欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
瑞星监测到利用微软最新高危漏洞的恶意代码

瑞星监测到利用微软最新高危漏洞的恶意代码

近日,瑞星威胁情报平台监测到一个新型微软支持诊断工具远程代码执行漏洞(CVE-2022-30190,又名"Follina"),目前在开源代码平台上已经存在该漏洞的概念验证代码,同时捕获到相关漏洞的在野利用样本。瑞星安全专家介绍,该样本为Microsoft Word文档,当用户手动执行后,会下载Qakbot木马程序,从而被盗取隐私信息。目前,瑞星ESM防病毒终端安全防护系统可拦截

黑客利用商业电话系统漏洞发起DDoS攻击

黑客利用商业电话系统漏洞发起DDoS攻击

从上月中旬开始,安全研究人员、网络运营商和安全供应商发现来自 UDP 端口 10074 的 DDoS 攻击激增,目标是宽带接入 ISP、金融机构、物流公司和其他垂直市场的组织。经进一步调查,被滥用发动这些攻击的设备是 Mitel 生产的 MiCollab 和 MiVoice Business Express 协作系统,其中包含 TP-240 VoIP 处理接口卡和支持软件;它们的主要功能是为 PB

紫光展锐T700芯片出现 9.4 级高危安全漏洞

紫光展锐T700芯片出现 9.4 级高危安全漏洞

网络安全研究公司 Check Point Research 最近公布了其对紫光展锐芯片组基带处理器中发现的新漏洞。据调查博客称,该漏洞会影响作为芯片组一部分并负责网络连接的网络调制解调器。从理论上讲,它可能允许攻击者发送损坏的网络数据包,并禁用或中断设备的网络连接。Check Point Research 对安装了 2022 年 1 月安全补丁的摩托罗拉 Moto G20 手机 (XT2128-2

日经新闻亚洲子公司遭勒索软件攻击

日经新闻亚洲子公司遭勒索软件攻击

DoNews 5月21日消息(刘文轩)日本媒体日经本周表示,日经集团(Nikkei Group)位于新加坡的亚洲分公司于近日遭到勒索软件攻击。日经集团亚洲分公司表示,该公司一台服务器上周五(5/13)遭到未授权存取,引发IT部门调查,发现是勒索软件。日经亚洲表示他们已立即关闭该台服务器防止感染扩大,并向集团及公司人事资料保护主管提出报告。日经表示,遭到存取的服务器可能包含客户资料,该公司正在评估事

“全球最大隐私泄露行为”曝光!谷歌、微软在列

“全球最大隐私泄露行为”曝光!谷歌、微软在列

近日,爱尔兰民间组织ICCL揭露了谷歌、微软等科技公司是如何获得用户数据,并以此推给广告商的商业行为。ICCL在一份报告中强调,这是有记录以来最大的数据泄漏事件。  本次指控主要源自实时竞价系统Real-Time Bidding (以下简称“RTB”)跟踪收集用户数据,并发送到大量公司手中。其中,谷歌在RTB系统中参与程度最深。  21世纪经济报道记者5月19日从爱尔兰ICCL官网获悉,在RTB系

美国政府:赶紧给 VMware 设备打补丁,否则拔掉设备!

美国政府:赶紧给 VMware 设备打补丁,否则拔掉设备!

披露了严重的身份验证绕过漏洞,旧漏洞受到大肆攻击。美国政府网络安全和基础设施安全局(CISA)在一天内向VMware用户接连发出了两则警告,它认为这家虚拟化技术巨头的产品可能被不法分子用来控制系统。该部门认为这个威胁足够严重,于是命令美国政府机构停止使用VMware产品,如果无法打上补丁的话。这两则警告中一则强调了一个严重的身份验证绕过漏洞(编号为CVE-2022-22972),CVSS等级评分为

47名新冠确诊病例学生信息遭泄露,检察机关斩断买卖“利益链”!

47名新冠确诊病例学生信息遭泄露,检察机关斩断买卖“利益链”!

不久前,网上突然流传出一份名为“某某路某班人员信息表(家长一起转运)”的文档,文档中泄露了某学校一个班级包括新冠肺炎确诊病例在内的47名学生的姓名、身份证号、家庭住址、联系电话以及集中隔离的起止时间等详细信息。疫情防控常态化下,一些涉疫人员因个人信息被泄露而遭受网络暴力。面对这样的情况,成年人尚且不敌,更遑论未成年人了。未成年人的个人信息一旦遭到泄露,后果不堪设想。2021年11月1日起施行的个人

DNS曝高危漏洞,影响数百万物联网设备

DNS曝高危漏洞,影响数百万物联网设备

近日,Nozomi Networks发出警告,uClibc库的域名系统 (DNS) 组件中存在一个高危漏洞,编号为CVE-2022-05-02,该漏洞将影响所有版本uClibc-ng库的域名系统(DNS),因此,数百万台使用uClibc库的物联网设备都也将受到影响。资料显示,uClibc库专门为OpenWRT设计的一个分支,OpenWRT 是用于各种关键基础设施部门的路由器的通用操作系统。通过该漏

机场、医院因Aruba和Avaya交换机有严重漏洞受威胁

机场、医院因Aruba和Avaya交换机有严重漏洞受威胁

Armis 在多个模型上实现 TLS 通信时发现了五个漏洞 切换 Aruba 和 Avaya。这些漏洞源于TLStorm漏洞(今年早些时候由Armis发现)中发现的一个类似的设计缺陷,并将 TLStorm 的覆盖范围扩展到可能数百万个额外的企业质量网络基础设施设备。安全调查人员在Aruba(HP拥有)和Avaya(ExtremeNetworks拥有)的网络设备中发现了五个漏洞,这些漏洞可能允许恶意

Nvidia遭网络攻击,透过对黑客掌握的电脑进行加密来反制

Nvidia遭网络攻击,透过对黑客掌握的电脑进行加密来反制

资安公司Emsisoft发现犯案的黑客组织在推特宣称,Nvidia以电脑加密的手段反击他们的入侵行为,黑客表示未被成功骇入。Nvidia上周五(2/25)证实公司遭到网络攻击,也正在调查。不像一般受害企业,Nvidia似乎也以勒索软件反攻黑客。英国媒体Telegraph上周五报导Nvidia遭网络攻击,导致开发部门的电子邮件和工具系统断线无法使用。Nvidia周五对媒体指出,目前正在调查攻击事件,