关于Cisco ASA Software安全漏洞情况的通报

该漏洞源于Cisco ASA防火墙对NetBIOS协议数据解析时产生溢出错误,攻击者可利用该漏洞对内存数据进行覆盖,从而执行任意代码。由于该漏洞影响范围较广,危害较为严重

作者:星期五, 十月 21, 20161,765
标签:, ,

一个漏洞泄露你的邮箱的所有秘密

该漏洞可导致恶意应用获取到电子邮件内的数据,可能是电子邮件内容、电子邮件附件甚至账号密码。目前谷歌已经修复该漏洞并向OEM厂商推送了补丁,本文将对此漏洞进行分析。

作者:星期六, 十月 15, 20162,225
标签:, , , ,

关于Tomcat本地提权漏洞情况的通报

在基于deb安装格式的操作系统(如Debian、Ubuntu等)下,使用Tomcat安装包生成的初始化脚本存在此漏洞,具有普通用户权限的攻击者可利用该漏洞修改主机任意文件,在Tomcat重启后可进一步提升权限至超级管理员以完全控制服务器。

作者:星期日, 十月 9, 20161,344
标签:, ,

胰岛素泵曝漏洞 远程攻击可导致患者低血糖

胰岛素泵系统包含两个部分:泵本身,以及监测血糖水平并遥控反馈胰岛素注入量的计量仪。导致漏洞主要原因是该设备两个部分间的通信缺乏有效的加密措施。

作者:星期日, 十月 9, 20161,880
标签:, ,

关于QQ浏览器等应用“WormBrowser”漏洞情况的通报

安卓版QQ浏览器6.4-6.9版本和QQ热点1.0-1.2版本中存在“WormBrowser”漏洞。上述应用在运行时会在移动设备上开放一个端口用于文件传输服务,且未经用户授权即允许同一局域网下的其他设备连接到该端口,导致攻击者可通过该端口在上述设备中执行命令,强制下载安装恶意应用。

作者:星期四, 九月 29, 20161,632
标签:, , , , ,

关于思科网际操作系统漏洞情况的通报

思科(Cisco)网际操作系统(IOS,Internetwork Operating System)存在内存数据泄露漏洞(CNNVD-201609-342,CVE-2016-6415)的情况。该漏洞可造成受影响网络设备的内存数据遭到泄露,导致大量明文数据被恶意获取。

作者:星期五, 九月 23, 20161,533
标签:, ,

汽车安全形势严峻 大众成立网络安全公司

今天的每一辆新车,至少都有某种程度上的自动化能力。基本上,路上跑的每辆车,都需要某些方面的网络安全。

作者:星期二, 九月 20, 20162,148
标签:, ,

关于“iKuai”路由产品漏洞情况的通报

企业级流路由产品“iKuai IK-G20SQL注入漏洞”,“iKuai小白SQL注入漏洞”和“iKuai小白命令注入漏洞”的情况报送。上述漏洞均由于未对用户输入进行有效验证,导致远程攻击者可利用该漏洞对使用受影响产品进行远程攻击。

作者:星期四, 九月 8, 20161,957
标签:, ,

深度:心脏起搏器漏洞的背后

医疗网络安全的核心是安全和风险管理,归根结底,使用医疗设备的患者总要比没有使用的人安全得多。

作者:星期一, 九月 5, 20162,386
标签:,

安全公司披露医疗设备漏洞竟是为了投资策略

对制造商而言,最好的方式,就是不要试图控制研究人员,而是把精力放到打造健壮的安全工程项目和过程上。

作者:星期三, 八月 31, 20161,194
标签:,

关于iOS系统“Trident”漏洞情况的通报

8月15日,由加拿大公民实验室(Citizen Lab)与美国Lookout移动安全公司联合指出,iOS 7.0版本至9.3.4版本中存在三处安全漏洞,攻击者可利用上述漏洞对受影响的苹果手机进行远程攻击,从而实现全面控制的目的。

