搜索结果 - 安全内参 | 决策者的网络安全知识库

通达OA未授权文件包含漏洞安全风险通告 (已遭滥用)

漏洞奇安信 CERT 2020-03-18

攻击者通过未授权的上传页面或其他方式构造恶意文件，然后包含恶意文件触发远程代码执行。

Dangerzone：保护文档不被黑客入侵的开源阅读器

安全运营安全内参 2020-05-06

Dangerzone是一种新的开源工具，你可以在Mac，Windows或Linux计算机上安装Dangerzone，然后使用它来打开各种类型的文档。即使原始文档很危险并且通常会入侵你的计算机，Dan...

福昕软件 (PDF阅读器) 曝出大量高危漏洞

漏洞安全牛 2020-04-22

近日，福昕软件旗下的流行PDF工具先后被曝出高危的远程代码执行漏洞，目前已发布补丁。

新型“智能”僵尸网络已经入侵上千台华硕、D-Link路由器

网络攻击安全牛 2020-04-10

安全研究人员透露，在过去的三个月中，一个新的僵尸网络Dark_nexus已经破坏了上千台ASUS、D-Link和Dasan Zhone路由器。

八成Exchange服务器仍易受到严重漏洞攻击

漏洞安全牛 2020-04-09

Rapid7公布的一项安全调查显示，超过80％的公开Exchange服务器仍然容易受到该严重漏洞的攻击。

恶意应用伪装成冠状病毒检测器，盗取西班牙民众银行信息

病毒木马 E安全 2020-03-28

研究员发现了一个恶意黑客活动，该恶意活动通过伪装成冠状病毒检测器来欺骗用户。研究人员表示该活动正在传播一种名为“Ginp”的安卓银行木马病毒。

路由器开源系统OpenWrt曝高危漏洞：已存在3年

漏洞代码卫士 2020-03-26

研究员发布了发布技术详情和PoC，目前漏洞已修复。

研究发现微软Edge浏览器会共享隐私遥测数据

互联网代码卫士 2020-03-17

学术安全研究员指出，微软 Edge 浏览器是私密性最差的 web 浏览器之一，其私密性远不如流行的浏览器如 Chrome 和火狐浏览器。

黑客入侵多家企业管理系统，控制服务器挖门罗币

网络攻击腾讯御见威胁情报中心 2020-03-11

多家企业管理系统被黑客入侵挖矿，这些系统因使用存在漏洞的JBoss版本搭建。黑客控制服务器挖矿，导致系统性能严重下降，对企业正常业务造成很大影响。

网络空间战场上的侦察兵：传感器

安全运营数世咨询 2020-03-11

网络流量分析(NTA)传感器就是网络战场上的侦察兵，每个传感器都有着自己的有利观察点，但没有任何一个传感器能够基于自己的观察点看清楚整个网络地形，只有汇集在一起才能...

2011-2019年制造的AMD处理器均易受两种新型攻击

漏洞代码卫士 2020-03-09

两种新型攻击分别为COLLIDE+PROBE、LOAD+RELOAD，危险性低于Meltdown。

DARPA构建硬件加速器以实现连续数据保护

国家安全从心推送的防务菌 2020-03-04

DPRIVE项目着眼于设计并研制一个用于全同态加密计算的硬件加速器，该加速器旨在显著降低当前存在的计算负担，以大幅加快全同态加密计算速度。

WordPress“带毒”免费插件作怪，超2万台服务器被黑

网络攻击 E安全 2020-02-21

WP-VCD犯罪团伙通过在其恶意软件中集成反拦截脚本来进行黑客攻击，被木马化的WordPress通过广告传播恶意软件，并且已经破坏了超过20000台Web服务器。

全球上万台Jenkins服务器存漏洞，可被滥用发起百倍DoS攻击

漏洞 E安全 2020-02-13

Jenkins开源软件被爆CVE-2020-2100漏洞，可被攻击者滥用发起两种不同类型的DoS：放大攻击和无限循环攻击。

以色列政府DNS服务器被爆存在旧版本Open SSH漏洞

政务 cnBeta 2020-02-05

研究员在以色列政府DNS服务器上发现了一个开放的Open SSH访问，经分析为存在诸多漏洞的旧版本OpenSSH。

联合国内部42台核心服务器遭到"严重"网络攻击

政务黑鸟 2020-01-30

被盗数据估计约400GB的文件，目前未知盗取何资料，根据分析称攻击者为APT组织。

英特尔处理器再爆推测执行漏洞CacheOut，可跨线程泄漏数据

漏洞 E安全 2020-01-30

研究人员公布了一种新发现的针对英特尔处理器的新型Spectre式推测执行攻击漏洞CVE-2020-0549，名为CacheOut。

IE 10浏览器将于下月停止支持，微软敦促企业尽快升至IE 11

安全运营 cnBeta 2020-01-29

面向Windows Server 2012和Windows Embedded 8 Standard的IE 10支持将在下月停止支持，微软发出通知要求企业迁移到IE 11。

近50万台服务器、路由器和IoT设备密码被泄露

物联网 E安全 2020-01-21

某黑客组织在一个流行的黑客论坛上发布了一份涵盖515000 多台服务器、家庭路由器和物联网智能设备的远程登录Telnet凭据列表，内容包含每台设备的IP地址、以及Telnet服务的...

国家黑客利用VPN服务器漏洞入侵美国政府网络

政务安全牛 2020-01-19

FBI在一次安全警报中表示，有国家（伊朗）黑客利用Pulse Secure VPN服务器的严重漏洞，破坏了美国市政府和美国金融公司的网络。