本月补丁星期二共修复115个漏洞 其中26个标记为严重
在本月的补丁星期二活动日中,微软共计修复了115个安全漏洞,其中26个被标记为“严重”安全等级。在26个严重漏洞中,其中不少于17个漏洞存在于浏览器和脚本引擎,因此如果你正在使用微软的浏览器,那么小编推荐您尽快安装该修复补丁。在本月修复的漏洞中,包含了三项远程代码执行(RCE)漏洞。其中CVE-2020-0852存在于Microsoft Word,允许攻击者代表用户执行恶意程序。受到影响的版本包括
欧洲高压电网监督组织ENTSO-E被黑客成功入侵
日前,负责监督欧洲高压电力基础设施运行的组织ENTSO-E被黑客成功入侵了。ENTSO-E成立于2008年,由35个成员国的42个传输系统运营商(TSO)组成。TSO运行高压电力网络,为包括发电机和配电商在内的客户提供电网接入。它们对于保持整个欧洲的电力运转至关重要,而监管的关注也越来越集中在其网络安全上。该组织在3月9日简短地说,“最近发现了成功侵入其办公网络的证据”。ENTSO-E的任务包括“
Win10最新“蠕虫级别”高危漏洞说明及临时防御措施
3月10日,微软官方发布一条安全警报(ADV200005),称发现Windows系统中存在一个远程代码执行漏洞(即CVE-2020-0796),该漏洞发生于Windows系统在处理SMBv3协议的某些特殊请求时,利用该漏洞可以在目标SMB服务器或SMB客户端上执行任意代码。(微软官方警报) 1、 漏洞危害及影响范围 攻击者利用该漏洞,可无需身份认证进行远程攻击。火绒工
研究发现数以千计的指纹文件暴露在不安全的数据库中
研究人员周三说,数千份指纹记录被暴露在一个不安全的数据库中。研究人员周三说,一个包含约76000个独特指纹记录的网络服务器被暴露在互联网上。这些不安全的指纹数据,以及员工的电子邮件地址和电话号码,都是由巴西公司Antheus Tecnologia收集。该数据库包含近230万个数据点,其中大部分是服务器访问日志,据反病毒研究人员表示,现在这个数据