欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
McAfee杀毒软件中的提权漏洞

McAfee杀毒软件中的提权漏洞

近期,McAfee修复了一个影响所有Windows版本杀毒软件的漏洞,它能帮助攻击者非法提升权限,以SYSTEM身份执行任意代码。McAfee Total Protection(MTP)、McAfee Anti-Virus Plus(AVP)、McAfee Internet Security(MIS)的16.0.R22版本都受到该漏洞影响。权限提升据发现该漏洞的SafeBreach实验室安全研究员

Intel继续爆出漏洞,连Cascade Lake也不能幸免

Intel继续爆出漏洞,连Cascade Lake也不能幸免

Intel在5月份时曾经宣布过他们处理器中的一个微体系结构漏洞可以让黑客绕过处理器内置的安全措施来非法获取处理器内的信息,当时Intel建设用户禁用超线程来预防攻击。不过这个漏洞可能比你我想象中的要严重,因为今天Intel又宣布了一个新的TSX异步中止漏洞(TAA)。此外,Intel也公开了一个条件跳转指令(JCC)错误,并同时发布了一个将会影响处理器性能的安全更新。发现这两个安全漏洞的研究员表示

墨西哥国有石油公司Pemex遭受勒索软件攻击,被索要490万美元

墨西哥国有石油公司Pemex遭受勒索软件攻击,被索要490万美元

11月10日,墨西哥国有石油公司Pemex遭受到勒索软件攻击,被索要490万美元的赎金。不过Pemex表示,只有不到5%的电脑受到了影响。不过根据内部备忘录的说法,要求所有员工切勿打开电脑,在本周晚些时候再重新开机。在随后的推特声明中,Pemex表示他们的运作一切正常,燃料生产、供应和库存没有受到影响。DoppelPaymer勒索软件尽管最初有报道称,Pemex受到了Ryuk勒索软件的影响,但泄露