当前位置:首页 > 安全 第239页

17 年历史的 RCE 漏洞已影响数个 Linux 系统

访客56年前 (1970-01-01)827
一个影响点对点协议守护程序(Point-to-Point Protocol daemon,pppd)软件,并具有 17 年历史的远程代码执行(remote code execution,RCE)漏洞已对几个基于 Linux 的操作系统造成了影响。Pppd 软件不仅预先安装在大多数 Linux 系统中...

疫情期间美国 IC3 网络犯罪报告量激增 每天接到 3000-4000 起

访客56年前 (1970-01-01)501
自新冠病毒疫情在美国蔓延以来,联邦调查局的网络犯罪投诉中心(IC3)接到的网络犯罪举报量激增,主要是因为美国国内和国际黑客试图在这个时间段进行各种网络攻击活动。 美国联邦调查局网络部副助理主任托尼娅·乌戈雷茨(Tonya Ugoretz)周四表示,IC3每天收到3000-4000起网络安全投诉,而在...

OpenSSL 曝出一个高危漏洞

访客56年前 (1970-01-01)591
OpenSSL 项目发布安全公告,披露了一个影响 OpenSSL v1.1.1d、1.1.1e 和 1.1.1f 的高危漏洞。该漏洞可被用于发动拒绝服务攻击。开发者称,在 TLS 1.3 握手期间或之后调用 SSL_check_chain() 函数的服务器或客户端应用可能会发生崩溃,原因是不正确处理...

谷歌发布 Chrome 紧急补丁 修复 CVE-2020-6457 关键漏洞

访客56年前 (1970-01-01)753
谷歌已经为Chrome浏览器发布了一个紧急修复补丁,并敦促用户尽快安装。谷歌并没有透露有关于CVE-2020-6457漏洞的更多信息,只是确认为“use after free”类型漏洞。 该漏洞是由Sophos公司的安全研究人员发现的,据说是一个远程代码执行(RCE)漏洞。该漏洞允许攻击者在受害...

47000 名开发者每月产生 30000 个漏洞 微软是如何用 AI 排查的

访客56年前 (1970-01-01)665
目前微软共有47000多名开发人员,每月会产生将近30000个漏洞,而这些漏洞会存储在100多个AzureDevOps和GitHub仓库中,以便于在被黑客利用之前快速发现关键的漏洞。 微软的高级安全项目经理Scott Christiansen,大量的半策展(semi-curated)数据非常适合机器...

Hermit(隐士)APT 组织 2020 年最新攻击活动分析

访客56年前 (1970-01-01)640
感谢腾讯御见威胁情报中心来稿! 原文链接:https://mp.weixin.qq.com/s/Gukd2lNr9lE8fluG4bFfSw 一、概述 两年前,腾讯安全威胁情报中心曝光了SYSCON/SANNY木马的活动情况,并且根据关联分析确定跟KONNI为同一组织所为。该组织的攻击对象包括与朝鲜...

Mikroceen 后门程序:对中亚地区政府机构和组织进行秘密间谍活动

访客56年前 (1970-01-01)774
ESET研究人员剖析了部署在针对亚洲两个重要基础设施领域的多个政府机构和主要组织的攻击中的后门程序。 在这篇与Avast研究员的联合博文中,我们提供了一项技术分析,介绍一种不断发展的RAT技术,自2017年末以来,它被用于各种针对公共和私人目标的间谍活动中。我们观察到该RAT的多起攻击实例,而且都发...

欧洲多台超级计算机中毒 沦为挖矿肉鸡

访客56年前 (1970-01-01)717
本周,欧洲突然曝出多达十数台超级计算机感染恶意挖矿软件,沦为挖矿肉鸡。据悉周一英国爱丁堡大学首先公布了ARCHER超级计算机遭到攻击的报告,表示关闭ARCHER的系统进行调查,并且为了防止再次被攻击,重置了SSH(安全外壳协议)密码。 同一天德国超级计算机管理组织bwHPC宣布因为类似的安全问题,...

新的安全漏洞让攻击者伪造出可信的蓝牙外设

访客56年前 (1970-01-01)573
据外媒AppleInsider报道,一个研究团队披露了一个新的漏洞,可以让攻击者欺骗现代蓝牙设备,使其与伪装成受信任的恶意设备配对。这个安全漏洞被团队称为蓝牙冒充攻击(BIAS),影响了一系列使用蓝牙的设备,包括iPhone、iPad和Mac。 从本质上说,BIAS攻击利用了蓝牙设备如何处理长期连接...

研究发现即便是发现账号泄露之后用户也很少换密码

访客56年前 (1970-01-01)1092
卡内基梅隆大学安全与隐私研究所的研究人员发现,在账号泄露之后只有很少一部分用户会去更换密码。这一结果不是基于调查数据而是真实的用户浏览器流量。这项研究采用了卡内基梅隆大学 Security Behavior Observatory (SBO)项目收集的用户数据,出于学术研究的目的,用户自愿选择分享完...