手机版
你好,游客 登录 注册
rss订阅
Linux安全
黑客窃取万豪酒店500万名客户的护照号码
万豪国际集团最近表示,经过仔细的调查分析,受大数据泄露影响的客户数量已从5亿减少到3.83亿,其中500万未加密的护照号码被盗。
日期:01-10 作者:linux公社
US
美国计算机应急准备小组(US-CERT)发布了一份关于影响Microsoft Windows和Windows Server漏洞的建议。
日期:01-10 作者:linux公社
趋势科技在Google Play上发现间谍软件伪装成Android应用程序
根据网络安全公司趋势科技上周末发布的最新报告,各种间谍软件伪装成Google Play商店的合法应用程序,在没有Android用户意识的情
日期:01-10 作者:linux公社
微软1月补丁星期二活动,修复了51个安全漏洞
微软昨天在例行更新中发布了1月份的安全补丁,修复了51个安全漏洞。没有任何漏洞被利用。之前只披露过一个漏洞。此漏洞是CVE-201
日期:01-10 作者:linux公社
USB
通用串行总线实现者论坛(USB-IF)宣布,它将引入一个USB-C认证程序来标准化基于这种接口的充电器和设备。
日期:01-06 作者:linux公社
Adobe修复了Acrobat和Reader中的两个关键漏洞
在正常情况下,Adobe还会在每个月的第二周发布安全更新,但如果有特殊情况,它将提前发布。
日期:01-06 作者:linux公社
黑客公布了数百条德国政客的机密信息
在过去的几周里,黑客泄露了德国总理安格拉·默克尔和其他数百名政客的机密数据。 这是德国迄今为止最大的政治信息泄密事件
日期:01-06 作者:linux公社
12306数据又遭泄露?中国铁路官方已辟谣
疑似12306数据在暗网上遭到兜售,据称这份数据包含约 60W账户信息 和 这60W账户里面所有的联系人-带关联关系。
日期:12-31 作者:linux公社
研究人员在Microsoft Edge中发布了远程漏洞的POC
支持Microsoft Edge Web浏览器远程代码执行(CVE-2018-8629)的概念验证代码已在线发布。该漏洞源于Edge的访问内存错误。该漏洞允
日期:12-31 作者:linux公社
黑客攻击 Electrum 钱包窃取到 200 多比特币
黑客或黑客组织通过攻击 Electrum 比特币钱包的基础设施窃取到了 200 多比特币,价值大约 75 万美元。攻击者针对的是 Electrum 钱
日期:12-31 作者:linux公社
研究人员指责Twitter没有修复漏洞,还谎称漏洞已经修复
最近,英国伦敦的研究人员发现,社交网站存在安全漏洞,允许攻击者直接操纵名人和记者的帐户。
日期:12-31 作者:linux公社
黑客通过使用蜡制手模型绕过基于静脉身份验证
在德国的Chaos Communication Congress黑客会议上,安全研究人员通过蜡制手模型成功地欺骗了静脉认证系统。但是,这种“攻破
日期:12-31 作者:linux公社
WannaCry勒索软件在18个月后继续传播和感染
去年年中,WannaCry勒索软件在全球许多国家和地区爆发,在很短的时间内感染了大量的个人和企业用户。
日期:12-27 作者:linux公社
NASA服务器被黑客攻击,员工信息曝光
美国国家航空航天局(NASA)已确认其服务器之一在10月被黑客攻击,包括社会安全号码在内的一些员工细节暴露给攻击者。
日期:12-23 作者:linux公社
物联网恶意软件在2018年增长超过200%
根据McAfee的第三季度威胁报告,针对物联网设备的新恶意软件增长了72%,过去四个季度恶意软件总数增长了203%。
日期:12-23 作者:linux公社
微软为IE Zero Day发布紧急修复程序(CVE
Microsoft刚刚发布了所有受支持Windows版本的最新安全更新,主要用于修复IE浏览器远程执行代码漏洞。
日期:12-23 作者:linux公社
黑客披露了未修复的Windows 0
12月20日,一名黑客(Evil_Polar_Bear)披露了未修复的Microsoft Windows 0-day漏洞。值得注意的是,该研究人员发现的缺陷未提交
日期:12-23 作者:linux公社
Canonical为所有支持的Ubuntu版本发布Linux内核更新
Canonical为所有受支持的Ubuntu版本发布新的Linux内核安全更新,为用户修补了最近由各种安全研究人员发现的多个漏洞。
日期:12-23 作者:linux公社
美国数据公司LocalBlox泄露了4800万个人数据记录
又有一个数据泄露成为头条新闻,再次被Upguard的数据泄露猎手发现。美国数据机构LocalBlox在网上暴露了一个不安全的在线AWS库,其
日期:12-21 作者:linux公社
Nvidia Tegra X1 Coldboot漏洞使得任何人都可以使用任天堂Switch