作者:星期五, 八月 26, 20161,616
标签:, ,

利用这个Linux漏洞 世界上随便哪个人都能轻易完成攻击

这个漏洞可通过Linux软件中的“边信道”来推断与特定连接相关联的TCP序号,所用信息仅仅是通信双方的IP地址。

作者:星期六, 八月 13, 20162,275
标签:, ,

高通导致四个上帝模式漏洞 9亿安卓设备受影响

攻击者可通过恶意App利用这些漏洞。此类App不需要特殊权限就能利用这些漏洞,规避了用户在安装时的警惕性。

作者:星期三, 八月 10, 20161,914
标签:, ,

黑客活动是很性感 但安全防御需要更多的关注

不幸的是,无论我们喜不喜欢,安全世界都在某种程度上分化出了黑客与研究人员或防御者两个阵营。

作者:星期二, 七月 19, 20161,022
标签:,

第十五次全国信息网络安全状况调查结果发布

智能终端的操作系统存在安全漏洞、防病毒软件功能还不够完善,加之用户防范意识不足,受攻击的概率大大高于传统PC机。2015年移动终端网络钓鱼事件大幅度上涨、勒索软件大量涌现。

作者:星期一, 七月 4, 20161,220
标签:, ,

FBI借助第三方技术进入iPhone 苹果解脱了?

在第三方技术公司的协助下,美国司法部已成功访问到加州圣贝纳迪诺枪击案凶手iPhone手机上的数据,并不再需要法庭强迫苹果提供帮助。

作者:星期二, 三月 29, 20161,296
标签:, ,

骁龙芯片存严重安全漏洞 超十亿安卓手机面临威胁

如果智能设备使用800、805、810型号的高通骁龙800系列处理器,并运行3.10版本的内核,就会受到该漏洞影响。

作者:星期五, 三月 18, 20161,797
标签:, ,

微软紧急修补Windows Kerberos认证系统漏洞

微软周二紧急发布了一个补丁, 用来修补Windows认证系统的一个漏洞, 这个漏洞可以使得黑客可能入侵整个Windows网络的电脑。

作者:星期四, 十一月 20, 20141,966
标签:, , , ,

假面攻击威胁95%的iOS设备:包括非越狱产品

曾几何时,不越狱是iOS设备用户的一道天然安全屏障。如今,随着“假面攻击”的出现,95%的iOS设备,包括iPhone和iPad都不能幸免。

作者:星期五, 十一月 14, 20141,712
标签:, , , ,

利用MD5安全弱点,黑客可轻易伪造Windows Update

MD5 作为一个主要的Hash函数一直被广泛使用,而MD5的安全问题也一直被诟病。 而黑客圈里也开始流行利用MD5的漏洞来伪造Windows Update。 最近安全研究人员Nat McHugh在他的博客中展示了MD5存在的安全问题。

作者:星期三, 十一月 12, 20143,665
标签:, , , , ,

又一波利用“破壳”漏洞的网络袭击正在来临, 这次针对的是SMTP邮件服务器

根据SANS Internet Storm Center发布的一份报告,又一轮利用“破壳”漏洞的互联网袭击正在来临, 这次的目标主要是基于SMTP的主机。

作者:星期五, 十一月 7, 20142,121
标签:, , ,

Mac OS X Yosemite爆出Rootpipe漏洞,黑客可获取root权限

瑞典的安全研究人员最近在苹果最新的OS X Yosemite上发现了一个严重漏洞, 可以使黑客能够对受攻击的机器获取最高的root权限。

作者:星期三, 十一月 5, 20142,458
标签:, , ,

新浪微博发现高危漏洞,可登录任意账户

国内著名漏洞平台乌云网发布了一条新浪微博安全漏洞,攻击者利用该漏洞可直接登录新浪微博任何用户的账号。

作者:星期二, 十一月 4, 20142,023
标签:, , ,

BlackEnergy恶意软件成功袭击美国工控系统

美国计算机应急响应中心(US-CERT)发布公告称, 美国境内的工控系统在三年前已经被一个名为BlackEnergy的恶意软件所攻击。根据US-CERT的信息, 黑客攻击了一些工控系统的运营商, 将BlackEnergy植入了一些与互联网相连接的人机界面(HMI),包括GE Cimlicity, Advantech/Broadwin的WebAccess以及西门子的WinCC。

作者:星期五, 十月 31, 20142,268
标签:,

Linux/Unix中开源应用wget发现严重安全漏洞

在Linux和Unix系统中广泛使用的开源应用wget发现了一个严重安全漏洞,允许攻击者通过FTP创建任意文件和目录,甚至复写整个文件系统。

作者:星期五, 十月 31, 20141,264
标签:

