Windows 例行安全更新修复了一个蠕虫级漏洞
微软本周二释出了例行安全更新,修复了 123 个安全漏洞,其中一个位于 Windows Server 属于高危蠕虫级漏洞,软件巨人警告可能很快它就会遭到利用,目前还没有任何有关该漏洞正被利用的报告。编号为 CVE-2020-1350 的漏洞为远程可利用 bug,危险等级 10/10,影响绝大部分 Windows Server 版本,攻击者通过发送特质 DNS 请求就可利用该漏洞
美国半导体制造商MaxLinear遭遇勒索软件攻击
美国半导体制造商 MaxLinear 于本周宣布,其某些计算设备已经感染了 Maze 勒索病毒,但对业务暂时没有产生重大影响。在向美国证券交易委员会(SEC)提交的 8-K 文件中,MaxLinear 表示尽管其 IT 基础架构的系统受到了影响,但没有造成系统中断。该公司表示:“勒索软件攻击并没有对生产和运输能力产生实质性影响,材料和订单仍然正常进行没有中断”。上周,MaxLinear 已经开始向
99%的网站JavaScript插件面临攻击风险
Tala Security今天发布的一份web安全报告显示,全球Web安全状况急剧恶化,99%的网站JavaScript插件面临攻击风险。该报告跟踪了Alexa前1000名网站的安全状况,发现平均每个网站包含来自32个不同的第三方的JavaScript程序,比2019年略有增加。而诸如Google Analytics(分析)和其他插件之类的第三方程序会将网站暴露于Magecart、formjack
超过1.42亿美高梅酒店客人详细资料在暗网上出售
一个数据泄露,影响的人比最初报道的多得多。这就是美高梅国际酒店集团发现自己的情况,在2019年的一次黑客攻击中,最初说影响了1060万客人,现在相信已经涉及超过1.42亿人。早在2月份,就有报道称,超过1060万名入住美高梅国际娱乐平台酒店的个人资料被公布在一个黑客论坛上。 现在,暗网上出现了
外形类似Game Boy的小工具价值2万英镑 专门用来盗取车辆
如果你看到一个阴暗的人物在你的车旁玩Game Boy,要小心,他们可能是汽车大盗。这种Game Boy与其说是深受喜爱的复古游戏机之一,不如说是用来欺骗汽车,让它以为是钥匙扣,让汽车大盗解锁和启动车辆。无钥匙进入和点火系统可能很方便,但它们为犯罪分子提供了一种高科技的偷车方式。其中一种流行的方法是中继盒技术,即把一个盒子贴在房子的墙上,这样它就
广东足协数据库被入侵,积分数据被恶意篡改!
昨天有网友打开广东足协官网发现在世界排名一栏中国男足高居世界第一今天(7月14日)凌晨0时左右,广东省足球协会在官方微信发布关于广东省足球协会官网出现异常情况的说明,回应了这一乌龙:有人对数据库进行恶意篡改。广东省足球协会 官方微信截图广东省足球协会在该份说明中称,此次异常情况是个别人员通过非法手段侵入网站后台,对数据库进行恶意篡改,导致网站国际足联男足排名显示出现错误。经技术人员修复,现已经恢复
Windows DNS服务器曝重大安全漏洞:可能形成蠕虫攻击
7月15日早间消息,据外媒报道,微软将一个17年前的WindowsDNS服务器的安全漏洞列为 “蠕虫”。这个漏洞可能允许攻击者创建特殊的恶意软件,甚至导致企业和关键部门的基础设施被入侵,这个漏洞影响所有Windows Server版本其他版Windows 10不受影响。“微软首席安全项目经理Mechele Gruhn解释说:”蠕虫漏洞有可能在没有用户交互的情况下,通过恶意软件在
Weblogic 多个远程代码执行漏洞
WebLogic 是美国 Oracle 公司出品的 Java 应用服务器,WebLogic 是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。2020 年 7 月 14 日,Oracle 发布了大量安全补丁,涉及旗下产品(Databa se Server、Weblogic Server、Java SE、MySQL等)的 433 个漏洞。此次修复的漏洞中包括 8 个和 We