ReSwitched团队的硬件黑客Kate Temkin公开披露了Nvidia Tegra X1芯片中的一个漏洞,该漏洞可能让任何人只需一个简单的伎俩就能攻
日期:12-21 作者:linux公社
人的大脑也可以被黑客入侵?这不是危言耸听
比利时天主教鲁汶大学的一位学术安全研究人员团队发现,大脑植入物非常不安全,因为它们都使用了无线接口。
日期:12-21 作者:linux公社
Foxit Reader TextBox格式远程代码执行漏洞(CVE
Foxit Reader在处理TextBox对象中存在安全漏洞,攻击者利用此漏洞在当前进程中执行任意代码。
日期:12-21 作者:linux公社
Canonical发布Ubuntu 17.10和Ubuntu 16.04 LTS的内核安全更新
Canonical今天发布了Ubuntu 17.10(Artful Aardvark)和Ubuntu 16.04 LTS(Xenial Xerus)操作系统系列的新内核安全更新,以解决
日期:12-21 作者:linux公社
黑客可利用PDF文件盗取Windows凭据
Check Point安全研究员Assaf Baharav透露,PDF文件可以被恶意行为者武装化,以窃取Windows凭证(NTLM hashes)而无需任何用户交互
日期:12-21 作者:linux公社
暗网儿童个人信息数据增长182%,儿童身份盗用成为获利新手段
4iQ是一家身份威胁情报公司,负责监控互联网上的数据泄露情况。最新的4iQ身份盗用报告显示,2016年至2017年期间,其团队发现泄露
日期:12-21 作者:linux公社
Oracle Java SE/JRockit远程安全漏洞(CVE
Oracle Java SE/JRockit产品在实现上存在安全漏洞,成功利用后可使经身份验证的远程攻击者利用此漏洞影响受影响应用的机密性、完
日期:12-21 作者:linux公社
Debian Linux内核补丁修复了8年的特权升级漏洞
Debian项目发布了针对Debian GNU/Linux 8 “Jessie”和Debian GNU/Linux 9 “Stretch”操作系统系列的新的主
日期:12-21 作者:linux公社
Spring Framework 安全认证绕过漏洞(CVE
Spring Security与Spring Framework 5.0.5.RELEASE结合使用时,在使用方法安全性(method security)中存在安全认证绕过。 未经授
日期:12-21 作者:linux公社
Drupal 警告新的远程代码执行高危漏洞
一个月内的第二次,流行开源内容管理系统 Drupal 对新的远程代码执行高危漏洞发出了警告。新的远程代码执行漏洞编号 CVE-2018-76
日期:12-21 作者:linux公社
GIMP 堆缓冲区溢出漏洞(CVE
GIMP 2.8.22版本在实现上存在堆缓冲区溢出漏洞,成功利用后可使攻击者在受影响应用中执行任意代码。
日期:12-21 作者:linux公社
Linux Kernel 'fs/xfs/libxfs/xfs
Linux kernel 4.16.3及之前版本,fs/xfs/libxfs/xfs_bmap.c/xfs_bmap_extents_to_btree函数存在安全漏洞,可使本地用户通过构造的
日期:12-21 作者:linux公社
Linux Kernel 'fs/xfs/libxfs/xfs
Linux kernel 4.16.3及之前版本,xfs_dinode_verify 函数存在安全漏洞,可使本地用户通过构造的xfs图形,利用此漏洞造成拒绝服务
日期:12-21 作者:linux公社
Oracle VM VirtualBox安全漏洞(CVE
Oracle VM VirtualBox组件在实现上存在安全漏洞,成功利用后可使经身份验证的攻击者利用此漏洞破坏受影响应用机密性。
日期:12-21 作者:linux公社
Android与iOS平台现重大安全漏洞,微博、网易云音乐等大型应用均受影响
2018年5月15日,盘古团队在微信发布重大漏洞预警。称在iOS 应用安全审计中发现一类通用安全漏洞,在不安全的WIFI环境下载使用微博
日期:12-21 作者:linux公社
又是朝鲜?!疑似与朝鲜相关的黑客盗取17个国家的数据
McAfee 高级威胁研究团队发布的一份新的报告指出,一项名为 Operation GhostSecret 的大型黑客活动疑似与朝鲜政府支持的黑客组织
日期:12-21 作者:linux公社
Oracle Solaris本地安全漏洞(CVE
Oracle Solaris产品在实现上存在安全漏洞,成功利用后可使经身份验证的攻击者利用此漏洞破坏受影响应用可用性、完整性。
日期:12-21 作者:linux公社
iOS ZipperDown 漏洞来袭,我们该如何应对?
