欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
卡巴斯基在4种开源VNC软件中发现了数十个漏洞

卡巴斯基在4种开源VNC软件中发现了数十个漏洞

来自卡巴斯基的安全专家分析了四种被称为虚拟网络计算(VNC)的远程访问软件,并找到了大量内存损坏漏洞,其中某些漏洞可能会导致远程命令执行。VNC主要帮助用户远程对另一个设备的屏幕进行远程访问,可适用于NU/Linux、Windows和Android系统。通过查询shodan.io,我们可以找到超过60万台VNC服务器。VNC系统通过远程帧缓冲(RFB)协议控制设备,在设备之间传输屏幕图像、鼠标移动

导弹级ABB发电信息管理系统漏洞曝光,或成网电作战致命武器

导弹级ABB发电信息管理系统漏洞曝光,或成网电作战致命武器

引言ABB(ABBN: SIX Swiss Ex)是全球技术领导企业,致力于推动行业数字化转型升级。基于超过130年的创新历史,ABB以客户为中心,拥有全球领先的四大业务——电气、工业自动化、运动控制、机器人及离散自动化,以及ABB Ability™数字化平台。ABB电网业务将于2020年转让给日立集团。ABB集团业务遍布全球100多个国家和地区,雇员达14.7万。ABB在中国拥有研发、制造、销售

开曼群岛国家银行疑似被窃取2TB数据

开曼群岛国家银行疑似被窃取2TB数据

近期,有黑客公布了开曼国家银行2TB机密数据。开曼群岛可以说是全球有名的财政天堂,吸引着来自世界各地的资金。因此,开曼群岛国家银行的数据泄露对全球金融都会产生影响。据悉,开曼群岛国家银行在马恩岛有一家分行,主要从事离岸银行业务。而黑客借着Distributed Denial of Secrets组织的名义在网络上公布了2TB属于开曼群岛国家银行的机密数据。Distributed Denial of

高通芯片曝出漏洞,可让黑客窃取Android设备中的敏感数据

高通芯片曝出漏洞,可让黑客窃取Android设备中的敏感数据

海量智能设备,尤其是使用高通芯片组的Android智能手机和平板电脑,或遭受一系列潜在漏洞的影响。根据网络安全公司CheckPoint发布的安全报告的内容,这些芯片漏洞可能会让攻击者窃取存储在安全区域的敏感数据,而这些安全区域本应该是智能设备中最安全的部分。这些漏洞存在于高通芯片的Secure Execution Environment(QSEE)中,这是一种基于ARM TrustZone技术的T

McAfee杀毒软件中的提权漏洞

McAfee杀毒软件中的提权漏洞

近期,McAfee修复了一个影响所有Windows版本杀毒软件的漏洞,它能帮助攻击者非法提升权限,以SYSTEM身份执行任意代码。McAfee Total Protection(MTP)、McAfee Anti-Virus Plus(AVP)、McAfee Internet Security(MIS)的16.0.R22版本都受到该漏洞影响。权限提升据发现该漏洞的SafeBreach实验室安全研究员

墨西哥国有石油公司Pemex遭受勒索软件攻击,被索要490万美元

墨西哥国有石油公司Pemex遭受勒索软件攻击,被索要490万美元

11月10日,墨西哥国有石油公司Pemex遭受到勒索软件攻击,被索要490万美元的赎金。不过Pemex表示,只有不到5%的电脑受到了影响。不过根据内部备忘录的说法,要求所有员工切勿打开电脑,在本周晚些时候再重新开机。在随后的推特声明中,Pemex表示他们的运作一切正常,燃料生产、供应和库存没有受到影响。DoppelPaymer勒索软件尽管最初有报道称,Pemex受到了Ryuk勒索软件的影响,但泄露

【漏洞预警】Squid服务器最新漏洞(含缓冲区溢出导致的RCE)

【漏洞预警】Squid服务器最新漏洞(含缓冲区溢出导致的RCE)

Squid官方发布了多个漏洞:缓冲区溢出(CVE-2019-12526)、信息泄露(CVE-2019-18679)、HTTP请求拆分问题(CVE-2019-18678)。其中缓冲区溢出漏洞最为严重,可能导致远程代码执行。未经身份验证的远程攻击者可以通过向目标服务器发送构造好的HTTP请求造成缓冲区溢出,然后导致远程代码执行。概况Squid是一款应用层的代理服务软件,它主要提供了缓存加速、应用层过滤

卡巴斯基发现Chrome的0day漏洞的利用痕迹

卡巴斯基发现Chrome的0day漏洞的利用痕迹

近期,谷歌发布了安全补丁,以解决Chrome中的两个严重漏洞,其中一个早已以“0day”的身份出现在互联网中,在近期的黑客攻击中被多次利用。这两个漏洞被标记为CVE-2019-13720和CVE-2019-13721,分别和Chrome的音频组件、PDFIum库有关。根据谷歌发布的报告:[$7500][1013868] 高严重性 CVE-2019-13721:PDFIum中的Use-after-f

【漏洞预警】Apache Solr基于Velocity模板的远程命令执行漏洞

【漏洞预警】Apache Solr基于Velocity模板的远程命令执行漏洞

2019年10月末,白帽汇安全研究院发现网络上出现针对Apache Solr服务器的远程代码执行漏洞。该漏洞是由于Velocity模板存在注入所致(Velocity是一个基于Java的模板引擎,可让使用者通过模板语言引用Java中定义的对象)。攻击者在知道Solr服务器上Core名称后,先把params.resource.loader.enabled设置为true(就可加载指定资源),再进行远程执

世界500强公司暴露在暗网中的2100万个登录凭证

世界500强公司暴露在暗网中的2100万个登录凭证

近期,有安全研究人员统计发现,和财富500强公司有关的2100多万个登录凭证出现暗网各个不同的地方,其中很多经过哈希处理的密码都已被破解,以明文形式出现在暗网中。研究人员是通过长期观察暗网中的交易市场、论坛、Pastebin、IRC频道、社交网络和短消息聊天来统计出这一数据的。概况准确来说,研究人员在暗网上发现的属于财富500强公司的登录凭证数量为21040296。其中大部分来自科技公司,紧随其后