安基网 首页 资讯安全报
订阅

安全报

  • 全球疫情蔓延的当下,VPN漏洞或成国家级黑客攻击的重头戏

    全球疫情蔓延的当下,VPN漏洞或成国家级黑客攻击的重头戏
    【导读】利用VPN漏洞发动攻击,似乎越发成为疫情当下黑客入侵企业,布局全球网络态势的新手段。前段时间,国外某研究机构发布一份报告,重磅爆出伊朗“Fox Kitten”的网络间谍计划——利用未修补的VPN漏洞作为切入点,向全球政府和企业植入后门,引发安全界广泛热议。而今天,在新冠疫情全球范围爆发, ...
    2020-3-18 17:27
  • 花90欧元买到的德国军用旧电脑,竟藏有摧毁防空系统机密文件

    花90欧元买到的德国军用旧电脑,竟藏有摧毁防空系统机密文件
    据德国之声报道,德国安全研究人员以90欧元在eBay上购买了一台德国国防军的笔记本电脑,并且在电脑里面发现了德国武装部队使用的导弹系统的机密文件。报道称,来自德国西部城市波琴的G数据公司的安全专家花90欧元(100美元)购买了一台二手的德国国防军笔记本电脑。电脑上有一系列文件,包括如何摧毁Le ...
    2020-3-18 17:26
  • VMware漏洞曝光,允许黑客执行任意代码

    VMware漏洞曝光,允许黑客执行任意代码
    据外媒报道,研究人员近日披露,VMware Workstation中存在严重漏洞,该漏洞被追踪为CVE-2020-3947,允许黑客提权执行任意代码。图片来源:Pexels此外,研究人员还披露了VMware的另外两个严重漏洞,分别被追踪为CVE-2020-3948和CVE-2019-5543,允许黑客获取管理员权限访问用户虚拟机,并远程操作系统。 ...
    2020-3-17 15:46
  • 社会工程学在网络安全中的崛起:快捷方式竟成黑客

    社会工程学在网络安全中的崛起:快捷方式竟成黑客
    日常工作中,电脑桌面和开始菜单中的快捷方式对于大家来说并不陌生,点击之后就可进入相应的应用程序。由于快捷方式自身不是可执行文件,多数情况只起到了跳转作用,同时在大多数用户惯性思维的加持下,很容易让人放 ...
    2020-3-16 17:33
  • 报告称美国83%联网医疗成像设备易受黑客攻击

    报告称美国83%联网医疗成像设备易受黑客攻击
    3月14日消息,据国外媒体报道,一项新的研究显示,美国绝大多数的医疗成像设备容易受到黑客攻击,一大原因是操作系统老旧,不受支持。  根据Palo Alto Networks旗下Unit 42 Threat安全团队发布的《2020年物联网威 ...
    2020-3-16 17:17
  • 卡巴斯基曝光两款Android恶意软件 可控制用户Facebook账户

    卡巴斯基曝光两款Android恶意软件 可控制用户Facebook账户
    安全大厂卡巴斯基刚刚公布了两款危害 Android 设备的新型恶意软件,警告其可能控制用户的 Facebook 等社交媒体账户。受感染的机器会向攻击者敞开用户社交帐户的访问权限,并被广泛应用于垃圾邮件和网络钓鱼等活动。更糟糕的是,两款恶意软件会协同工作,并逐步对用户设备展开破坏。资料图(来自:Kaspe ...
    2020-3-16 16:53
  • 10万美元:Google Cloud Shell容器逃逸

    10万美元:Google Cloud Shell容器逃逸
    来自荷兰的研究人员声称获得了谷歌第一个年度云平台漏洞赏金,主要涉及容器逃逸。谷歌颁发了谷歌云平台(GCP)的首个年度大奖,以表彰在Google Cloud Shell中发现的漏洞。而这一漏洞为荷兰研究人员Wouter ter Maat带来了10万美元的收入。这家互联网巨头还宣布,作为谷歌漏洞 ...
    2020-3-15 16:58
  • 「安全通报」VMware修复了Workstation和Fusion中的严重漏洞

    「安全通报」VMware修复了Workstation和Fusion中的严重漏洞
    近日,VMware发布了安全通报,表示已修复旗下产品的三个漏洞,其中包括Workstation和Fusion中从虚拟机向宿主机执行代码的严重漏洞CVE-2020-3947(其余两个漏洞和非法提权有关)。VMware是总部位于美国加州帕洛阿尔托的全球云基础架构和移动商务解决方案厂商,提供基于VMware ...
    2020-3-15 16:47
  • Windows被指现史诗级漏洞 涉及Win 10多个版本