思科发布补丁,修补三年前发现的Telnet高危漏洞

Cisco最近发布了一个Telnet高危漏洞的安全补丁,该漏洞能够使得攻击者远程执行任意代码,并且居然已经存在了三年。

作者:星期四, 十月 30, 20141,845
标签:,

英特尔公布BERserk漏洞, 可伪造RSA证书发起中间人攻击

由于签名填充检查机制存在问题,BERserk漏洞允许攻击者在没有相关私钥信息的情况下成功伪造出RSA签名,这种“简单”的攻击手法已经被证明足以令OpenSSL与火狐的NSS引擎完全暴露在SSL伪造证书的侵袭之下。

作者:星期四, 十月 30, 20141,435
标签:, , , , ,

360安全研究报告显示多款APP广告插件存漏洞

360互联网安全中心针对当前安卓平台最流行的10款正规厂商广告插件进行了一次全面的安全性分析。研究数据显示,10款APP广告插件均涉及收集用户隐私信息、滥用隐私权限的情况,此外,还存在消耗手机流量、躲避安全软件检测等多种不良行为。令人担忧的是,目前市场上主流正规广告插件均存在一定安全隐患,最严重的甚至会导致手机中毒。

作者:星期四, 十月 30, 20141,334
标签:, , ,

Cisco大量产品存在“贵宾犬”漏洞

Cisco最近加入了受“贵宾犬”漏洞影响的厂商行列。 最近,Cisco承认了一部分产品存在“贵宾犬”漏洞, 并且,Cisco还在调查是否其他产品也存在类似漏洞。

作者:星期二, 十月 28, 20141,657
标签:, ,

特斯拉回应Model S被破解:没看到任何破解证据

日前有骇客声称“破解”了特斯拉Model S,对此特斯拉公司今日发布声明,称尚未看到任何有关该“破解”的证据,并表态将对此事进行全面调查。特斯拉称,如果对任何车辆进行物理接触,都会大大增加其被破解的可能性,而这辆号称被“破解”的Model S很有可能之前遭到了物理干预。

作者:星期一, 十月 27, 20141,129
标签:, , ,

SSL 3.0曝严重漏洞:行业大佬集体封杀

本月早些时候,Google的一名研究人员发现了SSL 3.0中的一个安全漏洞,称之为“POODLE”(Padding Oracle On Downgraded Legacy Encryption)。攻击者可以向TSL发送虚假错误提示,然后将安全连接强行降级到古老的SSL 3.0,然后就可以利用其中的设计漏洞窃取敏感信息。

作者:星期五, 十月 24, 20141,445
标签:, ,

安卓系统爆严重漏洞, 双因素认证也不能幸免

欧洲黑帽大会爆出安卓系统消息处理机制的一个严重漏洞, 黑客能绕过应用内的安全机制, 攻击一些重要的应用如移动银行。对存在漏洞的设备而言,所有的应用都可能受到攻击, 即使是那些采用了双因素认证的应用也不能幸免。

作者:星期四, 十月 23, 20141,437
标签:, ,

流行安卓系统CyanogenMod发现安全漏洞, 1000万用户恐受影响

研究人员最近发现, 由于采用了存在安全漏洞的代码, 安卓的CyanogenMod分支存在着中间人攻击(MitM)的漏洞, 这个0Day漏洞可能会影响超过1000万用户。

作者:星期五, 十月 17, 20141,049
标签:, ,

沙虫漏洞为何自毁?揭秘俄罗斯黑客“沙虫团队”

可怕的沙虫漏洞虽然以“自曝”的方式将潜在损害和威胁降至最低,但此次漏洞攻击所呈现出的网络犯罪新模式和新趋势却值得所有信息安全专业人士关注。

作者:星期四, 十月 16, 20142,522
标签:, , , , , ,

品牌木马?惠普自摆乌龙给恶意软件签名

据惠普全球首席信息安全观Brett Wahlin透露,惠普接到赛门铁克的安全警报:一个Windows木马使用惠普数字证书长达四年之久!

