系统安全

一系列严重缺陷影响了流行的DNSMasq DNS转发器

一系列严重缺陷影响了流行的DNSMasq DNS转发器

网络安全研究人员发现了Dnsmasq中的多个漏洞。Dnsmasq是一种流行的开源软件,用于缓存域名系统(DNS)响应,因此可能允许对手发起DNS缓存中毒攻击并远程执行恶意代码。 这七个缺陷统称为DNSpooq“由以色列研究公司JSOF提供,与之前披露的DNS体系结构中的弱点相呼应,使Dnsmasq服务器无法抵御一系列攻击。 研究人员在今天发布的一份报告中指出:“我们发现,Dnsmasq容易
用户头像
Tempo lv.1
0 0 0 2023-12-20
疯了!利用最近的Linux漏洞进行的僵尸网络攻击

疯了!利用最近的Linux漏洞进行的僵尸网络攻击

正在进行的恶意软件活动利用最近披露的Linux系统上运行的网络连接存储(NAS)设备中的漏洞,将机器加入IRC僵尸网络,以发起分布式拒绝服务(DDoS)攻击并挖掘Monero加密货币。 这些攻击部署了一种新的恶意软件变体,名为“疯狂的“根据Check Point Research今天发布并与《黑客新闻》分享的最新分析,通过利用Laminas Project(以前的Zend Framework
用户头像
尼古拉夫斯7 lv.1
0 0 0 2023-12-20
苹果删除了允许应用绕过防火墙安全的macOS功能

苹果删除了允许应用绕过防火墙安全的macOS功能

苹果已经从macOS操作系统中删除了一项有争议的功能,该功能允许公司自己的第一方应用绕过内容过滤器、VPN和第三方防火墙。 它被称为“ContentFilterExclusionList”,其中包括多达50个苹果应用程序,如iCloud、地图、音乐、FaceTime、HomeKit、App Store及其软件更新服务,这些应用程序通过网络扩展框架路由,有效地绕过了防火墙保护。 这个排除列表
用户头像
网络安全华佗 lv.1
0 0 0 2023-12-20
研究人员发现了Sunburst和俄罗斯Kazuar恶意软件之间的联系

研究人员发现了Sunburst和俄罗斯Kazuar恶意软件之间的联系

网络安全研究人员可能首次发现了SolarWinds黑客攻击中使用的后门与之前已知的恶意软件菌株之间的潜在联系。 In new research published by Kaspersky researchers today, the cybersecurity firm said it discovered several features that overlap with anothe
用户头像
IT技术玩家 lv.1
0 0 0 2023-12-18
CISA警告积极利用关键Oracle Fusion中间件漏洞

CISA警告积极利用关键Oracle Fusion中间件漏洞

美国网络安全与基础设施安全局(CISA)周一在其已知漏洞(KEV)目录中添加了一个影响Oracle Fusion中间件的关键缺陷,引用了主动利用漏洞的证据。 该漏洞被跟踪为CVE-221-35587,CVSS得分为9.8,并影响Oracle Access Manager(OAM)版本11.1.2.3.0、12.2.1.3.0和12.2.1.4.0。 成功利用远程命令执行漏洞可能会使具有网络
用户头像
elegant lv.1
0 0 0 2023-07-27
一个新的SolarWinds缺陷可能让黑客安装了SUPERNOVA恶意软件

一个新的SolarWinds缺陷可能让黑客安装了SUPERNOVA恶意软件

SolarWinds Orion软件中存在绕过身份验证的漏洞,对手可能利用该漏洞在目标环境中部署SUPERNOVA恶意软件。 根据CERT协调中心昨天发布的一条建议,用于与所有其他Orion系统监控和管理产品接口的SolarWinds Orion API存在安全漏洞(CVE-2020-10148),远程攻击者可以通过该漏洞执行未经验证的API命令,从而导致了太阳风实例的折衷。 &ldquo
用户头像
安全青年 lv.1
0 0 0 2023-01-16
关键RCE漏洞影响F5大IP应用程序安全服务器

关键RCE漏洞影响F5大IP应用程序安全服务器

网络安全研究人员今天发布了一份安全建议,警告全球企业和政府立即修补影响F5运行应用程序安全服务器的大型IP网络设备的高度关键远程代码执行漏洞。该漏洞被分配为CVE-2020-5902,被评为严重漏洞,CVSS得分为10分(满分10分),可让远程攻击者完全控制目标系统,最终获得对其管理的应用程序数据的监视。 Positive Technologies的安全研究员米哈伊尔·克柳奇尼
用户头像
web小门神 lv.1
0 0 0 2023-01-15
微软发布紧急Windows更新以修补两个关键缺陷