    Windows被指现史诗级漏洞 涉及Win 10多个版本
    受影响的Windows版本。图片来源:腾讯中新网客户端北京3月13日电(记者 吴涛)12日晚,腾讯安全称,微软周二补丁日披露了一个SMB服务的重大安全漏洞,攻击者利用该漏洞无须权限即可实现远程代码执行,堪称史诗级漏洞。据介绍,漏洞不影响Windows 7,影响Windows 10 1903之后的各个32位、64位版Windows, ...
    2020-3-14 20:07
  • 知名杀毒软件摊上事了 高级功能被爆安全漏洞

    知名杀毒软件摊上事了 高级功能被爆安全漏洞
    众所周知,Avast可以说是全球知名的杀毒安全软件,已有数十年的历史,它在国外市场一直处于领先地位。但是最近他们摊上了不少事,1月份被爆出子公司收集用户隐私数据卖钱的丑闻,最终迫使他们关闭了这项业务。如今,他们的软件又被发现漏洞了,这次摊上事的是Avast的AntiTrack软件,这是一个用于反追踪 ...
    2020-3-14 19:48
  • 业内分析:国内用户应警惕SMB远程代码执行漏洞

    业内分析:国内用户应警惕SMB远程代码执行漏洞
    新华社北京3月13日电(记者阳娜)针对北京时间12日晚微软披露的最新的SMB远程代码执行漏洞(CVE-2020-0796),腾讯安全网络资产风险检测系统13日提供了分析数据,其显示,目前全球范围可能存在漏洞的SMB服务器总量约 ...
    2020-3-14 19:41
  • 微软发布“蠕虫级别”漏洞补丁 相关修复方法及问题解答在这里

    微软发布“蠕虫级别”漏洞补丁 相关修复方法及问题解答在这里
    在火绒发布通告后,微软在昨日晚间针对其最新漏洞CVE-2020-0796,发布了修复补丁。该漏洞会使攻击者无需身份认证即可进行远程攻击,是与“永恒之蓝“漏洞类似的“蠕虫级别”的高危漏洞。火绒安全软件(个人版、企业版)已经推送补丁,建议受影响的用户尽快进行修复。1、 【影响范围】该漏洞影响的版本 ...
    2020-3-13 17:03
  • CVE-2020-0796:SMBv3的RCE漏洞,下一个EternalBlue?

    CVE-2020-0796:SMBv3的RCE漏洞,下一个EternalBlue?
    近日,微软公布了在Server Message Block 3.0(SMBv3)中发现的“蠕虫型”预授权远程代码执行漏洞。目前该漏洞已在本月的安全补丁中被修复。该漏洞是由于SMBv3协议在处理恶意的压缩数据包时出错所造成的,它可让远程且未经身份验证的攻击者在目标系统上执行任意代码。尽管微 ...
    2020-3-12 13:53
  • 微软宣布成功破坏已感染了全球900万台PC的Necurs僵尸网络

    微软宣布成功破坏已感染了全球900万台PC的Necurs僵尸网络
    微软昨日宣布成功破坏了Necurs恶意软件的僵尸网络,该僵尸网络已感染了全球超过900万台计算机,并劫持了其大部分基础设施。僵尸网络的取缔是来自35个国家/地区的国际警察和私人科技公司协调行动的成果。此次取缔成功主要在于研究人员对Necurs恶意软件采用的域生成算法( ...
    2020-3-12 13:39
  • Windows新漏洞曝光:威胁堪比WannaCry,无补丁可用

    Windows新漏洞曝光:威胁堪比WannaCry,无补丁可用
    SMB协议被用来实现文件共享传输。为了防御臭名昭著的WannaCry勒索病毒,微软已经在Windows 10中默认删除了漏洞多多的SMBv1协议。本月的补丁星期二,微软又意外曝光了名为CVE-2020-0796的SMBv3漏洞,但没有提供修复补丁。该漏洞可能会导致蠕虫攻击,微软已经建议在防火墙上禁用TCP 445端口来保护网络免 ...
    2020-3-12 13:39
  • 最新
    热门
    返回顶部