欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
廉价中国产路由器被发现内置后门

廉价中国产路由器被发现内置后门

安全研究人员分析了廉价的中国产路由器 Jetstream、Wavlink 和 Winstar 等品牌,其中 Jetstream 由沃尔玛独家销售,他们发现路由器内置了后门,能远程控制,路由器甚至还运行了一个脚本列出附近的 wifi 网络并且能够连接那些网络。研究人员还发现攻击者正在积极利用后门,将存在漏洞的设备加入到 Mirai 僵尸网络。这些路由器看起来来自不同的中国公司,但由于三种路由器有着相

TCL 的 Android 智能电视曝出允许远程控制的漏洞

TCL 的 Android 智能电视曝出允许远程控制的漏洞

两位安全研究人员披露了 TCL 制造的 Android 智能电视的两个漏洞,TCL 已通过遥测方法在 11 月初修复了这些漏洞。其中一个漏洞编号 CVE-2020-27403 允许邻近网络的攻击者通过运行在 7989 端口的 web server 访问和下载敏感文件,包括大部分系统文件、照片、个人数据和连接应用的安全令牌。另一个漏洞编号 CVE-2020-2

黑客正在利用一个 WordPress 插件高危漏洞

黑客正在利用一个 WordPress 插件高危漏洞

黑客正在利用 WordPress 插件 File Manager 的一个漏洞在网站上执行命令和恶意脚本。File Manager 的安装量超过 70 万,用于操作本地和服务器上的文件。泰国安全公司 NinTechNet 最早报告了黑客正在利用漏洞上传名叫 hardfork.php 的脚本,然后用它向 WordPress 脚本 /wp-admin/admin-ajax.

特朗普签署行政令 45 天后禁止与腾讯和字节跳动进行任何交易

特朗普签署行政令 45 天后禁止与腾讯和字节跳动进行任何交易

特朗普政府宣布,对两个广受欢迎的中国社交媒体网络——TikTok 和微信实施全面限制,这是美国政府与中国对抗的急剧升级,很可能会遭到报复。这两项行政命令将在 45 天内生效,它以国家安全为由,禁止任何人或涉及任何受美国管辖的财产与微信或 TikTok 进行任何交易。该命令将排除 45 天期限之前签订的合同,为正在与微软进行收购谈判的 TikTok 提供了一个可能的缓刑。在声明中,特朗普总统指责腾讯

黑客劫持 Twitter 名人账号发动协同攻击

黑客劫持 Twitter 名人账号发动协同攻击

美国时间周三,未知黑客劫持了 Twitter 上的名人和知名公司账号,同时发起比特币骗局,以回报社区 5000 BTC 的名义欺骗用户向其钱包地址转入比特币,声称会转出双倍。被劫持的账号包括了名人 Elon Musk、Kanye West、Jeff Bezos、Michael Bloomberg、Warren Buffett、Bill Gates、Barack Obama 和 Joe Biden,

Windows 例行安全更新修复了一个蠕虫级漏洞

Windows 例行安全更新修复了一个蠕虫级漏洞

微软本周二释出了例行安全更新,修复了 123 个安全漏洞,其中一个位于 Windows Server 属于高危蠕虫级漏洞,软件巨人警告可能很快它就会遭到利用,目前还没有任何有关该漏洞正被利用的报告。编号为 CVE-2020-1350 的漏洞为远程可利用 bug,危险等级 10/10,影响绝大部分 Windows Server 版本,攻击者通过发送特质 DNS 请求就可利用该漏洞

中国供应商 C-Data 的光纤到户设备发现后门账号

中国供应商 C-Data 的光纤到户设备发现后门账号

安全研究人员在中国供应商西迪特(C-Data)的 29 种光纤到户设备中发现了后门账号。安全研究员 Pierre Kim 和 Alexandre Torres 在西迪特的 FTTH OLT 设备固件中发现了 7 个漏洞,其中最严重的是硬编码的 Telnet 后门账号。这些账号允许攻击者连接设备,为攻击者提供完整的管理员命令行访问权限。不同型号的设备有着不同的后门账号,其中包括 suma123/pa

黑客正在利用Sophos防火墙0DAY漏洞

黑客正在利用Sophos防火墙0DAY漏洞

该攻击使用一个以前未知的SQL注入漏洞来访问暴露的XG设备 。网络安全公司Sophos于周六发布了紧急安全更新,以修补XG企业防火墙产品中的一个零日漏洞,该漏洞被黑客广泛滥用。Sophos表示,在收到一位客户的报告后,它于4月22日(星期三)晚首次得知了该漏洞。客户报告看到“在管理界面中可见的可疑字段值”。在调查了报告之后,Sophos确定这是一次主动攻击,而不是产品错误。黑客滥用SQL

在承包商未支付赎金后勒索软件攻击者泄露波音等公司的机密文件

在承包商未支付赎金后勒索软件攻击者泄露波音等公司的机密文件

从一家航空航天行业承包商窃取的内部机密文件被勒索软件攻击者泄露到网上。DoppelPaymer Windows 勒索软件感染了 Visser Precision 的计算机,窃取并加密了文件,索要赎金,当该公司未能在截至日期前支付赎金后,攻击者上传了窃取到的部分机密文件。Visser 的客户包括了很多业内知名公司如洛克希德马丁、波音、SpaceX、特斯拉、霍尼韦尔、Blue Origin 等等。泄露

国内下载站提供的开源编辑器被发现捆绑了恶意代码

国内下载站提供的开源编辑器被发现捆绑了恶意代码

安全公司报告,国内下载站西西软件园提供的开源编辑器 Notepad++ 被发现捆绑了恶意代码,而这个恶意脚本代码与勒索软件 WannaRen 有关联,该勒索软件可能通过国内下载站进行传播。在中文搜索引擎百度搜索 Notepad++,排在前几位的都是下载站,而不是官网 notepad-plus-plus.org,如果下载站的版本存在恶意代码,那么可能会有很多中国用户受到影响。