昨天傍晚盘古实验室负责任的披露了针对 iOS 应用的 ZipperDown 漏洞,并提供了检索、查询受影响应用的平台: zipperdown.com。基
日期:12-21 作者:linux公社
又发现Spectre新一代漏洞,英特尔已经开始开发补丁
英特尔处理器已经确定了一系列新的类似Spectre的漏洞,该公司已经在开发补丁程序。
日期:12-21 作者:linux公社
西数My Cloud EX2默认配置存在泄漏文件风险
Trustwave发现,西数My Cloud EX2 存储设备的默认配置,允许局域网内的所有用户通过HTTP请求检索文件。
日期:12-21 作者:linux公社
Rowhammer攻击使用GPU来入侵Android手机
在过去的几年中,Rowhammer一直在不断发展,这是一度很大的理论攻击,它利用内存芯片的物理缺陷来篡改它们运行的设备的安全性。
日期:12-21 作者:linux公社
研究人员在大众和奥迪汽车中发现远程利用漏洞
近日,安全研究人员发现,大众和奥迪汽车中存在多处安全漏洞,这些漏洞可能允许攻击者发起远程攻击行为。其中,部署大众汽车集团
日期:12-21 作者:linux公社
GNU Binutils远程拒绝服务漏洞(CVE
GNU Binutils 2.30版本,BFD库peXXigen.c文件的‘_bfd_XX_bfd_copy_private_bfd_data_common’函数存在安全漏洞。攻击
日期:12-21 作者:linux公社
邮件形同裸奔,PGP 与 S/MIME 加密协议被曝严重漏洞
由9名学者组成的团队向全世界发出警告,OpenPGP和S/MIME电子邮件加密工具中的严重漏洞。该研究小组称,这个代号为EFAIL的漏洞如果
日期:12-21 作者:linux公社
Twitter不慎以纯文本形式泄漏用户密码
经过内部审计之后,Twitter今天承认,他们的密码存储机制存在错误,导致内部日志中记录了一些用户的密码。
日期:12-21 作者:linux公社
朝鲜自研杀毒软件外泄,被发现采用十年前趋势科技的盗版引擎
在一项独家研究中,Check Point研究人员对朝鲜本土的杀毒软件 SiliVaccine 进行了一项揭露性调查。发现一个非常有趣的问题是,Si
日期:12-21 作者:linux公社
Red Hat 公司表示会很快修复Speculative Store Bypass安全漏洞
Red Hat今天告诉媒体,他们知道最近披露的Speculative Store Bypass(CVE-2018-3639)安全漏洞,并且很快将发布更新以减轻所有受
日期:12-21 作者:linux公社
一个Linux平台的门罗币挖矿木马的查杀与分析
近期接到客户反映,其机房有一台redhat服务器很卡,导致很多服务响应速度很慢的情况。通过远程到客户机器,发现一个进程占据700%
日期:12-21 作者:linux公社
多个CPU硬件信息泄露漏洞(CVE
系统中微处理器若利用推测执行及分支预测,则实现中存在安全漏洞,可使本地攻击者通过旁道分析,利用该漏洞读取内存信息。包括Ap
日期:12-21 作者:linux公社
D
D-Link DIR-550A和DIR-604M 2.10KR及之前版本中存在远程代码执行漏洞。攻击者可伪造HTTP请求,利用该漏洞注入并以较高的权限执行
日期:12-21 作者:linux公社
Canonical发布Ubuntu 16.04 LTS和Ubuntu 14.04 LTS的新内核实时补丁
Canonical为Ubuntu 16.04 LTS(Xenial Xerus)和Ubuntu 14.04 LTS(Trusty Tahr)操作系统系列发布了一个新的内核实时修补程序,
日期:12-21 作者:linux公社