Windows PC可以被一个网页干掉 恶意软件也可以从Hyper-V中逃脱
最近一期的更新日微软和Adobe修复了各自产品中大堆安全漏洞。仅微软就放出了68个补丁,其中21个是关键更新,至少2个有活跃的漏洞利用。这些漏洞可被黑客用于强占计算机资源、抽取用户个人信息等。
标签:Hyper-V, 安全漏洞, 微软, 恶意软件
“双杀”漏洞补丁发布 微软公开致谢360
“双杀”漏洞攻击是全球范围内首个使用浏览器0day漏洞的新型Office文档攻击。黑客通过投递内嵌恶意网页的Office文档的形式实施此次APT攻击,打开文档后,所有的漏洞利用代码和恶意荷载都通过远程的服务器加载。
标签:IE浏览器, 安全漏洞, 微软
高危漏洞可致海康威视摄像头、DVR及账户被远程劫持
如今,海康威视又曝漏洞。这次的漏洞是hik-connect.com的身份认证安全问题。如果该漏洞被利用,攻击者可访问、操作并劫持其他用户的设备。
标签:安全漏洞, 摄像头, 海康威视, 身份认证
万用旅馆门卡|黑客帮人越狱被抓|支付勒索软件赎金1万美元
无线电频率的门卡始终存在问题,据估计,该被曝出安全漏洞的电子门卡系统被全球大概几十万间旅馆房间所使用。罪犯可以利用一张被多次使用过的门卡来创建一张万用门卡。
标签:勒索软件, 安全漏洞, 电子门卡, 赎金
绿盟科技:Weblogic反序列化远程代码执行漏洞预警
4月18日凌晨,Oracle(甲骨文)官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。
标签:Weblogic, 安全漏洞, 远程代码执行
仅需30美元即可恐吓一座城市
只需一台PC和价值约30美元的手持式无线设备,黑客便可通过SirenJack漏洞随时触发这些城市的紧急警报器。
标签:ATI Systems, SirenJack, 安全漏洞, 警报劫持
360发布年度智能网联汽车安全报告:安全漏洞成为智能汽车新杀手
《2017智能网联汽车信息安全年度报告》从智能网联汽车信息安全规范、智能汽车CVE漏洞分析和破解案例分析三个角度,阐述了2017年智能网联汽车信息安全的发展历程。
标签:Sky-go, 信息安全, 安全漏洞, 智能网联洗车
英特尔CPU再出漏洞 可突破SGX
BranchScope是针对定向分支预测器的第一个细粒度攻击,其扩展了我们对分支预测单元边信道脆弱性的理解。
标签:BranchScope, CPU, 分支预测, 安全漏洞, 英特尔