Directory域控制器。事情起因有些复杂,6月8日的,微软发布了针对CVE-2021-1675的修复程序,该漏洞被标记为提权漏洞。普通用户可以利用此漏洞以管理员身份在运行打印后台处理程序服务的系统上执行代码。然后在6月21日,没有任何解释,微软将该分类升级为更严
安全研究人员为ATM NFC读卡器中存在的漏洞敲响警钟
据《连线》报道,IOActive安全研究员Josep Rodriquez警告说,许多现代ATM和POS系统中使用的NFC读卡器使它们容易受到攻击。这些缺陷使它们容易受到一系列问题的影响,包括被附近的NFC设备对撞攻击、作为勒索软件攻击的一部分而被锁定、甚至被黑客提取某些信用卡数据。 Rodri
西数:黑客利用远程漏洞抹除My Book用户数据 正研究潜在恢复方案黑客利用远程漏洞抹除My Book用户数据 正研究潜在恢复方案
在遭到一系列远程攻击之后,西部数据(WD)敦促 My Book 用户立即断开互联网连接。在 6 月 24 日发布的官方公告中,WD 表示 My Book Live 和 My Book Live Duo 网络附加存储(NAS)设备可能通过出厂重置被远程擦除,使用户面临失去所有存储数据的风险。在公告中写道:“西部数据已经确定,一些 My
攻击容器基础设施漏洞只需不到一小时
Aqua Security发表的一项研究表明,针对容器基础设施和供应链的网络攻击正在持续上升,更糟糕的是攻击者可以在不到一小时的时间内利用漏洞攻击防护薄弱的容器基础设施。Aqua的Nautilus团队的首席数据分析师Assaf Morag说:“随着攻击者不断使用新兴先进技术扩展他们的武器库以避免被检测,威胁形势已经发生了变化。”“与此同时,我们也看到攻击现在表现出更险恶的动机,具有更大的潜在影响。
3D版画图程序出现远程代码执行漏洞 微软已紧急发布更新进行修复
3D版画图程序(Paint 3D)是微软在Windows 10系统里预装的程序之一,该程序主要提供功能更丰富的图片编辑。当然这款画图程序实际上使用率极低以至于微软都要将其放弃,现在微软证实这款程序还可能威胁你的系统安全。据微软安全响应中心发布的公告,画图程序在进行模糊测试时被发现存在远程代码执行漏洞具有中等级别的危害。因此对用户来说即便没有使用此程序也要执行更新,当然也可以直接卸载更省事,Wind
台湾制造商“物联智慧”曝9.1分高危漏洞,危及供应链上数百万设备
物联智慧(ThroughTek),这是一家2008年于中国台湾成立的物联网云端服务平台解决方案商。近期,CISA发布了一个新的 ICS公告,称ThroughTek 工具中存在高危漏洞(CVSS评级9.1分)。该漏洞可被攻击者利用,从而访问音频、视频源以及其他敏感信息,还可以欺骗设备、劫持设备证书。由于ThroughTek 软件组件被安全摄像头和智能设备供应商广泛使用,目前已被整合至数以百万计的连接
黑客利用三星设备预装应用程序漏洞来监视用户
安全研究人员在三星预装的安卓应用中发现了多个关键的安全漏洞,如果成功利用这些漏洞,可能会让黑客在未经用户同意的情况下访问个人数据,并控制设备。移动安全初创公司Oversecured的创始人Sergey Toshin在周四发表的分析报告中表示,这些漏洞可能允许攻击者访问和编辑受害者的联系人、电话、短信/彩信,以设备管理员的权限安装任意应用程序,或