安基网 首页 资讯安全报
订阅

安全报

  • Oracle WebLogic远程命令执行0day漏洞(CVE-2019-2725补丁绕过)

    Oracle WebLogic远程命令执行0day漏洞(CVE-2019-2725补丁绕过)
    概述近日,奇安信天眼与安服团队通过数据监控发现,野外出现Oracle WebLogic远程命令执行漏洞最新利用代码,此攻击利用绕过了厂商今年4月底所发布的最新安全补丁(CVE-2019-2725)。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者可以发送精心构造的恶意 HTTP 请求,在未授权的情况下远程执行命 ...
    2019-6-16 16:30
  • 美官员承认向俄电网植入恶意代码,特朗普怒怼叛国

    美官员承认向俄电网植入恶意代码,特朗普怒怼叛国
    【文/观察者网 奕含】 一向不受美国总统特朗普待见的《纽约时报》昨天再度曝料称,美国政府官员承认,早在2012年就已在俄罗斯电网中植入恶意代码,可随时发起网络攻击。并且,官员们在犹豫是否告诉特朗普细节。 对于这些从没有被报道过的、在俄罗斯国家电网及其它目标内植入美国代码的行为,在过去三个 ...
    2019-6-16 16:29
  • 「图」美军网络司令部已在俄罗斯电网植入恶意软件 必要时可使其瘫痪

    「图」美军网络司令部已在俄罗斯电网植入恶意软件 必要时可使其瘫痪
    最新披露的报告显示,美军的网络司令部(Cyber Command)在过去一年中对俄罗斯的攻击规模要比以往任何时候都更加激进,并且在控制俄罗斯电网的多个系统中植入了“可以使其瘫痪的恶意软件”。俄罗斯的电网纽约时报本周六的报道中,援引匿名官员的话说这主要是由于自去年夏天开始美国国会放宽了相关的法 ...
    2019-6-16 16:28
  • “暗云”木马来袭,如何查询电脑中招没?

    “暗云”木马来袭,如何查询电脑中招没?
    从6月9日开始,一款名为“暗云”的木马在互联网大规模传播。“暗云”木马具有隐蔽性强、潜在危害大、传播范围广等特点。如何查询电脑有没有中招?国家互联网应急中心监测发现,6月9日至今,我国境内有160余万台电脑感染了此木马。为此,国家互联网应急中心首次开通了“暗云”木马感染数据免费查询服务 ...
    2019-6-16 16:27
  • SCADA工控黑客 : 小白也能“黑”施耐德TM221

    SCADA工控黑客 : 小白也能“黑”施耐德TM221
    简单介绍:SCADA/ICS工控安全随着最近几年的重大国际安全事件频发得到了相当的重视黑掉一个发电站、一个水坝、一个工厂都可以引起相当巨大的后果与损失。我们这篇所说的TM221 Modicon PLC是由施耐德电子开发的一款 PLC(programmabl logic contrllers 可编程逻辑控制器)设备PLC在工控领域中有相当广泛 ...
    2019-6-16 16:27
  • 三大安全公司被黑客渗透,30TB数据失窃损失巨大

    三大安全公司被黑客渗透,30TB数据失窃损失巨大
    日前,某威胁情报公司发布消息称三家安全公司遭到一个名为 “Fxmsp” 的俄罗斯黑客组织的渗透。据悉,Fxmsp是一个破坏私人企业和政府信息的俄罗斯组织,该组织自2017年开始活跃,过去两年中Fxmsp已经通过黑客企业网络赚取了大约100万美元。而从2019年4月开始,该组织就在网络犯罪论坛上声称他们已经渗 ...
    2019-6-15 11:26
  • 非传统的选择:支付赎金也可作为恢复数据的选项之一

    非传统的选择:支付赎金也可作为恢复数据的选项之一
    如果你的组织刚刚收到了勒索通知:所有关键业务数据都已被加密。你会很生气,因为有人动了你的奶酪,但是不想乖乖就范。这样的做法往往会受到顾问的肯定,他们会给你一个传统的建议:“不要和黑客谈判!千万别交赎金!
    2019-6-15 11:26
  • 黑客游戏带你接近真实的黑客世界丨专栏

