欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
3D版画图程序出现远程代码执行漏洞 微软已紧急发布更新进行修复

3D版画图程序出现远程代码执行漏洞 微软已紧急发布更新进行修复

3D版画图程序(Paint 3D)是微软在Windows 10系统里预装的程序之一,该程序主要提供功能更丰富的图片编辑。当然这款画图程序实际上使用率极低以至于微软都要将其放弃,现在微软证实这款程序还可能威胁你的系统安全。据微软安全响应中心发布的公告,画图程序在进行模糊测试时被发现存在远程代码执行漏洞具有中等级别的危害。因此对用户来说即便没有使用此程序也要执行更新,当然也可以直接卸载更省事,Wind

紧急安全提醒:VMware vCenter Server出现高危安全漏洞请企业立即修复

紧急安全提醒:VMware vCenter Server出现高危安全漏洞请企业立即修复

知名虚拟化解决方案提供商威睿日前发布紧急安全公告: VMware vCenter Server出现的高危漏洞正在遭到利用。此漏洞评分为9.8分(满分10分) ,  至少有1枚漏洞已经被开采并公布在网上、有黑客正在积极扫描并尝试发起攻击。黑客利用漏洞可以直接绕过任何身份验证机制并在目标设备上执行任意代码,目前已有部分服务器遭到黑客入侵。无需验证即可执行任意代码:此次出现的高危漏洞编号是CV

谷歌发布安全消息称有黑客正在野外积极利用安卓系统的4枚零日漏洞

谷歌发布安全消息称有黑客正在野外积极利用安卓系统的4枚零日漏洞

谷歌在本月初发布的安全公告中披露研究人员最新发现的安全漏洞,该公司当前已修复漏洞并将补丁提供制造商。用户是否能够及时获得安全更新对这些漏洞进行封堵完全取决于制造商,如果制造商无法积极修复那将变成威胁。实际上这其中的部分漏洞已经成为巨大的安全威胁,当时谷歌披露漏洞时并没有透露其中有漏洞已遭到黑客利用。随后谷歌又更新安全公告表示其中的部分漏洞可能受到有限的、针对性的利用,但是这种说法依然是模糊不清的。

美国约会网站MeetMindful数据库泄露,涵盖228万名用户身材等详细信息

美国约会网站MeetMindful数据库泄露,涵盖228万名用户身材等详细信息

说起数据库泄露相信各位网友应该也算见怪不怪,不过有的网站泄露的数据不多有的网站可能包含大量隐私内容。例如约会类网站会在用户注册时要求用户填写详尽的信息,但这种网站如果出现数据库泄露问题后果则不堪设想。目前美国约会网站MeetMindful被发现数据库泄露 , 有黑客在地下论坛销售数据时该网站才得知数据库被人拖走。填写的信息越多泄露的也越多:作为约会网站该网站要求用户填写详细的信息作为相亲约会时的数

腾讯承认QQ/TIM读取用户历史记录:立即推送热更新撤回该功能

腾讯承认QQ/TIM读取用户历史记录:立即推送热更新撤回该功能

昨天我们提到腾讯 QQ和腾讯 TIM被石锤窃取用户历史记录 , 而且腾讯还会按照特定的关键词类别进行分析整理。涉及的部分关键词类别例如融资、融券、炒股和股票等,按分析来看腾讯似乎是收集这类信息用来给用户做画像。即用来推断用户对哪些内容感兴趣方便后续推送广告等 , 而诸如谷歌、微软、360、猎豹和2345浏览器均受影响。现在腾讯官方已经就此问题发布回应,腾讯强调确实存在上述问题但并未收集用

腾讯QQ/TIM被爆监控用户历史记录 涉及谷歌/微软/360/猎豹等多款浏览器

腾讯QQ/TIM被爆监控用户历史记录 涉及谷歌/微软/360/猎豹等多款浏览器

据V2EX网友爆料腾讯QQ登录后被火绒高级防护拦截 ,用户配置的自定义拦截规则发现腾讯QQ读取浏览器位置。这里的浏览器位置指的是谷歌等浏览器数据存储位置,更具体来说腾讯相关进程是直接读取浏览器历史记录目录。例如谷歌浏览器数据目录: C:\Users\用户名称\AppData\Local\Google\Chrome\User Data\Default\History经过多名网友测试

拼多多被发现远程删除用户保存的证据 不给邀请奖励反而删证据?

拼多多被发现远程删除用户保存的证据 不给邀请奖励反而删证据?

在微信上经常能看到好友发来的拼多多邀请链接,邀请背后的动机是拼多多给予邀请者现金奖励让用户骚扰亲友。拼多多也正是靠着这种套路成功吸引大量用户使用拼多多,但随着用户量增多拼多多的邀请活动也开始套路起来。有网友爆料称看到拼多多弹出的活动「邀请1人直接提现100元」毕竟只需要邀请1人所以该网友果断参与该活动。为防止争议这名网友全程对活动和邀请过程进行截图加上录像,结果邀请完成后果然还是无法顺利拿到现金奖

微软安全团队发布Adrozek恶意扩展预警 劫持浏览器添加广告窃取凭据

微软安全团队发布Adrozek恶意扩展预警 劫持浏览器添加广告窃取凭据

微软 Microsoft 365 Defender 团队在最新博客中预警某个恶意扩展,该扩展通过多种手段劫持浏览器窃取凭据。微软安全团队将其命名为Adrozek,这款扩展程序由规模较大的专业黑灰产团队制作,目前拦截量超过数十万次。该恶意软件家族通过偷渡式下载等方式进入用户电脑,随后劫持所有浏览器然后再篡改搜索引擎正常的搜索结果。背后的黑客团伙通过这种方式夹杂广告诱导用户点击获得广告分成,同时还利用

国际刑警组织在尼日利亚逮捕3名商业电邮诈骗者 受害者超50000家企业

国际刑警组织在尼日利亚逮捕3名商业电邮诈骗者 受害者超50000家企业

商业电子邮件欺诈是目前非常常见的诈骗或者网络攻击类型,通常诈骗者会伪装电子邮件诱导受害者进行转账等。在这个领域最知名的案例莫过于立陶宛男子成功诈骗谷歌和脸书,当时这名男子冒充广达电脑向谷歌和脸书发信。恰好广达确实是谷歌和脸书的电脑供应商,于是这两家公司财务在收到邮件后分多批向这名诈骗犯支付一亿美元。而在非洲有人参与某个规模较大的商业电邮诈骗团伙,这个诈骗团伙在全球范围内造成的受害企业已超过五万家。

法国IT巨头遭遇勒索软件袭击损失3.9亿元 幸好买保险可赔付2.35亿元

法国IT巨头遭遇勒索软件袭击损失3.9亿元 幸好买保险可赔付2.35亿元

法国IT服务巨头Sopra Steria日前在发布的正式声明里确认 , 该集团在今年10月份时遭遇 RYUK 勒索软件的袭击。这家欧洲信息技术公司在全球25个国家或地区拥有46000名员工,主要提供各种IT服务包括系统集成和软件开发。该公司IT和网络安全部门因为及时发现攻击而将损失降到最低,但是即便如此其集团基础架构部分服务遭到锁定。所幸网络安全部门及时将涉及客户和公司核心数据服务器锁在门外,让勒