WebLogic远程代码执行漏洞(CVE-2020-2546、CVE-2020-2551)
2020年1月14日,Oracle发布了大量安全补丁,涉及旗下产品(Databa se Server、Weblogic Server、Java SE、MySQL等)的334个漏洞,其中包括43个严重漏洞,CVSS评分均在在9.1以上。此次修补的漏洞数量达到历史最高,和2019年7月的数量一样。此次修复的漏洞中包括两个和Weblogic相关的高危漏洞(CVE-2020-2546、CVE-2020-2
中国电信超2亿用户信息被卖 售价低至0.01元/条
1月3日上午消息,日前,中国裁判文书网公布了《陈德武、陈亚华、姜福乾等侵犯公民个人信息罪二审刑事裁定书》。经法院二审审理查明:2013年至2016年9月27日,被告人陈亚华从号百信息服务有限公司(为中国电信股份有限公司的全资子公司)数据库获取区分不同行业、地区的手机号码信息提供给陈德武,被告人陈德武以人民币0.01元/条至0.2元/条不等的价格在网络上出售,获利金额累计达人民币2000余万元,涉及
Maze勒索软件背后的黑客公开从美国彭萨科拉市窃取的文件
Maze勒索软件背后的操控者公布了2GB的文件,据称是在最近的攻击中从彭萨科拉市所窃取的。2019年12月7日,彭萨科拉市遭遇勒索软件攻击,该市被迫切断大部分网络系统。此次攻击影响了电子邮件、电话和在线支付服务。当时有安全专家推测,此次攻击的主力是Maze家族的勒索软件。而除了数据丢失外,Maze勒索软件的受害者现在面临着另一个安全风险,攻击者威胁要在网上公布他们的数据。Maze勒索软件以数据收集
Citrix严重漏洞可能会使成千上万的公司遭受攻击
一个新发现的影响Citrix Application Delivery Controller(NetScaler ADC)和Citrix网关(NetScaler Gateway)的漏洞可能会威胁8万多家公司的网络安全。Citrix即美国思杰公司,是一家致力于云计算虚拟化、虚拟桌面和远程接入技术领域的高科技企业。现在流行的BYOD(Bring Your Own Devi
北京警方今年破获黑客攻击等涉网案件7800余起
中新社北京12月16日电(记者于立霄)今年以来,北京市公安局按照公安部“净网2019”专项行动的统一部署,针对侵犯公民个人信息、黑客攻击破坏、网络诈骗、网络“黄赌毒”等突出涉网违法犯罪开展持续打击,截至目前,共破获各类涉网案件7800余起,抓获犯罪嫌疑人8600余名。16日,北京警方通报了一起典型的黑客攻击破坏案:在专项打击行动中,北京市公安局网络安全保卫总队针对“分布式拒绝服务攻击”(简称“DD
某单位花197万解密勒索病毒!
就不说是那个单位了,看图!很多公司愿意拿197万去解密,也不在网络安全前期多投入,大部分抱着这样的心理,倒霉事不会发生在我们公司身上,出事之后就后悔,只有后悔药才能解决此类公司的问题。勒索病毒现在是一个暴利行业,前些天墨西哥毒品大佬转行勒索病毒,后来是被抓住了。几个月前有一黑客小组做了一年勒索病毒,赚了20亿美金接着金盆洗手成功上岸。就因为暴利行业就会有很多人从事这个行业,不乏专业人士。研究勒索病
新Linux漏洞可让攻击者劫持VPN连接
近期,有安全研究人员在发现了Linux、Unix系统上一个新的漏洞,可让攻击者劫持受影响设备上的VPN连接,将任意payload注入IPv4和IPv6的TCP数据流中。他们已向发行版Linux厂商和Linux内核安全团队,以及其他受影响的公司(例如Systemd,Google,Apple,OpenVPN和WireGuard)通报了该漏洞(CVE-2019-14899)。根据研究人员的说法,该漏洞会
StackOverflow被复制最多的Java代码存在一个Bug
史上被复制最多的StackOverflow Java代码片段其实存在bug。公开这件事的是代码本身的作者,Palantir的Java开发人员Andreas Lundblad,他是StackOverflow(编程开发相关的问题网站)排名最高的贡献者之一。根据2018年发表的一篇学术论文中的统计数据,Lundblad在该网站上发布的一段代码被认为是StackOverflow有史以来被复制最多的Java
HPE即将出现的SSD存储系统故障
惠普企业(HPE)在11月15日发布最新消息,“一家供应商于11月15日通知HPE,某些HPE服务器和存储产品中使用的一些固态硬盘存在固件缺陷。HPE当即开发可修复缺陷的固件更新,目前,正在通知客户尽快安装该固件的更新版本。”SAS SSD在工作32,768小时后的数据丢失HPE声明:“在SSD发生故障后,SSD和数据都无法恢复”,但是若将数据备份在不同驱动器上的用户能够恢复数据,而且想要继续使用
卡巴斯基在4种开源VNC软件中发现了数十个漏洞
来自卡巴斯基的安全专家分析了四种被称为虚拟网络计算(VNC)的远程访问软件,并找到了大量内存损坏漏洞,其中某些漏洞可能会导致远程命令执行。VNC主要帮助用户远程对另一个设备的屏幕进行远程访问,可适用于NU/Linux、Windows和Android系统。通过查询shodan.io,我们可以找到超过60万台VNC服务器。VNC系统通过远程帧缓冲(RFB)协议控制设备,在设备之间传输屏幕图像、鼠标移动