作者:星期一, 十月 13, 20141,120
标签:, ,

Oracle确认32个产品受到Shellshock影响

Oracle确认了至少32个产品受到Bash Shellshock漏洞的影响,其中甚至包括一些硬件产品。

作者:星期六, 十月 11, 2014969
标签:, ,

除虫工具Bugzilla曝零日漏洞,150个大型开源项目受影响

目前大约有150个大型软件开发和开源项目,包括Mozilla、OpenOffice、RedHat甚至Linux内核,都使用Bugzilla来追踪产品漏洞和缺陷。

作者:星期四, 十月 9, 20141,561
标签:, , ,

FireEye: 黑客正利用Shellshock对NAS进行攻击

根据安全研究公司FireEye的警告, 黑客正在利用BASH远程代码注入漏洞对网络附加存储(NAS)进行攻击。

作者:星期三, 十月 8, 20142,726
标签:, , , ,

虚拟化平台Xen漏洞导致亚马逊云服务重启

在发现虚拟化平台Xen的一个严重的安全漏洞后。 全球最大的云服务提供商亚马逊将从明天开始到9月30日,对它的云平台EC2在全球范围内进行重启。

作者:星期日, 九月 28, 20141,386
标签:, ,

Bash软件安全漏洞危及Unix/Linux家族 威胁恐比“心脏流血”更大

据路透社报道,网络专家周三警告称,他们在广泛使用的Linux软件Bash中新发现了一个安全漏洞。该漏洞对电脑用户构成的威胁可能比今年4月发现的“心脏流血”(Heartbleed)漏洞更大。

作者:星期五, 九月 26, 20141,461
标签:,

iPhone6的TouchID存在漏洞, Apple Pay存安全隐患

苹果的iPhone 6 上市没有几天,安全研究公司Lockout就发现,iPhone 6与iPhone 5S一样, 它的TouchID 指纹识别存在漏洞, 黑客可以创建一个虚假的指纹来瞒过TouchID的指纹传感器。 Lockout发现,无论iPhone 6 还是iPhone 6+ 都存在这样的漏洞。

作者:星期四, 九月 25, 20142,655
标签:, , , ,

黑客演示入侵佳能打印机, 物联网设备安全不容乐观

在不久前的伦敦举行的44Con大会上Context Information Security的Mike Jordan演示了如何利用佳能的Pixma打印机的Web界面修改打印机的固件从而运行Doom游戏。

作者:星期二, 九月 23, 20143,738
标签:, , ,

国家计算机病毒应急处理中心: 过半被抽检政府网站有安全隐患

国家计算机病毒应急处理中心最新发布的2013年全国信息网络安全状况与计算机和移动终端病毒疫情调查结果显示过半被抽检政府网站有安全隐患。

作者:星期四, 九月 18, 20141,021
标签:, ,

Kindle漏洞无人修复 亚马逊帐户存风险

据国外媒体报道,研究人员发现,亚马逊的电子书图书馆Kindle Library存在一个安全漏洞,可能导致用户的亚马逊账户处于危险状态。

作者:星期四, 九月 18, 20141,464
标签:, , ,

Unix/Linux管理工具Webmin发现漏洞,黑客可删除服务器全部数据

Webmin是一个流行的Unix/Linux管理工具。 最近,德州大学的安全研究人员John Gordon发表了研究报告,发现Webmin存在漏洞,攻击者可能利用漏洞来删除服务器数据。

作者:星期二, 九月 16, 20141,808
标签:, ,

安全专家:iOS8 GM版已修复部分后门漏洞

几个月前,安全专家Jonathan Zdziarski质疑iOS中包含大量的“后门”安全漏洞。现在,Zdziarski发表最新的报告提到,iOS 8 GM版已经修正了大部分后门漏洞。苹果之前曾表示,这些服务是提供给开发者调试应用的,没有为政府部门提供后门。

作者:星期二, 九月 16, 20141,220
标签:,

OpenSSL承诺出问题时提前通知开发商 送沙包堵漏洞

鉴于前不久冒出来的Heartbleed漏洞,OpenSSL项目决定,OpenSSL发布安全相关的修正程序时,会提前通知那些使用OpenSSL流行加密包的Linux和Unix操作系统发行商。

作者:星期五, 九月 12, 2014822
标签:, ,

奥巴马医保网站遭黑客入侵 被上传恶意软件

据国外媒体报道,美国官员日前透露,今年7月时曾有名黑客入侵了医保注册网站HealthCare.gov,并上传了恶意软件。

作者:星期四, 九月 11, 20141,124
标签:, , ,

现有交通信号系统存严重漏洞 , 黑客可轻易控制红绿灯

在电影《偷天换日》(The Italian Job)里有个情景, 莱尔通过入侵洛杉矶的交通信号系统, 控制红绿灯,来迫使运送金块的车在预定地点停车。 在最近的USENIX Security 2014上, 密歇根大学的一个研究团队发布了一份报告,他们发现,对于美国的一些城市交通信号控制系统来说, 要想破解并劫持也就是分分钟的事。

