谷歌信息安全团队发现苹果macOS漏洞,至今还未修复
2018年11月,谷歌的Project Zero团队发现苹果电脑系统macOS存在一个“高度严重”的内核漏洞。最近,该漏洞在90天披露时限之后公开。 科技网站Wired 3月4日报道称,这一漏洞可能允许恶意软件将数据注入电脑上运行的最高权限代码,是最新的零日漏洞(zero-day)。 据谷歌解释,该...
- 49阅读
- 88阅读
安华十年,从心出发--2018-2019年安华金和年会暨十周年庆典
惊蛰将至,万物生长。安华金和3月2日迎来2018-2019年会暨十周年庆典。3月1日至3月3日连续三天,来自全国十多个城市的近300名安华人齐聚北京,共襄十年盛举。忆往昔,安华金和披荆斩棘,走过十年漫漫长征路;看今朝,安华金和劈波斩浪,踏上数据安全的主场。这一路走来,艰辛里孕育着坚持,乏力中透露着希...
- 88阅读
涉嫌与美分享网络罪犯信息 俄网络安全局前副局长被判22年监禁
腾讯科技讯 2月28日消息,据外媒报道,俄罗斯一家法院对两名被控犯有叛国罪的男子进行宣判,判处他们长期监禁,理由是他们涉嫌与美国执法官员分享俄罗斯网络罪犯的信息。 据报道,这两名男子分别是俄罗斯网络情报官员和俄罗斯安全公司卡巴斯基实验室(Kasbadky Lab)的高管,他们因参与对帕维尔·瓦鲁布...
- 114阅读
新发现的thunderclap漏洞允许黑客使用Thunderbolt/USB-C外设攻击PC
今天早些时候由剑桥大学计算机科学与技术系、莱斯大学和斯坦福国际研究所的一组研究人员公布一个新漏洞Thunderclap,影响所有主要平台,包括MacOS和Windows。该漏洞会影响所有使用Thunderbolt接口的设备,并允许黑客通过插入数据线来黑入PC。 相关论文发表在加利福尼亚州圣地亚哥举行...
- 65阅读
CentOS 6和Red Hat Enterprise Linux 6获得重要的内核安全更新
针对CentOS 6和Red Hat Enterprise Linux 6操作系统系列的重要内核安全更新已经发布,以解决最近发现的漏洞和其他错误。最主要的漏洞由红帽产品安全团队标记为具有“重要”安全影响。新内核安全更新包含针对影响原始MIDI内核驱动程序的竞争条件漏洞的修复,该漏洞可能导致双重释放或...
- 81阅读
研究称黑客可通过漏洞劫持裸金属服务器 IBM将修复
据美国科技媒体ZDNet援引一份报告内容显示,当裸金属(bare-metal)云服务器重新分配给其他客户之后,黑客依然可以通过修改固件来重新接入该服务器。裸金属服务器是云计算行业使用的一个术语,指的是一次只租给一名客户的物理服务器(硬件)。租用裸金属服务器的客户可以获得完全访问权。他们可以随意进...
- 65阅读
三个4G/5G漏洞曝光:可拦截电话和追踪用户位置
多名学者组成的团队近日宣布成功在4G/5G网络中发现三个新的安全漏洞,可用于拦截电话以及跟踪手机用户的位置。相关调查结果显示,这是首次同时影响现有4G网络和即将到来的5G标准的首批漏洞。5G网络声称提供更快的速度和更高的安全保护,并对窃听手机行为提供了更妥善的保护措施,但研究人员表示新型攻击方式可以...
- 65阅读
WinRAR 5.70 beta 2 简体中文版发布 修复漏洞 不再支持ACE
WinRAR:流行好用的压缩工具,支持鼠标拖放及外壳扩展,完美支持 ZIP 档案,内置程序可以解开 CAB、ARJ、LZH、TAR、GZ、UUE、BZ2、JAR、ISO 等多种类型的压缩文件。 具有估计压缩功能,你可以在压缩文件之前得到用 ZIP 和 RAR 两种压缩工具各三种压缩方式下的大概压缩率...
- 59阅读
Drupal SA-CORE-2019-003 远程命令执行分析
漏洞背景 2 月 20 日 Drupal 官方披露了一个 Drupal 的远程命令执行漏洞: https://www.drupal.org/sa-core-2019-003 漏洞的触发条件为开启了 RESTful Web Services,且允许 POST / PATCH 请求。 根据 Drupal...
- 224阅读
WinRAR被曝严重安全漏洞 5亿用户受影响
在享誉全球成为必备装机软件的同时,过去19年以来WinRAR也深受各种严重安全漏洞的负面影响。根据安全公司Check Point研究人员披露的细节,在WinRAR的UNACEV2.dll代码库中发现严重安全漏洞,而该库自2005年以来就一直没有被主动使用过。WinRAR在打开“booby-trapp...
