欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
日本三菱公司遭网络攻击 自卫队装备品信息或外泄

日本三菱公司遭网络攻击 自卫队装备品信息或外泄

日本防卫省10日表示,由于三菱电机公司遭到网络攻击,与试制自卫队装备品有关的竞标信息有可能已经外泄,其中包括试制品所需性能及竞标评估标准这些需要谨慎处理的“注意信息”。三菱电机未能中标,由其他企业签约。主管竞标的防卫装备厅称:“根据开发的不同阶段,性能可能发生变化,正在详查对安全保障方面的影响。”据报道,防卫省回应称:“发生这种事件,非常遗憾。”三菱电机1月20日发布消息称,遭到大规模网络攻击时,

安卓被曝安全漏洞:允许攻击者通过蓝牙向用户发送恶意软件

安卓被曝安全漏洞:允许攻击者通过蓝牙向用户发送恶意软件

据外媒消息,日前,网络安全公司ERNW的安全研究人员发行了一个名为BlueFrag的漏洞,该漏洞使具有蓝牙功能的Android设备范围内的任何人都可以访问该设备的存储。入侵者只需要知道目标的蓝牙MAC地址或通过查看WiFi MAC地址就很容易猜到。网络安全公司ERNW方面题型任何使用运行Android 8或9的旧Android设备的人都需要警惕使用蓝牙。据悉,如果利用此漏洞,黑客可以在Androi

Realtek修复了Windows HD音频驱动中的DLL劫持漏洞

Realtek修复了Windows HD音频驱动中的DLL劫持漏洞

Realtek近期修复了在Realtek HD音频驱动中发现的一个安全漏洞,它可让攻击者在未打补丁的Windows系统上获得持久性控制权限、植入恶意软件以及绕过安全检测。Realtek高清音频驱动往往与Realtek音频卡一起默认安装在Windows电脑上。该漏洞于2019年7月10日被厂商知晓,并在2019年12月13日发布补丁,在8857或更新版本中漏洞已不存在。如果漏洞利用成功,CVE-20

某黑客组织宣称对国内视频监控发起攻击

某黑客组织宣称对国内视频监控发起攻击

2020年2月6日左右,白帽汇安全研究员发现境外社交媒体上有黑客组织宣称要在2月13日对国内视频监控发起攻击。在其发表的内容中出现了关键词“Op_Tibet”,这个特殊的单词和一年多前所宣称的针对中国的网络攻击有关,白帽汇也曾发表过相关文章,当时某个黑客组织曾宣称要对境内100个重点目标进行攻击(文章链接:https://nosec.org/home/detail/2202.html)。值得一提的

勒索软件通过技嘉驱动杀死安全软件

勒索软件通过技嘉驱动杀死安全软件

据某些安全研究人员透露,RobbinHood勒索软正在利用一个存在缺陷的技嘉(GIGABYTE)驱动,往Windows机器中安装未被签名的恶意驱动程序,用于对抗反病毒和安全软件。当攻击者需要对大面积网络进行勒索攻击时,往往需要一个能躲避安全软件查杀的勒索软件,尽可能地隐藏自己。所以对于攻击者来说,隐藏恶意行为的方式之一就是在杀毒软件干掉勒索软件之前就将其杀死。为了实现这个目标,RobbinHood

思科大量设备中招:思科发现协议的高危漏洞

思科大量设备中招:思科发现协议的高危漏洞

总体概述:物联网网络安全网络Armis在实施思科发现协议(CDP)的各种设备中发现了五个危急的零日漏洞,这些漏洞使远程攻击者无需任何用户干预就可以全面接管设备。CDP是思科的一种专有第2层(数据链路层)网络协议,用于发现有关本地连接的思科设备的信息。CDP实施在几乎所有的思科产品中,包括交换机、路由器、IP电话机和摄像头。所有这些设备出厂交付时都默认启用了CDP。CERT协调中心也发布了一份安全公

黑客或劫持智能建筑控制系统发起DDoS攻击

黑客或劫持智能建筑控制系统发起DDoS攻击

Realtek近期修复了在Realtek HD音频驱动中发现的一个安全漏洞,它可让攻击者在未打补丁的Windows系统上获得持久性控制权限、植入恶意软件以及绕过安全检测。Realtek高清音频驱动往往与Realtek音频卡一起默认安装在Windows电脑上。该漏洞于2019年7月10日被厂商知晓,并在2019年12月13日发布补丁,在8857或更新版本中漏洞已不存在。如果漏洞利用成功,CVE-20

WordPress插件高危漏洞或影响32万网站

WordPress插件高危漏洞或影响32万网站

近期,两个WordPress插件InfiniteWP Client和WP Time Capsule曝出高危的授权绕过漏洞(逻辑漏洞),可让攻击者在不知道密码的情况下访问网站的后端。根据WordPress插件库的统计,大约有30万个网站使用了存在漏洞的InfiniteWP Client插件,2万个网站使用了存在漏洞的WP Time Capsule插件。开发人员对这些漏洞很快做出了反应,并在报告的第二

WebLogic远程代码执行漏洞(CVE-2020-2546、CVE-2020-2551)

WebLogic远程代码执行漏洞(CVE-2020-2546、CVE-2020-2551)

2020年1月14日,Oracle发布了大量安全补丁,涉及旗下产品(Databa se Server、Weblogic Server、Java SE、MySQL等)的334个漏洞,其中包括43个严重漏洞,CVSS评分均在在9.1以上。此次修补的漏洞数量达到历史最高,和2019年7月的数量一样。此次修复的漏洞中包括两个和Weblogic相关的高危漏洞(CVE-2020-2546、CVE-2020-2

中国电信超2亿用户信息被卖 售价低至0.01元/条

中国电信超2亿用户信息被卖 售价低至0.01元/条

1月3日上午消息,日前,中国裁判文书网公布了《陈德武、陈亚华、姜福乾等侵犯公民个人信息罪二审刑事裁定书》。经法院二审审理查明:2013年至2016年9月27日,被告人陈亚华从号百信息服务有限公司(为中国电信股份有限公司的全资子公司)数据库获取区分不同行业、地区的手机号码信息提供给陈德武,被告人陈德武以人民币0.01元/条至0.2元/条不等的价格在网络上出售,获利金额累计达人民币2000余万元,涉及