    黑客游戏带你接近真实的黑客世界丨专栏
    一、黑客游戏小白:东哥,最近发现一款特别好玩的游戏,沉迷其中无法自拔呀。大东:好好学习,少玩点游戏。小白:这可不是一般的游戏,这个游戏实现了我当黑客的梦想呢。大东:哟,这么有意思。小白:游戏中,玩家扮演一个黑客,用自己的高科技手段去对抗城市中的黑恶势力和腐败力量。大东:黑客题材, ...
    2019-6-15 11:25
  • CVE-2019-1040漏洞终露恐怖面目,内网大杀器利用曝光

    CVE-2019-1040漏洞终露恐怖面目,内网大杀器利用曝光
    概述微软官方在6月补丁日中,发布了一枚重磅漏洞CVE-2019-1040的安全补丁。该漏洞存在于Windows大部分版本中,攻击者可以利用该漏洞可绕过NTLM MIC的防护机制,结合其他漏洞和机制,某些场景下可以导致域内的普通用户直接获取对于域控服务器的控制。近日,对于此漏洞的利用细节被安全研究人员公布出来 ...
    2019-6-15 11:23
  • iOS 12.4成功越狱 - 越狱开发者秀iPhone SE执行Cydia画面

    iOS 12.4成功越狱 - 越狱开发者秀iPhone SE执行Cydia画面
    iOS 12.4 正处于测试阶段中,相信过不了多久后将会释出,不过iOS 12 越狱最近又带来最新的进展,越狱开发者iBSparkes 在Twitter上展示iPhone SE 正执行iOS 12.4 Beta 并成功越狱,还秀出一张正在执行Cydia 画面来证实。iBSparkes过去曾经推出iOS 10越狱工具Meridian后,在iOS 11和iOS 12越狱上也有不少 ...
    2019-6-15 11:22
  • 波音、空客零件供应商遭勒索病毒,企业网络安全战略亟待升级

    波音、空客零件供应商遭勒索病毒,企业网络安全战略亟待升级
    近日,世界上最大的飞机零部件供应商之一ASCO遭受勒索软件感染,导致其在比利时、德国、加拿大、美国四个国家的工厂受到影响并停止生产。ASCO的客户包括航空运输和军事领域的大腕,如空中客车公司,波音公司等。目前,该攻击病毒具体信息及该公司应对方案均尚未公布。但可以确定的是,程序都是人写的, ...
    2019-6-15 11:14
  • 全国105支队伍在汉比拼网络攻防,上演现实版“黑客帝国”

    全国105支队伍在汉比拼网络攻防,上演现实版“黑客帝国”
    2019年全国职业院校技能大赛“神州数码DCN”杯信息安全管理与评估赛项(高职组),在湖北生物科技职业学院顺利闭幕。在过去的一天里,来自全国29个省(自治区、直辖市)、105个院校的105支参赛队伍,共计315名信息安全专业的尖子生,进行了 ...
    2019-6-14 09:09
  • 黑客利用Google Calendar的邀请功能发动网钓攻击

    黑客利用Google Calendar的邀请功能发动网钓攻击
    Google的通知功能很方便,当双方约定开会时,对方可以传送Google Calendar会议通知到用户Gmail邮箱,且只要单击就可加入自己的Google Calendar。但安全业者卡巴斯基近日发现,有网络黑客利用了手机版的Google Calendar通知功能来发动网钓攻击,骗取用户信用卡号及重要个人资料。卡巴斯基研究人员在五月 ...
    2019-6-14 09:09
  • 应美国要求,英国政府正式签署阿桑奇引渡令

    应美国要求,英国政府正式签署阿桑奇引渡令
    据英国卫报6月13日报道,英国内政大臣赛义德·贾维德宣布,他已经签署命令,正式将47岁的“维基揭秘”网站创始人朱利安·阿桑奇引渡到美国。这项命令将提交法院裁决。�6�7贾维德表示:“美国提出的引渡请求将于明天提交法院,但昨天我签署了引渡令,并对其进行了认证,明天将提交法院。”一名美国官员6 ...
    2019-6-14 09:09
  • 上海交大泄漏 8.4TB 邮件元数据,因 Elasticsearch 没有密码保护

    上海交大泄漏 8.4TB 邮件元数据,因 Elasticsearch 没有密码保护
    事件时间线:2019年5月22日:ElasticSearch数据库的问题被发现。2019年5月23日:此事件引起了上海交通大学的注意。2019年5月24日:ElasticSearch数据库恢复安全。简介:安全研究员通过搜索Shodan,发现了一个没有任何身份验证的ElasticSearch数据库。这个数据库包含与大量电子邮件相关的元数据。最终证 ...
    2019-6-14 09:08
  • 最新
    热门
    返回顶部