“双杀”漏洞补丁发布 微软公开致谢360
“双杀”漏洞攻击是全球范围内首个使用浏览器0day漏洞的新型Office文档攻击。黑客通过投递内嵌恶意网页的Office文档的形式实施此次APT攻击,打开文档后,所有的漏洞利用代码和恶意荷载都通过远程的服务器加载。
标签:IE浏览器, 安全漏洞, 微软
高危漏洞可致海康威视摄像头、DVR及账户被远程劫持
如今,海康威视又曝漏洞。这次的漏洞是hik-connect.com的身份认证安全问题。如果该漏洞被利用,攻击者可访问、操作并劫持其他用户的设备。
标签:安全漏洞, 摄像头, 海康威视, 身份认证
万用旅馆门卡|黑客帮人越狱被抓|支付勒索软件赎金1万美元
无线电频率的门卡始终存在问题,据估计,该被曝出安全漏洞的电子门卡系统被全球大概几十万间旅馆房间所使用。罪犯可以利用一张被多次使用过的门卡来创建一张万用门卡。
标签:勒索软件, 安全漏洞, 电子门卡, 赎金
绿盟科技:Weblogic反序列化远程代码执行漏洞预警
4月18日凌晨,Oracle(甲骨文)官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。
标签:Weblogic, 安全漏洞, 远程代码执行
仅需30美元即可恐吓一座城市
只需一台PC和价值约30美元的手持式无线设备,黑客便可通过SirenJack漏洞随时触发这些城市的紧急警报器。
标签:ATI Systems, SirenJack, 安全漏洞, 警报劫持
360发布年度智能网联汽车安全报告:安全漏洞成为智能汽车新杀手
《2017智能网联汽车信息安全年度报告》从智能网联汽车信息安全规范、智能汽车CVE漏洞分析和破解案例分析三个角度,阐述了2017年智能网联汽车信息安全的发展历程。
标签:Sky-go, 信息安全, 安全漏洞, 智能网联洗车
英特尔CPU再出漏洞 可突破SGX
BranchScope是针对定向分支预测器的第一个细粒度攻击,其扩展了我们对分支预测单元边信道脆弱性的理解。
标签:BranchScope, CPU, 分支预测, 安全漏洞, 英特尔
从追踪到劫持 研究人员发现十个 4G LTE 漏洞
美国普渡大学和爱荷华大学的研究人员披露了他们用于分析4G LTE网络的3个关键过程“连接、断开、寻呼”的测试方法——LTEInspector,并描述了其发现的10个新漏洞和之前就已知的9种攻击。
标签:4G, LTE协议, 安全漏洞, 攻击手法
Memcached漏洞竟然还有一个Kill Switch
Memcached本来是用于缓存经常被使用的web页面和数据,以合法增加服务性能。现在却被当成网络武器,用于非常目的。
标签:DDoS攻击, Kill Switch, Memcached, 安全漏洞
输入 &genie=1 不用口令即可登录Netgear路由器
如果你正在使用Netgear路由器,是时候打个补丁升个级了。该网络设备制造商刚刚发布了一系列补丁,涉及数十个型号的路由器。
标签:Netgear路由器, 安全漏洞, 远程身份认证绕过