援引外媒SecurityWeek报道,将近100万台设备存在BlueKeep高危漏洞安全隐患,而且已经有黑客开始扫描寻找潜在的攻击目标。该漏洞编号为CVE-2019-0708,存在于Windows远程桌面服务（RDS）中,在本月的补丁星期二活动日中已经得到修复。该漏洞被描述为蠕虫式（wormable）,可以利用RDS服务传播恶意程序,方式类似于2017年肆虐的WannaCry勒索软件。目前已经有匿

补丁未出,漏洞利用代码已发布。很可能微软还没来得及修复,Windows本地提权漏洞利用程序便被集成到恶意软件里了。上周,一名女性安全研究人员在三天内接连公布了4个此前未公开的微软Windows漏洞,且均为本地提权漏洞,可将被黑系统上的本地用户权限提升至管理员权限。这4个漏洞,外加一个微软上周刚修复漏洞的利用程序,都被该女性研究人员以SandboxEscaper (沙箱逃逸者) 之名发布到了GitH

据国外媒体报道,基于安卓5.26.0版本的开源DuckDuckGo隐私浏览器安装量目前已经超过500万次,众多的用户吸引潜在的威胁行为者通过利用地址栏URL欺骗漏洞来发起攻击。DuckDuckGo浏览器DuckDuckGo 创立于 2008 年,创始人是毕业于麻省理工的 Gabriel Weinberg。其总部位于美国宾夕法尼亚州佩奥利市,共有59名员工。公司名称源于一个儿童游戏——Duck du

最近频繁的出现路由器的漏洞,如思科RV320/325：CVE-2019-1652和CVE-2019-1653,可直接获得配置文件并远程执行命令；MikroTik RouterOS漏洞”by the way”,直接获取用户密码并建立账号登录路由器；CVE-2019-11219：iLnkP2P点对点系统存在安全漏洞数百万IoT设备遭受远程攻击。路由器与物联网设备已经成为信息社会不可缺失的重要基础部分,

自从微软修补了名为BlueKeep的高严重性漏洞以来已经过去了9天,然而针对该漏洞的攻击仍在全球范围内持续。Windows漏洞被黑客利用（图片来源：arstechnica）　　来自安全公司迈克菲的五位研究人员上周二报告称,他们能够利用此漏洞并获得远程代码执行,而无需任何最终用户交互。　　该漏洞存在于微软的专有远程桌面协议中,该协议提供了一个图形界面,用于通过Internet连接到另一台计算机。利用

趋势科技的研究人员近日发现了Mirai僵尸网络的新变种（检测为Backdoor.Linux.MIRAI.VWIPT）,它使用了总共13种不同的漏洞,几乎所有漏洞都在以前的Mirai相关攻击中使用过。此次发现的是另一种典型的Mirai变种,具有后门和分布式拒绝服务（DDoS）功能。然而,这却是第一个发现如此多漏洞同时利用的案例。据悉,新Mirai攻击活动发生在趋势科技上次报道 Mirai活

Red Hat,Ubuntu,Debian和SUSE都受到了这个漏洞的影响,并且这些发行方均已为其Linux发行版发布了安全建议。值得注意的是,“攻击复杂性”被评为“高”,因此虽然安全漏洞的影响可能很严重,但成功实施攻击的难度较大。在对该漏洞的分析中,红帽表示：在Linux内核的TCP上RDS实现中发现了一个漏洞。加载了rds_tcp内核模块的系统(通过运行listen()的本地进程通过自动加载或

名叫 SandBoxEscaper 的黑客在 24 小时内披露了三个 Windows 0day 漏洞的技术细节和 POC 漏洞利用。其中一个是 Windows Task Scheduler 本地提权漏洞,允许有本地访问权限的攻击者获得系统级权限；第二个是 Windows Error Reporting 的提权漏洞,第三个漏洞工作在 Internet Explorer 11 上,允许攻击者

据美国科技媒体ZDNet报道,一项新的设备指纹识别技术可以使用出厂时设置的详细传感器校准信息,跟踪互联网上的Android和iOS设备,任何应用或网站都可以在没有特殊权限的情况下获取这些信息。这种新技术称为校准指纹识别攻击或SensorID,它通过使用iOS上的陀螺仪和磁力计传感器的校准细节来实现;也可以使用Android设备上的加速度计、陀螺仪和磁力计传感器的校准细节。根据英国剑桥大学的一个学术

安全研究人员近日发现,成千上万台TP-Link路由器存在严重漏洞,可被威胁行为者用于远程劫持攻击。尽管早就收到了风险曝光,但TP-Link公司花了一年多的时间才在其网站上发布了修复补丁。1.远程劫持风险据了解,该漏洞（CVE-2017-13772）允许任何攻击者通过远程操作轻松获得对受影响路由器的完全访问权限,并不需要多高端的黑客技术。原因在于该漏洞依赖路由器的默认密码来工作,而许多用户对路由器设