近日,Qualys研究小组发现了sudo中一个隐藏了十年的堆溢出漏洞（CVE-2021-3156,命名：Baron Samedit）,包括Linux在内的几乎所有Unix主流操作系统都存在该漏洞。通过利用此漏洞,任何没有特权的用户都可以使用默认的sudo配置在易受攻击的主机上获得root特权（无需密码）。Sudo是一个功能强大的实用程序,大多数（如果不是全部）基于Unix和Linux的操作系统都包

安全公司Radware今天警告说,随着比特币价格的飙涨,DDoS勒索攻击的数量已经开始增多。根据Radware的报告,已经检测到的DDoS勒索组织索要5至10个比特币（150,000至300,000美元）的报酬。Radware说：“它看到的一些电子邮件是由一个活跃的组织发送的,该组织在2020年夏季开始针对全球许多金融组织。去年夏天收到该小组电子邮件的公司在冬天也收到了新的威胁。”这家安全公司认为

包含超过7700万条Nitro PDF用户记录（电子邮件地址、用户名和密码）数据库被盗,昨天已被黑客免费公开泄漏。黑客公布的这个14GB的泄漏数据库包含77,159,696条记录,其中包含用户的电子邮件地址、全名、bcrypt哈希密码、标题、公司名称、IP地址以及其他与系统相关的信息。该数据库已经被添加到“Have I Been Pwned”泄露检测服务中,该服务使用户可以检查其信息是否在数据泄露

生命中只有三件事无可避免：死亡、税收和云安全漏洞。如今整个世界都已经开始往云端迁移,但是云安全（包括公有云和混合云）的安全漏洞却依然如牛皮癣广告般顽固。事实上,云安全问题之所以持续发作,自有其难言之隐。在高度动态的云环境中管理风险和漏洞并不容易。而企业加速迁移（尤其是疫情期间）到公共云,建立数字化竞争优势的迫切需求进一步放大了这种风险。更加糟糕的是,很多安全团队使用的实践方法、政策和工具,尤其是漏

根据CheckPoint的安全报告,最新发现的僵尸网络FreakOut呈现爆发迹象,主要针对存在严重软件漏洞的Linux设备,例如网络附加存储（NAS）设备或以及Web应用开发程序。FreakOut主要感染运行三个流行Linux软件——TerraMaster操作系统、Zend Framework（Laminas Project）和Liferay Portal的的计算设备,以创建一个僵尸网络,部署包

漏洞利用似乎是恶意软件的专利,但是安全专家们开发了一个“以毒攻毒”的漏洞库项目——Malvuln,分类收集恶意软件的漏洞利用信息。Malvuln（https://www.malvuln.com/）的开发者,安全研究员John Page（又名hyp3rlinx）透露,当他在新冠疫情封锁期间感到无聊时,想到了这个主意。Malvuln网站目前有26个条目,描述了与不安全权限有关的可远程利用的缓冲区溢出漏

当网络安全人士误入一家大型企业IT系统湿暗的后厨时,往往会感慨“别有洞天”。正如上周末登上娱乐头条的大连车务段,在运输生产电脑用盗版系统安装旧版本Flash。这其实是一种常见的“业务连续性压倒一切”的俄罗斯轮盘赌,如果每届管理者扣动扳机后赞扬其安全性,我们就认为它是安全的,来自安全部门的任何尝试缓解的建议都会是危险、愚蠢且徒劳的。这些比“删库跑路”和APT洋杀手还要凶猛十倍的“高级持续性威胁”,其

Microsoft Windows 10中一个未修补的零日漏洞允许攻击者使用单行命令破坏NTFS格式的硬盘。攻击者可以将这条命令可以隐藏在Windows快捷方式文件、ZIP存档、批处理文件或其他各种矢量中,以触发硬盘驱动器错误,瞬间破坏文件系统索引。被严重低估的NTFS漏洞2020年8月和10月,Infosec研究人员Jonas L两次提醒微软注意影响Windows 10的一个尚未修复的NTFS漏

在全球安全界紧锣密鼓调查SolarWinds供应链攻击的同时,SolarWinds背后的黑客组织终有所行动。本周三,一个地址为solarleaks.net的网站悄然上线,虽然该网站只有一个纯文本页面,但是公布的信息却在网络安全行业引发轩然大波。该网站声称（下图）正在出售来自微软、思科、FireEye和SolarWinds的被盗数据。众所周知,所有这些公司都在供应链攻击中遭到入侵。根据网站截图,微软

英特尔昨天在CES 2021上宣布,已在其新发布的第11代Core vPro商业级处理器中添加了基于硬件的勒索软件检测。英特尔指出：“勒索软件是2020年的最大安全威胁,仅软件还不足以抵御持续的威胁。新的第11代英特尔Core vPro移动平台提供了业界首个基于芯片的威胁检测功能,可提供针对这些类型攻击的急需的基于硬件的保护。加上Cybereason的多层保护,企业将可以从CPU遥测中获得全栈可见