搜索结果 - 安全内参 | 决策者的网络安全知识库

美国2020财年国防授权法案矛头对准国防供应链威胁

军队军工国防科技要闻 2019-06-25

美国不能独立生产所有产品，免不了与其他实体合作，因此必须有一套程序来帮助识别和评估外国供应商造成的威胁。

VLC播放器爆本地提权漏洞：播个视频就被黑

漏洞代码卫士 2019-06-24

VLC 媒体播放器 3.0.7 之前的版本中包含两个高危漏洞以及很多中低危漏洞，可导致黑客执行任意代码。

美众议院授权国土安全部成立网络攻击响应小组

国家安全国际安全简报 2019-06-18

该小组由美国政府网络安全专家组成，在政府和私营行业网络受攻击时提供网络攻击损害控制、攻击后网络恢复等紧急援助。

工信部同意中国互联网络信息中心设立域名根服务器及运行机构

互联网工信微报 2019-06-26

工信部日前批复同意中国互联网络信息中心设立域名根镜像服务器及域名根服务器运行机构，同意该中心负责运行、维护和管理国内的域名根服务器。

国内某病毒下载器滥用搜索推广已感染数十万台电脑

网络攻击腾讯御见威胁情报中心 2019-06-21

研究员发现一病毒团伙通过伪装多款知名软件的官方下载站传播病毒下载器，其传播渠道是通过购买搜索引擎广告来获得流量，被病毒团伙使用的关键字包括谷歌浏览器、flash play...

黑客攻陷多个服务器托管商分发Sodinokibi勒索软件

网络攻击 MottoIN 2019-06-21

Sodinokibi勒索软件团伙已经破坏了至少三家托管服务供应商的基础设施，并使用远程管理工具在客户系统上部署勒索软件。

印度招聘公司服务器配置错误暴露160万求职者个人信息

数据泄露云大号 2019-06-19

该数据库似乎属于印度招聘公司Talanton AI，数据库中的名字包括在澳大利亚政府、日本汤米·希尔费格公司和美国联邦调查局国内安全联盟理事会担任要职的潜在求职者。

火狐浏览器爆在野利用0day，官方紧急更新修复

漏洞代码卫士 2019-06-19

该漏洞编号为 CVE-2019-11707，由谷歌 Project Zero 团队的研究员 Samuel Groß和Coinbase 安全团队发现。

TP-Link WiFi扩展器曝严重漏洞，官方现发布补丁

漏洞代码卫士 2019-06-19

研究员从 TP-Link WiFi 扩展器中发现了一个严重的远程代码执行漏洞，可导致未认证攻击者完全控制某些延长器。

2020年2月起，不支持TCP协议的DNS服务器将被关停

互联网云技术 2019-06-16

从2020年2月1日起，不能提供UDP和TCP同时可解析的DNS服务器将被踢出DNS生态系统，并停止工作。

美空军与麻省理工学院启动联合人工智能加速器项目

军队军工国际安全简报 2019-05-29

美国空军每年将向这个加速器项目投入1500万美元资金，支持麻省理工学院实施十个人工智能相关的研究项目。

DuckDuckGo安卓浏览器存漏洞，攻击者可伪造浏览器显示网址

漏洞 MottoIN 2019-05-29

DuckDuckGo Android浏览器存在CVE-2019-12329漏洞，攻击者可以轻易通过更改Web浏览器地址栏中显示的URL来欺骗他们的受害者。

攻防最前线：利用“鹰眼”键盘记录器攻击企业部门

网络攻击 MottoIN 2019-05-28

过去的两个月中，研究员观察到威胁行为者使用“鹰眼”键盘记录器恶意软件在全球范围内攻击各种企业。

美国边境车牌识别器制造商被黑，数百GB数据在暗网扩散

数据泄露 E安全 2019-05-25

识别美国陆路过境车辆的车牌识别器制造商遭黑客攻击，被盗文件达数百GB，且在暗网上可免费下载。

十余万台TP-Link路由器存远程劫持风险

漏洞 MottoIN 2019-05-23

CVE-2017-13772漏洞允许任何攻击者通过远程操作轻松获得对受影响路由器的完全访问权限，只需用户未修改路由器默认密码。

国家市场监管总局将治理“浏览器主页劫持”等违法行为

互联网人民日报 2019-05-22

无服务器计算时代即将到来，传统遗留体系该何去何从？

云计算 E安全 2019-05-20

随着五分之三的企业现在或计划进入无服务器状态，攻击面将会进一步扩大。

远程攻击手法：可接管任意思科1001-X路由器

漏洞安全牛 2019-05-16

最近，研究人员披露了一种远程攻击方法，可使黑客接管任意1001-X路由器，获取其上流经的所有数据和指令。

英特尔回应处理器“数据安全问题”：已在硬件层面解决

漏洞新浪科技 2019-05-15

英特尔称，关于微架构数据采样安全问题，公司近期的很多产品已经在硬件层面得以解决了。

工业互联网安全应急响应中心：关于Four Faith工业级路由器远程命令执行漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-05-15

当攻击者成功登陆至Web管理界面，可以利用该漏洞以admin权限执行任意命令。