火眼2016工业控制系统漏洞趋势报告:漏掉警告、暴露的工业环境
火眼发布的一份新的研究报告指出,如果机构运行存在漏洞的工业控制系统,将有可能让自己暴露在外界攻击者或恶意内部人员的风险之下。
标签:工控, 漏洞, 火眼
云计算核心组件QEMU连爆10枚高危漏洞
自5月至今,作为云计算重要基础组件的QEMU已经被连续爆出10枚高危漏洞,从官方网站漏洞描述看,这10枚漏洞分别会造成包括“虚拟机逃逸”、“宿主机运行时信息泄露”、“拒绝服务”等后果。
标签:QEMU, 云计算, 漏洞
“魔图”漏洞波及多家知名网站及app
专家建议暂时禁用相关上传功能,通过修改配置文件禁用ImageMagick,并及时将ImageMagick组件升级到6.9.3-10版本。
标签:ImageMagick, 漏洞
互联网核心组件NTPD被曝多个漏洞,可致系统时间无法正常同步
360信息安全部云安全团队发现4个和NTPD(网络时间守护协议进程)相关包含匿名拒绝服务的漏洞,攻击者可向NTPD发送伪造的经过加密的、针对远程管理模块的数据包,并导致主服务崩溃。
标签:NTPD, 拒绝服务, 漏洞
美国ICS-CERT公示中国网安工控团队漏洞挖掘成果
中国网安工业控制安全事业部在对西门子PLC及监控软件APOGEE Insight的技术解析中,通过对该软件一系列的分析、测试,发现了劫持漏洞并上报至CNVD。
标签:漏洞, 西门子
绕过 iPhone 6s 锁屏 访问照片和联系人
运行最新版 iOS 操作系统的 iPhone 6s 和 6s Plus 机型存在漏洞,攻击者可绕过锁屏界面访问照片及联系人。
标签:Siri, 漏洞, 苹果
几十个字符的漏洞利用代码 即可绕过苹果系统的安全机制
这段代码可以成功绕过苹果的SIP安全机制,允许攻击者运行任意进程,并可以修改连root用户都不允许修改的关键配置文件。
标签:安全机制, 漏洞, 苹果
AceDeceiver成为首个可利用苹果 DRM设计漏洞感染iOS设备的木马程序
我们建议安装了“爱思助手”Windows客户端或于2015年三月后安装了“爱思助手”iOS应用程序的用户立即删除这些软件和应用程序,并更改他们的Apple ID密码。我们亦建议所有iOS用户启用Apple ID 双重认证。
标签:木马, 漏洞, 苹果