欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
苹果iOS 14惊现漏洞,重启设备会重置邮件与浏览器设置

苹果iOS 14惊现漏洞,重启设备会重置邮件与浏览器设置

     苹果于美国当地时间周三发布了iOS 14,该系统最值得注意的功能之一是能够将第三方邮件和浏览器应用程序设置为苹果Mail和Safari的默认替代程序。9月18日,苹果最新发布的移动操作系统iOS 14更新似乎出现了安全漏洞,当设备重置或重启时,该漏洞会清除自定义的默认浏览器和邮件设置。苹果于美国当地时间周三发布了iOS 14,该系统最值得注意的功能之一是能够

Microsoft Exchange远程代码执行漏洞通告

Microsoft Exchange远程代码执行漏洞通告

      2020年09月16日,360CERT监测发现 metasploit github 仓库更新了该漏洞利用的 PR(pull request),可造成 任意命令执行 。本次更新标识该漏洞的利用工具公开,并可能在短时间内出现攻击态势。利用此漏洞需至少需要一个基础的Exchange用户账户;由于Exchange服务以System权限运行,触发该漏洞亦可获得系统最

三秒提权:微软Windows“满级漏洞”被利用

三秒提权:微软Windows“满级漏洞”被利用

近日,安全公司Secura针对一个刚修补不久的Windows漏洞(CVE-2020-1472)开发了一个概念验证利用程序——Zerologon,可以“三秒内”接管企业内网的司令部——Active Directory域控制器,“呵护”所有联网计算机。CVE-2020-1472是Netlogon远程协议(MS-NRPC)中的一个特权提升漏洞,被微软评定为危险级别最高的“高危漏洞”,CVSS(常见漏洞评

蓝牙BLURtooth漏洞让攻击者覆盖蓝牙认证密钥

蓝牙BLURtooth漏洞让攻击者覆盖蓝牙认证密钥

       蓝牙无线技术背后的组织今天发布了关于设备供应商如何缓解对蓝牙功能设备新攻击的指南。新发现的BLURtooth是蓝牙标准中一个名为Cross-Transport Key Derivation(CTKD)组件中的漏洞。该组件用于在两个蓝牙功能设备配对时协商和设置认证密钥。       该组件的工作原理是为蓝牙

全军覆没:Android主流应用普遍存在加密漏洞

全军覆没:Android主流应用普遍存在加密漏洞

哥伦比亚大学的研究人员近日发布了Crylogger,这是一种开放源代码动态分析工具,可检测Android应用程序中存在的加密漏洞。研究者用Crylogger测试了Google Play商店中1780个流行的Android应用程序,涵盖了流行的信息流媒体、文件和密码管理器、身份验证应用程、个人通讯等多种应用,结果令人震惊,几乎所有Android应用都存在加密漏洞:所有受测应用都违反26条加密规则中的

美国在线教育平台存在漏洞,学生拼凑关键词就能得高分

美国在线教育平台存在漏洞,学生拼凑关键词就能得高分

       9月8日消息,据外媒报道,一款美国在线教育平台Edgenuity近日被曝光存在漏洞,学生在系统上考试时随意拼凑一些关键词就能取得高分。据了解,一位美国家长达娜·西蒙斯(Dana Simmons)在社交平台表示,她就读七年级的儿子拉扎尔(Lazare)在一次线上历史考试中取得了50分,而这次考试的满分为100分。随后,她通过测试发现,儿子使用的E

装机工具老毛桃携带木马病毒 卸载安全软件进行恶意推广

装机工具老毛桃携带木马病毒 卸载安全软件进行恶意推广

【快讯】 近期,火绒收到用户反馈,称在使用老毛桃U盘启动装机工具制作的PE系统后,原有系统中多款安全软件被无故删除。火绒工程师溯源发现,上述使用老毛桃制作的PE系统中被植入了病毒,当用户使用该PE系统时,即会执行病毒模块,删除包括火绒、360杀毒等安全软件在内的指定软件。为了避免用户受到该病毒侵扰,火绒最新版已对该装机工具进行拦截查杀。   分析发现,该病毒

黑客正在利用一个 WordPress 插件高危漏洞

黑客正在利用一个 WordPress 插件高危漏洞

黑客正在利用 WordPress 插件 File Manager 的一个漏洞在网站上执行命令和恶意脚本。File Manager 的安装量超过 70 万,用于操作本地和服务器上的文件。泰国安全公司 NinTechNet 最早报告了黑客正在利用漏洞上传名叫 hardfork.php 的脚本,然后用它向 WordPress 脚本 /wp-admin/admin-ajax.

思科路由器曝出两个严重零日漏洞,已被野外利用

思科路由器曝出两个严重零日漏洞,已被野外利用

思科在上周末警告说,其运营商级路由器上运行的Cisco IOS XR软件中存在两个严重的内存耗尽拒绝服务(DoS)漏洞,攻击者正在试图利用中。思科路由器曝出两个严重零日漏洞,已被野外利用作者:aqniu星期三, 九月 2, 20200思科在上周末警告说,其运营商级路由器上运行的Cisco IOS XR软件中存在两个严重的内存耗尽拒绝服务(DoS)漏洞,攻击者正在试图利用中。关于漏洞思科的 

90亿信用卡曝出协议漏洞:黑客无需密码即可盗刷

90亿信用卡曝出协议漏洞:黑客无需密码即可盗刷

每次我们使用信用卡/借记卡付款时,收款机都会使用EMV通信协议来处理付款。该协议由Europay,Mastercard和Visa等公司开发,目前在全球超过90亿张卡中使用。最近,来自苏黎世联邦理工学院计算机科学系的3名研究人员,即David Basin,Ralf Sasse和Jorge Toro-Pozo发现了EMV协议中的漏洞,该漏洞使攻击者可以实施中间人攻击(MITM),进行欺诈性交易。通过一