FPGA爆出严重漏洞,唯一解决方法是更换芯片
科学家发现FPGA芯片中隐藏着一个严重漏洞——Starbleed。攻击者可以通过该漏洞完全控制芯片及其功能。由于漏洞已集成到硬件中,因此只能通过更换芯片来消除安全风险。FPGA的制造商已经被研究人员告知,并且已经做出了反应。
标签:FPGA, Starbleed, 漏洞
关于安全与业务关系的思考 | 长亭季度漏洞观察报告 2019Q2
若干年后回首,具有实战色彩的 2019 年第二季度,或许会成为网络安全行业由虚转实……
标签:企业安全, 安全漏洞, 漏洞, 长亭科技
重要更新 | 洞鉴(X-Ray)支持CVE-2019-0708漏洞扫描
近日,微软安全响应中心发布安全更新,修复了存在于微软远程桌面服务(RDS)中的远……
标签:洞鉴(X-Ray), 漏洞, 长亭科技
青松资讯:来!算算你的网络资产值多少钱?
你有没有想过你的资产到底值多少钱?设想一下,假如你想卖掉你所有的东西——房子,车子,你的工作,你的私人生活,你童年的照片和纪念视频,你在各个社交媒体上的账号,你的病史等等——你猜能卖多少钱?
标签:信息泄露, 数据安全, 漏洞
瓦森纳会议过后 信息安全控制有所减弱
这份清单同时定义了漏洞披露和“网络事件响应”。这很重要,因为“在漏洞披露与安全事件应对的交叉领域进行具体解释,使得不再需要有瓦森纳支配的出口控制许可。”
标签:事件响应, 漏洞, 瓦森纳协议
ISC第二日:中国互联网安全精英峰会讲点儿啥
除了HackPwn、DEFCON Group 010黑客沙龙等有趣的活动外,以“影子经纪人、网络军火、Talos等”为关键词的第二日主论坛——中国互联网安全精英峰会,又有哪些亮点内容?
标签:ISC, Talos, ZDI, 中国互联网安全精英峰会, 人工智能, 影子经纪人, 漏洞
智能设备破解大会——XPwn未来安全探索本月召开
活动将聚焦智能终端、智能穿戴、智能家居、智能交通、生活 O2O、未来安全等六大智能生活的安全问题,让来自各地顶尖极客对产品漏洞进行破解演示,同时寻找解决方案。
标签:XPwn, 智能硬件, 漏洞, 破解
关于“BadKernel”漏洞情况的通报
该漏洞存在于Chrome V8引擎的历史版本中,远程攻击者可利用该漏洞对使用受影响引擎的产品进行远程攻击。由于该漏洞影响范围较广,危害较为严重,根据CNNVD相关规定,已对此漏洞进行收录,并分配编号CNNVD-201608-414。
标签:CNNVD, 漏洞, 腾讯浏览
火眼2016工业控制系统漏洞趋势报告:漏掉警告、暴露的工业环境
火眼发布的一份新的研究报告指出,如果机构运行存在漏洞的工业控制系统,将有可能让自己暴露在外界攻击者或恶意内部人员的风险之下。
标签:工控, 漏洞, 火眼
云计算核心组件QEMU连爆10枚高危漏洞
自5月至今,作为云计算重要基础组件的QEMU已经被连续爆出10枚高危漏洞,从官方网站漏洞描述看,这10枚漏洞分别会造成包括“虚拟机逃逸”、“宿主机运行时信息泄露”、“拒绝服务”等后果。
标签:QEMU, 云计算, 漏洞
“魔图”漏洞波及多家知名网站及app
专家建议暂时禁用相关上传功能,通过修改配置文件禁用ImageMagick,并及时将ImageMagick组件升级到6.9.3-10版本。
标签:ImageMagick, 漏洞
互联网核心组件NTPD被曝多个漏洞,可致系统时间无法正常同步
360信息安全部云安全团队发现4个和NTPD(网络时间守护协议进程)相关包含匿名拒绝服务的漏洞,攻击者可向NTPD发送伪造的经过加密的、针对远程管理模块的数据包,并导致主服务崩溃。
