公安提醒:男孩子,不要裸聊!
苹果已知三个重大漏洞被黑客利用 iOS 14.4 强烈建议更新
苹果正式推送 iOS 14.4 系统更新,从苹果官方公布的细节看,iOS/iPadOS 14.4 更新中包含了对三个零日漏洞的修复,该公司认为这些漏洞可能会被黑客利用,推荐用户尽快升级。这三个漏洞存在于内核和 WebKit 框架中,所有运行 iOS/iPadOS 14 的设备均受影响。苹果表示,已经有媒体报道称其中两个漏洞 " 已经被黑客积极利用 "。苹果目前并未透露更多的消息
零售巨头牛奶集团遭勒索软件攻击,赎金高达3000万美元
泛亚大型零售连锁运营商牛奶集团(Dairy Farm Group)本月受到REvil勒索软件攻击,被勒索赎金高达3000万美元的赎金。牛奶集团在亚洲拥有10,000多个网点,23万名员工。2019年牛奶集团的年销售额超过270亿美元。牛奶集团在亚洲市场经营众多杂货店、便利店、保健和美容、家居和餐厅品牌,旗下品牌和店面包括7-11便利店、惠康、巨人(Giant)、冷藏(Cold Storage)、英
Sudo漏洞影响全球Unix/Linux系统
近日,Qualys研究小组发现了sudo中一个隐藏了十年的堆溢出漏洞(CVE-2021-3156,命名:Baron Samedit),包括Linux在内的几乎所有Unix主流操作系统都存在该漏洞。通过利用此漏洞,任何没有特权的用户都可以使用默认的sudo配置在易受攻击的主机上获得root特权(无需密码)。Sudo是一个功能强大的实用程序,大多数(如果不是全部)基于Unix和Linux的操作系统都包
关于sudo堆溢出漏洞(CVE-2021-3156)的安全通告
一、情况概述1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在sudoers文件(通常是 /etc/sudoers),攻击者就可以使用