欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
国家黑客利用VPN服务器漏洞入侵美国政府网络

国家黑客利用VPN服务器漏洞入侵美国政府网络

近日,FBI 在一次安全警报中表示,有国家(伊朗)黑客利用 Pulse Secure VPN 服务器的严重漏洞,破坏了美国市政府和美国金融公司的网络。美国网络安全和基础设施安全局 (CISA) 于 1 月 10 日警告企业,修补其 Pulse Secure VPN 服务器以防止利用漏洞 CVE-2019-11510 的攻击。该漏洞使未经身份验证的远程攻击者可以发送特制的 URI,以连接到易受攻击的

微软公布新的欺骗性漏洞 无法被利用直接攻击和传播

微软公布新的欺骗性漏洞 无法被利用直接攻击和传播

微软在1月份的补丁升级报告中,公布了Windows CryptoAPI(Crypt32.dll)验证椭圆曲线加密(ECC)证书的方式中存在欺骗漏洞(CVE-2020-0601)。 攻击者可以通过使用欺骗性的代码签名证书对恶意文件进行签名,达到利用该漏洞的目的,使该文件看似来自受信任的合法来源。成功利用此漏洞还可以让攻击者进行中间人攻击,并解密与受影响软件的用户连接的机密信息。 

美国国家安全局向微软提交严重级别的加密安全漏洞并提前获得补丁修复

美国国家安全局向微软提交严重级别的加密安全漏洞并提前获得补丁修复

在棱镜计划曝光和影子经纪人泄密后我们知道诸如美国国家安全局等机构会收集和购买各种安全漏洞以展开攻击。然而让人意外的是美国国家安全局此次发现漏洞后竟然是向微软反馈,然后微软在本月累积更新对漏洞进行修复。当然这枚安全漏洞的危害等级极高也影响到美国政府机构和美国军队的分支机构,这也必须让微软来修复该漏洞。值得注意的是在签署相关保密协议后微软实际上已经提前把补丁发送给上述机构,而不是等到今天的例行更新日。

WordPress插件高危漏洞或影响32万网站

WordPress插件高危漏洞或影响32万网站

近期,两个WordPress插件InfiniteWP Client和WP Time Capsule曝出高危的授权绕过漏洞(逻辑漏洞),可让攻击者在不知道密码的情况下访问网站的后端。根据WordPress插件库的统计,大约有30万个网站使用了存在漏洞的InfiniteWP Client插件,2万个网站使用了存在漏洞的WP Time Capsule插件。开发人员对这些漏洞很快做出了反应,并在报告的第二

WebLogic远程代码执行漏洞(CVE-2020-2546、CVE-2020-2551)

WebLogic远程代码执行漏洞(CVE-2020-2546、CVE-2020-2551)

2020年1月14日,Oracle发布了大量安全补丁,涉及旗下产品(Databa se Server、Weblogic Server、Java SE、MySQL等)的334个漏洞,其中包括43个严重漏洞,CVSS评分均在在9.1以上。此次修补的漏洞数量达到历史最高,和2019年7月的数量一样。此次修复的漏洞中包括两个和Weblogic相关的高危漏洞(CVE-2020-2546、CVE-2020-2

安全研究人员发布了两个思杰严重漏洞的利用

安全研究人员发布了两个思杰严重漏洞的利用

对于最近思杰 (Citrix) 曝出的两个超级漏洞——Citrix Application Delivery Controller (ADC) 和 Citrix Gateway 产品中的远程利用漏洞,尚未应用漏洞缓解措施的企业要抓紧了。两组独立的研究人员已在 GitHub 上发布了针对该漏洞的概念验证漏洞利用代码 (CVE-2019-19781)。其中一个漏洞利用——Project Zero In

所有Windows都中招!微软爆出超级漏洞

所有Windows都中招!微软爆出超级漏洞

本周三,所有运行 Windows 的企业和个人都必须密切关注并更新一个Windows补丁。据著名安全博客 KrebsOnSecurity 爆料,微软计划于周三(美国当地时间周二)发布重要软件更新,修复一个:所有版本 Windows 中都存在的核心加密组件中的一个极为严重的安全漏洞。NSA 发现史上最可怕的微软产品漏洞,美军方优先获得补丁据 Krebs 的 Twitter 消息,美国国家安全局 NS

研究人员发现数以亿计的电视网络使用的调制解调器(光猫)存在安全漏洞

研究人员发现数以亿计的电视网络使用的调制解调器(光猫)存在安全漏洞

电缆调制解调器又名线缆调制解调器(Cable Modems) ,  是种可以同时连接有线电视网络和宽带网络的网络设备。通常在运营商向用户同时提供广播电视节目和互联网时会安装此类设备,目前大多数地区都在广泛使用此类设备。日前来自丹麦的安全团队发现使用博通芯片组的电缆调制解调器存在严重级安全漏洞会危害到整个互联网的健康。攻击者借助漏洞可以远程操纵这些电缆调制解调器并组建僵尸网络,而这类设备在

微软Access数据库出现漏洞 或致8.5万家企业面临风险

微软Access数据库出现漏洞 或致8.5万家企业面临风险

2020年1月8日,研究人员发现,微软的Access数据库应用程序存在一个漏洞,如果不进行修补,可能会对数千家美国企业产生不良影响。Mimecast的团队发现的这个漏洞可能会导致敏感信息的意外泄露。他估计,约有85000家企业面临风险。不过,到目前为止,据信尚没有任何公司受到损害。这个内存泄漏缺陷与去年在Microsoft Office中发现的漏洞非常相似。Access随机地将称为内存元素的数据片

Mozilla 释出补丁修复一个正被利用的 Firefox 漏洞

Mozilla 释出补丁修复一个正被利用的 Firefox 漏洞

Mozilla 释出了 Firefox v72.0.1,紧急修复了一个正被利用的漏洞。漏洞属于类型混淆,影响 IonMonkey,它是 Firefox JS 引擎 SpiderMonkey 的 JIT 编译器。该漏洞由中国安全公司奇虎 360 发现和报告。该公司在一则已删除的推文中称,IE 也有一个 0day 漏洞也正被利用。这是 Mozilla 在过去一年修复的第三个 0day 漏洞。