主流ATM和POS机驱动程序曝出大量严重漏洞
在过去的几年中,ATM和销售点(POS)系统已成为许多网络犯罪分子的目标,这导致了一些历史上规模最大的信用卡盗用和盗窃案。尽管攻击者可以通过多种方式侵入这些计算机,但研究人员现在警告说,这些设备的驱动程序中的漏洞可能导致更持久的破坏性攻击。
标签:ATM, POS机, 漏洞补丁
一周安全头条(20200622-0628)
根据路透社(Reuters)报道,包括华和海康威视在内的20家中国公司被特朗普政府列为中国军方所有或控制,相关文件已提交国会,若名单生效,特朗普政府可利用这份名单对中国公司实施制裁。
标签:数据泄露, 漏洞补丁
一周安全头条(20200615-0621)
6月18日,工信部旗下中国信通院泰尔终端实验室对曝光的问题App进行了检测。经检测,这些App主要存在私自收集个人信息、频繁申请权限、强制用户使用定向推送、频繁自启动及链式启动等突出问题。
标签:数据泄露, 漏洞补丁, 行业动态
一周安全头条(20200608-06014)
《中华人民共和国民法典》(简称:民法典)即将于2021年1月1日起施行。民法典中明确规定:患者的个人信息纳入医疗机构保密范围,未经患者同意公开病例资料的应该承担侵权责任。这进一步明确了个人健康信息泄露的责权。
标签:数据泄露, 漏洞补丁, 行业动态
新版Windows 10的外设Bug:重启后找不到USB打印机端口
微软近日警告,运行Windows 10版本1903或更高版本的设备的客户如果在关闭计算机时断开打印机的连接,将无法使用USB打印机端口。
标签:USB打印机端口, Windows 10, 漏洞补丁
欧洲交通灯曝出严重安全漏洞,可导致道路混乱
近日,德国工业网络安全咨询公司ProtectEM在对德国某城市进行安全审核时发现:部署在欧洲道路上的交通信号灯控制器存在一个严重漏洞,可能导致“持续的交通混乱”。
标签:交通信号灯控制器, 漏洞补丁
蓝牙沦陷:BIAS攻击威胁所有主流蓝牙芯片
由于蓝牙安全协议自身的缺陷,包括苹果、英特尔、三星、高通、CSR等公司的主流蓝牙芯片,都面临着BIAS仿冒攻击的威胁。
标签:BIAS攻击, 漏洞补丁, 蓝牙芯片
可以劫持九成Android设备的漏洞:StrandHogg
挪威应用安全公司Promon的研究人员本周披露了一个严重的Android漏洞,恶意软件可利用该漏洞劫持受害者设备上的几乎所有应用程序。
标签:android, StrandHogg, 漏洞补丁
一周安全头条(20200518-0524)
近日,公安部公布了最新一季度的APP专项整治结果:依法查处违法违规收集公民个人信息APP服务单位386个。其中,97个APP被予以行政处罚,192个APP被依法责令改正违法行为,51个APP被下架、停运,有效保护了公民个人信息。
标签:政策法规, 数据泄露, 漏洞补丁
一周安全头条(20200511-0517)
5月12日,美国国土安全部网络安全和基础设施安全局(DHS CISA)在其网站上披露了3个朝鲜新型恶意软件:COPPERHEDGE,TAINTEDSCRIBE和PEBBLEDASH,并称朝鲜使用这些恶意软件攻击全世界范围内的目标。
标签:数据泄露, 漏洞补丁, 行业动态
一周安全头条(20200420-0426)
行业动态 越南黑客 APT32 COVID-19 4月22日,Fireye发布报告称:至少从2020年1月至2……
标签:政策法规, 数据泄露, 漏洞补丁, 行业动态
一周安全头条(20200413-0419)
近日,腾讯与Hackone共同推出漏洞悬赏计划,超过60万在HackerOne上注册的安全测试人员可以直接加入腾讯的漏洞赏金计划中,挖掘腾讯公司各个产品线的漏洞。
标签:数据泄露, 漏洞补丁
留神Macbook变瓷砖,MacOS更新曝出严重问题
最新的macOS更新导致的问题似乎比解决的问题更多,不少Mac用户已经报告了更新后的各种烦人问题,包括导致MacBook“变砖”的严重后果。
标签:apple, Macbook, 漏洞补丁
一周安全头条(20200407-0413)
4月8日,中国电信、中国移动、中国联通联合举行发布会,发布《5G消息白皮书》,携手生态合作伙伴,一同开启5G消息业务全新篇章。《白皮书》阐述了5G消息的核心理念,明确了相关业务功能及技术需求,提出了对5G消息生态建设的若干构想。
标签:政策法规, 数据泄露, 漏洞补丁
一周安全头条(20200302-0308)
全国信息安全标准化技术委员会归口的GB/T 35273-2020《信息安全技术 个人信息安全规范》正式发布,并将于2020年10月1日实施。
标签:数据泄露, 漏洞补丁
所有Windows都中招!微软爆出超级漏洞
今天,所有运行 Windows 的企业和个人都必须密切关注并更新一个Windows补丁。
标签:Windows 10, 加密组件漏洞, 数字签名, 漏洞补丁
OpenCV 曝出两个严重漏洞
Cisco Talos 的研究人员在 OpenCV 4.1.0 版中发现了两个缓冲区溢出漏洞,分别为 CVE-2019-5063 (CVSS评分8.8) 和 CVE-2019-5064 (CVSS评分8.8)。
标签:OpenCV, 漏洞补丁
甲骨文 EBS 漏洞可让黑客随便“印钞”
50% 的客户未打补丁…… 安全公司 Onapsis 称,在甲骨文公司电子商务套件 (EBS: E-Bus……
标签:漏洞补丁, 甲骨文, 电子商务套件 (EBS: E-Business Suite)
一周安全头条(20190922-0929)
安全研究 MITRE 通用缺陷列表 (CWE)9月17日,MITRE公布《通用缺陷列表 (CWE) Top 25……
标签:政策法规, 数据泄露, 漏洞补丁, 行业动态
两大社交平台WhatsApp、Telegram媒体文件可被黑客篡改
赛门铁克警告:由于安卓操作系统允许应用访问外部存储中的文件,用户通过 WhatsApp ……
标签:telegram, WhatsApp, 漏洞补丁, 黑客攻击
新版 OpenSSH 补丁可避免幽灵、熔断、及Rowhammer等边信道攻击
利用硬件漏洞,黑客可从非特权进程访问受限内存区域以盗取私钥。OpenSSH 项目新收到……
标签:OpenSSH, 漏洞补丁, 边信道攻击
戴尔 PC Doctor 漏洞影响1亿台 PC
PC-Doctor 是计算机诊断系统主流供应商,其产品安装在1 亿台电脑上。本周被网络安全……
标签:PC Doctor, 供应链安全, 戴尔, 漏洞补丁
一周安全头条(20190602-0609)
行业动态 DefCon China 百度安全近日,2019DefCon又来了,并且是作为正式的DefCon C……
标签:数据泄露, 漏洞补丁, 网络犯罪, 行业动态
