欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
WordPress插件高危漏洞或影响32万网站

WordPress插件高危漏洞或影响32万网站

近期,两个WordPress插件InfiniteWP Client和WP Time Capsule曝出高危的授权绕过漏洞(逻辑漏洞),可让攻击者在不知道密码的情况下访问网站的后端。根据WordPress插件库的统计,大约有30万个网站使用了存在漏洞的InfiniteWP Client插件,2万个网站使用了存在漏洞的WP Time Capsule插件。开发人员对这些漏洞很快做出了反应,并在报告的第二

WebLogic远程代码执行漏洞(CVE-2020-2546、CVE-2020-2551)

WebLogic远程代码执行漏洞(CVE-2020-2546、CVE-2020-2551)

2020年1月14日,Oracle发布了大量安全补丁,涉及旗下产品(Databa se Server、Weblogic Server、Java SE、MySQL等)的334个漏洞,其中包括43个严重漏洞,CVSS评分均在在9.1以上。此次修补的漏洞数量达到历史最高,和2019年7月的数量一样。此次修复的漏洞中包括两个和Weblogic相关的高危漏洞(CVE-2020-2546、CVE-2020-2

中国电信超2亿用户信息被卖 售价低至0.01元/条

中国电信超2亿用户信息被卖 售价低至0.01元/条

1月3日上午消息,日前,中国裁判文书网公布了《陈德武、陈亚华、姜福乾等侵犯公民个人信息罪二审刑事裁定书》。经法院二审审理查明:2013年至2016年9月27日,被告人陈亚华从号百信息服务有限公司(为中国电信股份有限公司的全资子公司)数据库获取区分不同行业、地区的手机号码信息提供给陈德武,被告人陈德武以人民币0.01元/条至0.2元/条不等的价格在网络上出售,获利金额累计达人民币2000余万元,涉及

Maze勒索软件背后的黑客公开从美国彭萨科拉市窃取的文件

Maze勒索软件背后的黑客公开从美国彭萨科拉市窃取的文件

Maze勒索软件背后的操控者公布了2GB的文件,据称是在最近的攻击中从彭萨科拉市所窃取的。2019年12月7日,彭萨科拉市遭遇勒索软件攻击,该市被迫切断大部分网络系统。此次攻击影响了电子邮件、电话和在线支付服务。当时有安全专家推测,此次攻击的主力是Maze家族的勒索软件。而除了数据丢失外,Maze勒索软件的受害者现在面临着另一个安全风险,攻击者威胁要在网上公布他们的数据。Maze勒索软件以数据收集

Citrix严重漏洞可能会使成千上万的公司遭受攻击

Citrix严重漏洞可能会使成千上万的公司遭受攻击

一个新发现的影响Citrix Application Delivery Controller(NetScaler ADC)和Citrix网关(NetScaler Gateway)的漏洞可能会威胁8万多家公司的网络安全。Citrix即美国思杰公司,是一家致力于云计算虚拟化、虚拟桌面和远程接入技术领域的高科技企业。现在流行的BYOD(Bring Your Own Devi

北京警方今年破获黑客攻击等涉网案件7800余起

北京警方今年破获黑客攻击等涉网案件7800余起

中新社北京12月16日电(记者于立霄)今年以来,北京市公安局按照公安部“净网2019”专项行动的统一部署,针对侵犯公民个人信息、黑客攻击破坏、网络诈骗、网络“黄赌毒”等突出涉网违法犯罪开展持续打击,截至目前,共破获各类涉网案件7800余起,抓获犯罪嫌疑人8600余名。16日,北京警方通报了一起典型的黑客攻击破坏案:在专项打击行动中,北京市公安局网络安全保卫总队针对“分布式拒绝服务攻击”(简称“DD

某单位花197万解密勒索病毒!

某单位花197万解密勒索病毒!

就不说是那个单位了,看图!很多公司愿意拿197万去解密,也不在网络安全前期多投入,大部分抱着这样的心理,倒霉事不会发生在我们公司身上,出事之后就后悔,只有后悔药才能解决此类公司的问题。勒索病毒现在是一个暴利行业,前些天墨西哥毒品大佬转行勒索病毒,后来是被抓住了。几个月前有一黑客小组做了一年勒索病毒,赚了20亿美金接着金盆洗手成功上岸。就因为暴利行业就会有很多人从事这个行业,不乏专业人士。研究勒索病

新Linux漏洞可让攻击者劫持VPN连接

新Linux漏洞可让攻击者劫持VPN连接

近期,有安全研究人员在发现了Linux、Unix系统上一个新的漏洞,可让攻击者劫持受影响设备上的VPN连接,将任意payload注入IPv4和IPv6的TCP数据流中。他们已向发行版Linux厂商和Linux内核安全团队,以及其他受影响的公司(例如Systemd,Google,Apple,OpenVPN和WireGuard)通报了该漏洞(CVE-2019-14899)。根据研究人员的说法,该漏洞会

StackOverflow被复制最多的Java代码存在一个Bug

StackOverflow被复制最多的Java代码存在一个Bug

史上被复制最多的StackOverflow Java代码片段其实存在bug。公开这件事的是代码本身的作者,Palantir的Java开发人员Andreas Lundblad,他是StackOverflow(编程开发相关的问题网站)排名最高的贡献者之一。根据2018年发表的一篇学术论文中的统计数据,Lundblad在该网站上发布的一段代码被认为是StackOverflow有史以来被复制最多的Java

HPE即将出现的SSD存储系统故障

HPE即将出现的SSD存储系统故障

惠普企业(HPE)在11月15日发布最新消息,“一家供应商于11月15日通知HPE,某些HPE服务器和存储产品中使用的一些固态硬盘存在固件缺陷。HPE当即开发可修复缺陷的固件更新,目前,正在通知客户尽快安装该固件的更新版本。”SAS SSD在工作32,768小时后的数据丢失HPE声明:“在SSD发生故障后,SSD和数据都无法恢复”,但是若将数据备份在不同驱动器上的用户能够恢复数据,而且想要继续使用