欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
研究发现超过40个Windows设备驱动程序包含提升权限的漏洞

研究发现超过40个Windows设备驱动程序包含提升权限的漏洞

在今年拉斯维加斯举行的DEF CON会议上,来自网络安全公司Eclypsium的研究人员分享了他们的调查结果。结果显示,来自20家硬件供应商的40多名不同驱动程序包含的代码包含缺陷,可能被利用来加剧特权攻击升级。更令人担忧的是,所有这些驱动程序都经过微软认证。受影响的公司名单包括主要的BIOS供应商以及华硕,华为,英特尔,NVIDIA和东芝等硬件制造商。Eclypsium还提醒说,这些驱动程序会影

全球数据泄露平均成本增至392万美元

全球数据泄露平均成本增至392万美元

根据一项新研究,数据泄露的平均财务影响持续上升,现在可能使平均业务成本高达392万美元。数据泄露已经成为一种很常见的情况,几乎每星期都会发生。虽然经济处罚可能因业务规模而异,但数据泄露可能会造成严重破坏,长期成本可能不会立即显现。周二,IBM Security发布了年度研究报告“数据泄露成本报告”,以估算数据泄露的即时和持续费用。据该公司称,数据泄露的成本在五年内上升了12%,组织预计平均支付39

黑客通过利用ERP漏洞破坏了62所美国大学

黑客通过利用ERP漏洞破坏了62所美国大学

美国教育部在本周发布的一份安全警报中称,黑客利用企业资源规划(ERP)Web应用程序中的漏洞入侵了62所高校的系统。该漏洞存在于Ellucian Banner Web Tailier中,该模块是Ellucian Banner ERP的一个模块,允许大学自定义其前端Web应用程序。该漏洞还影响Ellucian Banner Enterprise Identity Services,一个用于管理用户帐

微软正在修复Windows Server无法启动的0xc0000001报错故障

微软正在修复Windows Server无法启动的0xc0000001报错故障

近日,Windows Server 设备遭遇了一个新的 bug,或导致服务器无法正常启动,并显示“所需设备没有连接或无法访问”的 0xc0000001 报错故障。据悉,该问题影响多个版本的 Windows 10 1903 SKU,经查问题与安装的 KB4503293、KB4503327 和 KB4503286 增量更新有关。(题图 via MSPU)但是,并非所有安装了 Windows Serve

谷歌挖出iMessage新漏洞 运行旧系统的iPhone只能重置修复

谷歌挖出iMessage新漏洞 运行旧系统的iPhone只能重置修复

在 iMessage 中输入特定的字符串,并将其发送给其他人,可能会引发一些奇怪的事情。我们曾在过去报道过多次这样的偶然发现,万幸苹果通常会很快完成 bug 修补,并发布软件更新。不过近日,谷歌 Project Zero 团队曝光了又一个重大的 iMessage 漏洞。若收到一组特定的字符,你的 iPhone 可能会变得一团糟。(图自:Apple,via BGR)这个 bug 会导致受害者的 iP

首款利用DNS over HTTPS隐藏网络流量的恶意软件Godlua已经现身

首款利用DNS over HTTPS隐藏网络流量的恶意软件Godlua已经现身

为了提升域名解析服务的安全性,行业内推出了叫做 DNS over HTTPS 的解决方案(简称 DoH)。然而 Network Security 研究实验室的伙计们,已经发现了首个利用 DoH 协议的恶意软件,它就是基于 Lua 编程语言的 Godlua 。这个名字源于 Lua 代码库和七种一个样本源码中包含的神奇字符 God 。这款后门程序可利用 DoH 来掩盖其 DNS 流量基于 HTTPS

Excel曝出Power Query安全漏洞 1.2亿用户易受远程DDE攻击

Excel曝出Power Query安全漏洞 1.2亿用户易受远程DDE攻击

近日,Mimecast 威胁中心的安全研究人员,发现了微软 Excel 电子表格应用程序的一个新漏洞,获致 1.2 亿用户易受网络攻击。其指出,该安全漏洞意味着攻击者可以利用 Excel 的 Power Query 查询工具,在电子表格上启用远程动态数据交换(DDE),并控制有效负载。此外,Power Query 还能够用于将恶意代码嵌入数据源并进行传播。(图自:Mimecast,via Beta

Debian发布安全更新 以修复近期披露的英特尔MDS安全漏洞

Debian发布安全更新 以修复近期披露的英特尔MDS安全漏洞

Debian项目团队昨天发布了针对英特尔微代码固件的新安全更新,以修复近期披露的英特尔MDS(微架构数据采样)漏洞。今年5月14日,英特尔披露了影响旗下诸多英特尔微处理器系列的四个新安全漏洞,不过随后很快发布了缓解这些漏洞的安全升级,但并非所有处理器系列都得到了修补。此Debian项目已经发布了新版英特尔微代码固件,以缓解英特尔MDS(微架构数据采样)硬件漏洞,包括(CVE-2018-12126(

美军网络司令部已在俄罗斯电网植入恶意软件 必要时可使其瘫痪

美军网络司令部已在俄罗斯电网植入恶意软件 必要时可使其瘫痪

最新披露的报告显示,美军的网络司令部(Cyber Command)在过去一年中对俄罗斯的攻击规模要比以往任何时候都更加激进,并且在控制俄罗斯电网的多个系统中植入了“可以使其瘫痪的恶意软件”。俄罗斯的电网纽约时报本周六的报道中,援引匿名官员的话说这主要是由于自去年夏天开始美国国会放宽了相关的法律授权限制,网络司令部的战略从防御态势转变为进攻性态势,从而允许在发生冲突的时候在网络攻击中造成严重的瘫痪攻

上海交大泄漏8.4TB电子邮件数据 漏洞已经修复

上海交大泄漏8.4TB电子邮件数据 漏洞已经修复

根据外媒 ZDNet 援引 rainbowtabl.es 安全博客上的文章报道, 上海交通大学 一个数据库因未正确配置公开访问权限,而导致泄漏了 8.4TB 的电子邮件元数据。这款暴露的服务器是由 CloudFlare 安全总监贾斯汀 · 潘恩 于 2019 年 5 月 22 日发现的。据称该泄漏数据库包含 95 亿行数据, 在发现时处于活动状态, 因为其大小从 5 月 23 日的 7TB 增加到