标签:NTPD, 拒绝服务, 漏洞
美国ICS-CERT公示中国网安工控团队漏洞挖掘成果
中国网安工业控制安全事业部在对西门子PLC及监控软件APOGEE Insight的技术解析中,通过对该软件一系列的分析、测试,发现了劫持漏洞并上报至CNVD。
标签:漏洞, 西门子
绕过 iPhone 6s 锁屏 访问照片和联系人
运行最新版 iOS 操作系统的 iPhone 6s 和 6s Plus 机型存在漏洞,攻击者可绕过锁屏界面访问照片及联系人。
标签:Siri, 漏洞, 苹果
几十个字符的漏洞利用代码 即可绕过苹果系统的安全机制
这段代码可以成功绕过苹果的SIP安全机制,允许攻击者运行任意进程,并可以修改连root用户都不允许修改的关键配置文件。
标签:安全机制, 漏洞, 苹果
AceDeceiver成为首个可利用苹果 DRM设计漏洞感染iOS设备的木马程序
我们建议安装了“爱思助手”Windows客户端或于2015年三月后安装了“爱思助手”iOS应用程序的用户立即删除这些软件和应用程序,并更改他们的Apple ID密码。我们亦建议所有iOS用户启用Apple ID 双重认证。
标签:木马, 漏洞, 苹果
思科发布数个 NX-OS 高危漏洞更新
本周三,思科通告消费者,刚发布的几项产品更新修复了数个重大高危漏洞。其中,最严重的一个漏洞与 NX-OS 网络操作系统上的一个不安全的默认凭据有关。
标签:交换机, 思科, 漏洞
OpenSSL CVE-2016-0800和CVE-2016-0703漏洞修复细节拾趣
我们在今天的内部运维修复中发现了个有趣的现象或者说尝试,我们想去确定禁止不安全的加密套件会对今天的两个高危漏洞有什么影响:CVE-2016-0800、CVE-2016-0703。
标签:360, DROWN, OpenSSL, 漏洞
忽视无线路由器安全问题 华硕面临20年审计
本周二,FTC与华硕达成协议,该硬件制造商同意未来20年内,每两年进行一次独立安全审计。一旦违反该和解协议,华硕将面临每次1.6万美元的民事罚款。
标签:华硕, 漏洞, 物联网, 路由器
以已之道 还施彼身 微软EMET可被利用卸载自身保护功能
该工具包含的代码可能让其轻易卸载掉自身的保护功能,将被保护的进程还原为之前的样子,而不会造成任何异常或者崩溃。
标签:EMET, 微软, 漏洞
【黑客代码】好莱坞医院被勒索软件弄瘫痪 攻击者索要360万赎金
好莱坞长老会医疗中心的计算机系统已经被勒索软件搞垮了一个多星期。虽然警方及FBI已经展开调查,但目前医院人员只能在焦头烂额的应付丢失的邮件以及患者的数据查询需求。
标签:勒索软件, 微软, 数据泄露, 漏洞
安卓最新版漏洞:把恶意软件隐藏在图片里
为了实现攻击,需要在原始程序的末端附加一些数据。但APK格式的文件有一个名为EOCD(中央目录终止)的标志符,以防止在文件的末端添加数据。
标签:加密, 安卓, 漏洞
第七届信息安全漏洞分析与风险评估大会今日召开
中国信息安全测评中心领导在致辞中表示,要处理好安全与发展的关系,提高对漏洞和隐患危害性的认识,并提出尽快启动“国家级信息安全漏洞消减计划”、“建立法制化、规范性的风险评估制度”,“以创新提高漏洞和风险管控能力”的三点倡议。
标签:漏洞, 风险评估
还有多少潜在的“心脏滴血”等待爆发?
类似心脏出血的事件极有可能通过第三方的源程序库再次发生。而且,OpenSSL中还有一些漏洞,有些漏洞的危险性可能还要大于心脏滴血。
标签:心脏滴血, 漏洞, 黑帽大会