欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
九天前修补的Windows漏洞仍然在扩散

九天前修补的Windows漏洞仍然在扩散

自从微软修补了名为BlueKeep的高严重性漏洞以来已经过去了9天,然而针对该漏洞的攻击仍在全球范围内持续。Windows漏洞被黑客利用(图片来源:arstechnica)  来自安全公司迈克菲的五位研究人员上周二报告称,他们能够利用此漏洞并获得远程代码执行,而无需任何最终用户交互。  该漏洞存在于微软的专有远程桌面协议中,该协议提供了一个图形界面,用于通过Internet连接到另一台计算机。利用

安全研究人员发现Linux版本的Winnti恶意软件

安全研究人员发现Linux版本的Winnti恶意软件

安全研究人员首次发现并分析了Winnti的Linux版本,由Alphabet的网络安全部门Chronicle的安全研究人员发现,Winnti恶意软件的Linux版本作为受感染主机的后门,允许攻击者访问受感染的系统。Winnti恶意软件(图片来源:zdnet)  Chronicle说,在上个月发布消息称世界上最大的制药公司之一拜耳遭到黑客攻击后,发现了这种Linux版本,并且在其系统上发现了Winn

三分之二酒店网站存在用户数据泄露风险

三分之二酒店网站存在用户数据泄露风险

酒店业一直是骇客的觊觎之地,2018年华住集团旗下酒店5亿条用户个人信息疑遭泄露,万豪旗下喜达屋酒店数据库遭非法入侵致最多5亿客人信息被窃,酒店服务类网站的个人数据保护已经成为全球的热门话题。而近日,赛门铁克在一个覆盖全球54个国家及地区的1500多家酒店网站的研究报告中指出,酒店网站存在网页表单内容劫持(Formjacking)的风险,其中三分之二 (67%) 的网站都在无意间将顾客预订信息泄露

电子投票不靠谱 瑞士投票系统遭漏洞篡改

电子投票不靠谱 瑞士投票系统遭漏洞篡改

  研究人员发现,瑞士准备推行的电子投票系统有漏洞,可让骇客篡改选票数量。   这是瑞士邮政总局将西班牙厂商Scytl为其开发的电子投票系统征求外界协助渗透测试的结果之一。一组来自澳洲、瑞士及比利时研究人员的团队发现,该电子投票系统用于确保选票数完整性的系统防护不足,以致于能接触投票系统的有心人士得以篡改选票数字。   研究人员解释,

思科防火墙路由器发现RCE漏洞 现已修复

思科防火墙路由器发现RCE漏洞 现已修复

根据近日思科发布的安全更新公告显示,数款VPN路由器、防火墙产品内含有远程代码执行(remote code execution,RCE)漏洞,相关用户请尽快升级设备固件至最新版。   调查显示,思科RV110W Wireless-N VPN防火墙、RV130W Wireless-N多功能VPN路由器和RV215W Wireless-N VPN路由的Web管理界面里含

高危漏洞ColdFusion现身 Adobe紧急修补

高危漏洞ColdFusion现身 Adobe紧急修补

本月初,Adobe紧急修补已遭骇客利用的ColdFusion安全漏洞。ColdFusion是一个商用的快速网络应用程序开发平台。   此一编号为CVE-2019-7816的安全漏洞将允许骇客执行任意程序,因此被列为重大等级,Adobe呼吁用户应尽快修补。   根据Adobe的说明,这个漏洞允许骇客绕过上传文件的限制,将执行文件上传到网

Adobe重新推Acrobat与Reader零日漏洞补丁

Adobe重新推Acrobat与Reader零日漏洞补丁

Adobe重新修订了一个涉及Adobe Acrobat与Adobe Reader的零日漏洞CVE-2019-7089,原因是Adobe在2月12日针对该漏洞所给出的修复补丁并不完整,骇客依然可绕过其而窃取机密数据。   CVE-2019-7089是由安全研究人员Alex Inführ所发现,而且在1月26日就对外公开,还释出了概念性验证攻击程序。

Drupal修补远程攻击漏洞 用户已可升级

Drupal修补远程攻击漏洞 用户已可升级

开源内容管理框架程序Drupal近日修补了一项重要安全漏洞,该漏洞允许骇客在远程执行任意程序,并取得Drupal网站的控制权。   根据WebsiteSetup在去年12月的统计,全球约有16.5亿个网站,当中有一半采用内容管理系统(CMS)进行构建。在CMS市场上,市占率最高的是WordPress,占了60%,其次的是Joomla的6.6%,而Drupal则以4.

5G落地不能急 三个4G/5G新漏洞被曝出

5G落地不能急 三个4G/5G新漏洞被曝出

进入2019年,5G开始如火如荼推广起来,然而随之而来的安全威胁可不能小觑。因为现在国外一组研究人员发现了存在于4G以及5G中的三个新漏洞,不仅能用于拦截电话,甚至还可跟踪进而定位,急需引起更多关注。   据外媒称,被发现的这三个漏洞分别为Torpedo、Piercer和IMSI-Cracking攻击,可能会影响世界上大多数4G或5G网络,当然受影响程度或许会有些差异。

Matrix勒索软件不断变种 威胁持续增加

Matrix勒索软件不断变种 威胁持续增加

根据SophosLabs的 《2019年网络威胁报告》报告显示,Matrix勒索软件不断演变,现在利用Matrix的网络罪犯会随时间改变其攻击参数,添加新的文件和脚本,以便将不同的任务和负载部署到网络上,威胁性再次提升。   Matrix恶意勒索软件从2016年开始出现以来,发现了96个样本。跟之前的BitPaymer、Dharma及SamSam