微软发布紧急Windows更新以修补两个关键缺陷

微软昨天悄悄发布了带外软件更新,修补了影响数亿Windows 10和Server Edition用户的两个高风险安全漏洞。 需要指出的是,微软赶在7月14日即将到来的每月“补丁周二更新”前两周发布补丁。 这可能是因为这两个缺陷都存在于Windows编解码器库一个容易的攻击向量给社会工程师受害者,从互联网上下载恶意媒体文件。 对于那些不知道的人来说,codec是一个支持库的集合,可以帮助W
用户头像
网络安全芝麻鱼 lv.1
0 0 0 2023-01-15
VirusTotal增加了Cynet基于人工智能的恶意软件检测

VirusTotal增加了Cynet基于人工智能的恶意软件检测

谷歌旗下著名的多防病毒扫描服务VirusTotal最近宣布,它在一家以色列网络安全公司的帮助下增加了新的威胁检测功能。VirusTotal提供免费在线服务,分析可疑文件和URL以检测恶意软件,并自动与安全社区共享。随着新的恶意软件类型和样本的冲击,研究人员依靠VirusTotal提供的快速发现和共享来确保公司免受攻击。VirusTotal依靠不断发现的新恶意软件来保护其成员免受重大损害。C
用户头像
jonathan安全地带 lv.1
0 0 0 2023-01-15
14种规避计算机上僵尸网络恶意软件攻击的方法

14种规避计算机上僵尸网络恶意软件攻击的方法

网络罪犯是忙碌的创新者,他们调整自己的武器和攻击策略,无情地在网上漫游,寻找下一个高分。 各种各样的敏感信息,如机密员工记录、客户财务数据、受保护的医疗文件和政府文件,都会受到网络安全的无情威胁。 解决方案涵盖范围很广,从培训电子邮件用户到确保VPN终止交换机就位,再到添加广泛的高级网络保护层。 为了成功防范来自黑客、蠕虫病毒和恶意软件(如僵尸网络攻击)的严重威胁,网络管理人员需要使
用户头像
小magic小 lv.1
0 0 0 2023-01-15
监视Chrome和Firefox用户的Avast和AVG浏览器扩展

监视Chrome和Firefox用户的Avast和AVG浏览器扩展

如果您的Firefox或Chrome浏览器安装了Avast及其子公司AVG提供的以下四种扩展中的任何一种,您应该尽快禁用或删除它们。 Avast在线安全 AVG在线安全 最安全的价格 平均安全价格 为什么?因为这四个广泛安装的浏览器扩展已经被发现收集了数百万用户的大量数据,包括你的详细浏览历史。 大多数人可能甚至不记得在web浏览器上下载并安装了这些扩展,这可能是因为当用户
用户头像
jonathan安全地带 lv.1
0 0 0 2023-01-09
最新的Kali Linux操作系统为黑客添加了Windows风格的卧底主题

最新的Kali Linux操作系统为黑客添加了Windows风格的卧底主题

你可以把这个联系起来: 当我在笔记本电脑上工作时,我通常更喜欢坐在房间的一个角落里,没有人可以轻易地盯着我的屏幕,如果你是黑客,你肯定有更多的理由变得偏执。 我们去卧底吧: 如果你喜欢用于黑客攻击和渗透测试的Kali Linux操作系统,这里我们有非常好的消息告诉你。 进攻性安全今天发布了2019年的全新和最终版本的Kali Linux,其中包括一个特殊主题,将您的Xfce桌面环境
用户头像
emotion lv.1
0 0 0 2023-01-09
在4款流行的开源VNC软件中发现了数十个严重缺陷

在4款流行的开源VNC软件中发现了数十个严重缺陷

发现四种流行的开源VNC远程桌面应用程序易受37个安全漏洞的攻击,其中许多漏洞在过去20年中未被注意到,最严重的漏洞可能会让远程攻击者破坏目标系统。VNC(虚拟网络计算)是一种基于RFB(远程帧缓冲区)的开源图形桌面共享协议,允许用户远程控制另一台计算机,类似于微软的RDP服务。VNC系统的实现包括一个“服务器组件”,它在共享其桌面的计算机上运行,以及一个“
用户头像
落寞瓜子壳 lv.3
0 0 0 2023-01-08
路易斯安那州政府遭受勒索软件攻击,迫使服务器关闭