作者:星期三, 九月 10, 20143,466
标签:, ,

FireEye:60%的流行安卓应用存安全风险

根据安全研究公司FireEye的研究,在针对Google Play 中1000个最流行的Android应用的研究发现, 其中60%的应用,由于SSL代码错误以及证书处理的错误。至少存在着中间人攻击的风险。

作者:星期三, 九月 3, 20141,058
标签:, , ,

苹果积极调查iCloud遭入侵事件 称已修复漏洞

苹果周一表示,正在“积极调查”某些iCloud帐号遭到入侵的问题。这一事件导致多名知名好莱坞女星的私密照片和视频泄露。苹果发言人娜塔莉·克里斯(Natalie Kerris)表示:“我们非常认真地对待用户隐私,正在积极调查这一报道。”这些泄露的照片部分是真实的,部分是虚假的。

作者:星期三, 九月 3, 20141,145
标签:, , , ,

摩根大通数据泄露, FBI怀疑是俄罗斯黑客所为

美国摩根大通银行(JP Morgan Chase)上周发现数据泄露事件, 超过46万的用户敏感数据被黑客盗走。 FBI已经介入调查。怀疑是俄罗斯 黑客所为 。

作者:星期二, 九月 2, 20142,516
标签:, , , ,

IBM报告提醒Heartbleed漏洞威胁仍在继续

IBM X-Force安全团队发表的最新威胁信息季报(Threat Intelligence Quarterly report)对今年4月在OpenSSL中发现的Heartbleed漏洞做了攻击分析,指出目前Heartbleed漏洞仍然是重大威胁。

作者:星期二, 九月 2, 2014900
标签:, ,

企业SSH使用隐患多, NIST发布SSH安全使用白皮书

美国国家标准与技术研究院(NIST)最近对企业的SSH使用情况进行了调查。根据NIST最新发布的白皮书, 企业基于SSH的自动化网络管理中存在很多被忽视的安全隐患和漏洞。

作者:星期一, 九月 1, 20141,134
标签:, ,

新攻击:低温环境下读取Android加密数据

德国Erlangen大学研究人员找到了一种获取Android加密数据的新方法,利用“冷启动攻击”方式可以能从被锁定的Android手机中提取出信息。这项研究测试揭示Android系统所存在的系统漏洞。目前他们仅在Android手机上进行了实验,并认为在iOS设备上实现这样的操作将较困难。

作者:星期一, 九月 1, 20141,241
标签:, ,

安全研究人员: NAS设备比家用路由器漏洞更多

安全研究公司Independent Security Evaluator的研究表明, 从不同厂家的网络附加存储(NAS)产品存在安全漏洞, 漏洞数量甚至要高于家用路由器。

作者:星期五, 八月 29, 20142,244
标签:, , ,

ISP CWMP协议实施发现严重漏洞, 恐影响全球数百万客户

Check Point的恶意软件与漏洞研究组最近发布了一个研究报告, 发现在CPE广域网管理协议(CWMP/TR-069)的具体实现方面存在安全漏洞。 CWMP协议广泛地被各国ISP采用, 用来对企业和个人用户的互联网设备如无线路由器, VoIP电话,机顶盒等进行远程管理。

作者:星期四, 八月 28, 20141,932
标签:, ,

苹果iPhone爆安全漏洞:可自动打电话

来自Airtame公司的开发者Andrei Neculaesei最近发现了苹果iPhone的一个安全漏洞,可以在没经你允许甚至不知情的情况下拨打昂贵的电话。

作者:星期三, 八月 27, 20141,526
标签:,

研究发现入侵Gmail应用成功率达92%

在周五的Usenix(美国高等计算机系统协会)网络安全大会上公布的一份报告中称 研究人员发现了一种有效入侵Gmail应用的方法,入侵成功率高达92%。

作者:星期二, 八月 26, 20141,313
标签:, , ,

卡巴斯基:掀开Turla网络间谍攻击行动的真面目

Turla,又被称为Snake或Uroburos,是目前发现的最为复杂的网络间谍攻击行动之一。近日,随着卡巴斯基实验室检测到Epic对其用户的攻击企图,Turla的神秘面纱终于被掀开。卡巴斯基实验室针对这一攻击行动的最新研究表明,Turla是一个多阶段的攻击行动,而Epic就是该行动中的第一个阶段。

作者:星期一, 八月 25, 20141,690
标签:, , , , ,

忘记密码