- 62阅读
英国国家网络安全中心主任:让华为参与英国5G建设风险可控
英国网络安全机构对华为参与英国5G网络建设给出了更温和的表述。 2月21日,英国金融时报报道称,在布鲁塞尔发表的一次演讲中,英国信号情报机构——政府通信总部(GCHQ)下属的国家网络安全中心(National Cyber Security Centre, NCSC)主任夏兰马丁(Ciaran M...
- 121阅读
CrowdStrike发布2019网络安全威胁报告 黑客最快20分钟内得逞
CrowdStrike 刚刚发布了最新一期的全球网络安全威胁报告,指出在安全漏洞曝出之后,黑客最快可在不到 20 分钟的时间内展开行动。去年的时候,这家安全研究机构引入了“突破时间”的概念,特指首个节点设备遭到黑客入侵后,攻击者在网络中横向移动所需的时间。CrowdStrike 表示,最新报告基...
- 86阅读
印度国有天然气公司再次泄露了数百万客户的敏感信息
外媒报道称,由于网络安全措施不到位,印度国有天然气公司(Indane)又一次暴露了数以百万计的 Aadhaar 生物识别数据库信息。问题出在 Indane 面向经销商和渠道商的网站上,尽管只能通过有效的用户名和密码进行访问,但部分内容已经被谷歌搜索引擎编入索引。如此一来,所有人都能够绕...
- 87阅读
瑞典医疗热线泄露270万条通话记录:涉及诸多敏感信息
援引瑞典科技媒体Computer Sweden报道,拨打给瑞典医疗保健热线1177 Vårdguiden的270万条通话录音信息在网络上曝光。长达17万小时、包含极其敏感信息的呼叫音频存储在开放的Web服务器上,并且没有经过任何的加密和身份认证,意味着互联网上的任意用户都可以通过Web浏览器完全访问...
- 101阅读
德云社岳云鹏、张云雷隐私信息遭公开售卖:全部资料100元打包?
2月15日,德云社发布声明称,旗下多位艺人的住址、行程等信息被多次泄露、传播及售卖,严重侵犯了艺人的隐私权,将针对上述侵权行为,委托律师依法维权。北京青年报记者调查发现,声明发布后,仍有人公开出售岳云鹏、张云雷等德云社艺人个人信息,无论是身份证号码还是家庭住址、航班信息,均可提供,只需100元就...
- 69阅读
浙江省纪委书记任振鹤带队实地调研杭州美创科技
2月12日下午,浙江省委常委、省纪委书记、省监委主任任振鹤来杭州美创科技参观调研。 任书记带队,人民银行杭州中心支行、浙江省银保监局、浙江省证监局、浙江省地方金融监管局、工商银行等领导参加,就金融机构支持民营经济健康发展、服务小微企业情况进行实地调研。图:省委常委、省纪委书记、省监...
- 69阅读
小记:借助美创数据库防火墙快速实现应急响应
事件概况 最近,部署在云服务器上的一台数据库防火墙有很多奇怪的日志,其中登录日志显示有很多 IP 登录失败,访问日志中有特定 IP 在执行一些不常见的 SQL 语句,下面我们简单看一下。 SQL SERVER 登录日志 SQL 执行记录 简单分析 01从登录日志上看,可以判断有很多服务器在尝试爆破搭...
- 81阅读
4月1日前!俄罗斯将测试脱离全球互联网,“网络战”要来了?
很多人认为,未来的战争可能不是核武器对抗,而是网络战。俄罗斯未雨绸缪,已开始准备应对可能爆发的网络威胁。 据BBC,俄罗斯正在考虑短暂脱离全球互联网,作为其网络防御测试的一部分。预计测试将于今年4月1日前实施。这一测试基于俄罗斯议会去年12月提出的法案“数字经济国家规划”,该法案一旦生效,将向俄...
- 99阅读
泄露的MongoDB数据库 曝光了克里姆林宫的大量后门账号
近日,一位荷兰安全研究人员意外发现了克里姆林宫的后门账户,指其可被政府用来访问在俄罗斯经营的本土和外国企业的服务器。据悉,安全研究人员在数千个 MongoDB 数据库中,发现了这些后门账户(Admin@kremlin.ru)。该数据库被散落到了互联网上,且无需密码就能够访问。换言之,任何留意到该...
- 90阅读
华夏银行“内鬼”在总行服务器植入病毒,作案一年多,银行账户余额取之不尽
每天从银行取款5000至2万元,但取完钱后账户余额却不发生变化,似乎永远都取之不尽。这一幕不是在做梦,而是在真实发生..... 这起事件的主角叫覃其胜,他是个一个编程高手,通过在银行工作的职务之便,将自己写的病毒植入总行服务器,在1年多的时间里取款1300余次,取款金融700余万元。 取不完的账户...