路易斯安那州政府遭受勒索软件攻击,迫使服务器关闭

针对银行和金融、政府、医疗和关键基础设施的有针对性的勒索软件攻击正在增加,最新的受害者是路易斯安那州政府。 路易斯安那州政府昨天遭受了一次大规模的勒索软件协同攻击,该攻击迫使该州让多个州政府机构服务器离线,包括政府网站、电子邮件系统和其他内部应用程序,以降低恶意软件感染传播的风险。 周一的勒索软件攻击导致大多数大型州机构随后关闭,包括州长办公室、机动车辆办公室、卫生部、儿童和家庭服
用户头像
网络安全芝麻鱼 lv.1
0 0 0 2023-01-08
超过10亿个恶意广告印象利用WebKit漏洞攻击苹果用户

超过10亿个恶意广告印象利用WebKit漏洞攻击苹果用户

需要指出的是,黑客们还没有找到任何方式来免费发布广告;相反,eGobbler攻击者的作案手法涉及高预算,通过合法的广告网络在知名网站上展示数十亿的广告印象。但Egobber并没有依赖访问者与在线广告的故意互动,而是利用浏览器(Chrome和Safari)漏洞实现最大点击率,并成功劫持尽可能多的用户会话。   在之前的malvertising活动中,eGobbler group
用户头像
web小门神 lv.1
0 0 0 2022-12-19
新的严重Exim漏洞使电子邮件服务器面临远程攻击;发布补丁

新的严重Exim漏洞使电子邮件服务器面临远程攻击;发布补丁

进出口银行电子邮件服务器软件,可让远程攻击者直接在目标服务器上崩溃或可能执行恶意代码。 Exim maintainers today released an urgent security update—Exim版本4.92.3—在两天前发布预警后,系统管理员提前了解了即将发布的安全补丁,这些补丁将影响从4.92到4.92.2(包括当时最新版本)的所有电子邮件服务器软件版本。 Ex
用户头像
abcabc lv.1
0 0 0 2022-12-19
微软警告称,一种新的罕见的无文件恶意软件正在劫持Windows电脑

微软警告称,一种新的罕见的无文件恶意软件正在劫持Windows电脑

小心Windows用户! 为什么?这是因为,首先,它是一种高级无文件恶意软件,其次,它只利用合法的内置系统实用程序和第三方工具来扩展其功能并危害计算机,而不是使用任何恶意代码。 自带合法工具的技术非常有效,在野外很少被发现,帮助攻击者将其恶意活动与常规网络活动或系统管理任务混合在一起,同时留下更少的足迹。 由微软和思科Talos的网络安全研究人员独立发现的恶意软件—被
用户头像
安全青年 lv.1
0 0 0 2022-12-19
就在上个月,Smominru僵尸网络肆意入侵了9万多台电脑

就在上个月,Smominru僵尸网络肆意入侵了9万多台电脑

多年来,不安全的互联网连接设备帮助了不同类型的网络犯罪,最常见的是DDoS和垃圾邮件活动。但网络犯罪分子现在已经转向了一个有利可图的计划,僵尸网络不只是发起DDoS或垃圾邮件;他们也开采加密货币。虽然使用Smominru僵尸网络攻击计算机的活动并不是为了追捕有任何特定兴趣的目标,但Guardicore实验室研究人员的最新报告揭示了受害者的性质和攻击基础设施。据研究人员称,就在上个月,4900多
用户头像
林不二 lv.1
0 0 0 2022-12-12
NetCAT:新攻击允许黑客远程窃取英特尔CPU的数据

NetCAT:新攻击允许黑客远程窃取英特尔CPU的数据

网猫,是网络缓存攻击的缩写,这种新的基于网络的侧通道漏洞可让远程攻击者从英特尔的CPU缓存中嗅出敏感数据,如某人的SSH密码。该漏洞由阿姆斯特丹Vrije大学的一组安全研究人员发现,被追踪为CVE-2019-11184,存在于名为英特尔DDIO—的性能优化功能中;数据直接输入/输出—;它在设计上允许网络设备和其他外围设备访问CPU缓存。   自2012
用户头像
bug学弟 lv.1
0 0 0 2022-12-12
Microsoft最新更新修补Windows RDP客户端中的4个关键缺陷

Microsoft最新更新修补Windows RDP客户端中的4个关键缺陷

微软今天发布了2019年9月的每月补丁周二更新,修补了其软件中总共79个安全漏洞,其中17个被评为严重漏洞,61个被评为重要漏洞,一个被评为中度安全漏洞。这家科技巨头本月修补的两个安全漏洞在发布时被列为“众所周知”,其中一个是Windows文本服务框架(TSF)中的特权提升漏洞(CVE-2019-1235),更可能与谷歌安全研究人员上个月披露的一个20岁漏洞有关。据报道
用户头像
林不二 lv.1
0 0 0 2022-12-12
  • 1
  • 2
  • 3
  • 4