当前位置:首页 > HackerNews 第110页

Apache Solr RCE 漏洞的 PoC 利用代码在线曝光

访客56年前 (1970-01-01)480
Apache Solr 这次遇到的漏洞比想象的要危险得多。 Apache Solr 是一个用Java编写的高度可靠,可扩展且容错的开源搜索引擎,可提供分布式索引,复制和负载平衡查询,自动故障转移和恢复,集中式配置等。 安全公告称,此问题最初被命名为“solr.in.sh 含有未注释行”,并告诉用户检...

Rapid 变种再袭,不仅加密不可修复,还把文件名改得亲妈都不认得

访客56年前 (1970-01-01)544
感谢腾讯御见威胁情报中心来稿! 原文:https://mp.weixin.qq.com/s/V2nDMiLegWL2wUGjcy3mUg 一、概述 腾讯安全御见威胁情报中心检测到,Rapid勒索病毒变种在国内开始再度活跃,该病毒首次出现于2017年,由于早期该病毒加密文件后缀为Rapid,因此得名。...

TrueDialog 的数据库泄露数千万条 SMS 短信

访客56年前 (1970-01-01)484
TrueDialog是一家为企业和高等教育机构提供业务的SMS提供商,其数据库被曝出泄露了数百万条SMS消息。 数据库中包含的大多数SMS信息是由企业发送给潜在客户的。 TrueDialog 专注于提供几种不同的SMS程序,包括群发短信, 营销短信,紧急警报,教育方案等。 该公司目前与990多家手机...

卡巴斯基安全软件被发现漏洞 可为黑客提供签名代码执行

访客56年前 (1970-01-01)836
安全研究公司SafeBreach在卡巴斯基安全连接软件中发现的一个安全问题,它本身被捆绑到一系列其他卡巴斯基安全产品中,允许恶意攻击者在更复杂的攻击情况下获得签名代码执行,甚至规避防御。 编号为CVE-2019-15689的安全公告详细介绍了该漏洞,该漏洞使黑客能够通过作为NT权限/系统启动的签...

FBI 将 FaceApp 视作俄罗斯的潜在威胁

访客56年前 (1970-01-01)479
作为一款受欢迎的 AI 人脸编辑器,FaceApp 的趣味性已经被大量用户给证实。然而美国联邦调查局(FBI)却担心,该应用或对国家安全造成潜在的威胁。11 月 25 日,FBI 助理主任 Jill Tyson 在致纽约民主党参议员 Chuck Schumer 的信中称:该机构正在调查 FaceAp...

2100 万 Mixcloud 用户数据在暗网出售

访客56年前 (1970-01-01)1035
在线音乐流媒体服务Mixcloud最近遭到黑客的攻击,用户数据在暗网上出售。 近期,一名昵称为“ A_W_S”的黑客联系了多家媒体曝光了此事件,并提供了数据样本作为数据泄露的证据。 此次攻击发生在11月初,超过2000万个用户帐户的数据遭到曝光。这些数据包括用户名,电子邮件地址,SHA-2哈希密码,...

Google 修复了 Android 中的 DoS 漏洞(CVE-2019-2232)

访客56年前 (1970-01-01)807
Android系统发布了2019年12月的安全更新,此次解决的漏洞中包含一个可能导致DoS攻击的严重漏洞(CVE-2019-2232)。 12月1日的补丁解决了Framework中的六个漏洞,两个媒体框架漏洞,系统中的七个以及Google Play系统更新中的两个漏洞。 CVE-2019-2232...

Facebook 致信美国司法部长 将不会从其消息传递应用中删除加密技术

访客56年前 (1970-01-01)604
据外媒The Verge报道,Facebook高管对美国司法部长威廉·巴尔(William Barr)表示,在周二参议院就加密问题进行听证会之前,该公司不会向执法部门提供对其加密消息产品的调查访问。 在一封信中,WhatsApp和Messenger负责人Will Cathcart和Stan Chu...

安全研究人员发现亚马逊上销售的儿童智能手表存在严重安全漏洞

访客56年前 (1970-01-01)824
安全研究人员发现了亚马逊上销售的一系列儿童智能手表存在严重漏洞。研究人员警告说,潜在的黑客可以利用这些安全漏洞来接管设备,并且可以跟踪孩子,甚至与他们进行对话。 安全公司Rapid7披露了在亚马逊上出售的三款儿童智能手表存在安全漏洞,这三款儿童智能手表是Duiwoim,Jsbaby和Smarturt...

Visa 发现黑客盗取加油站加油泵银行卡数据证据

访客56年前 (1970-01-01)979
据外媒报道,最近,Visa在一个安全警报中强调了正在持续发生的POS系统攻击及针对加油站加油泵的数据盗取问题。Visa欺诈部门在一起事件披露,一名恶意行动者利用发给一名商户职工的钓鱼邮件在该商户的网络上安装了一个远程访问木马,然后通过横向移动到销售点环境的方式安装了一个RAM scraper来收集支...