-
19年漏洞终修复 微软发布新Windows补丁
根据国外媒体的最新报道,微软在最近针对Windows8.1和Windows7推出了一项漏洞补丁。而有意思的是,该补丁所修复的漏洞已经伴随Windows系统19年了,现在微软终于把它补上了。据悉,这个漏洞最早由一名IBM的研究专家在Windows95上发现,黑客有可能通过它再借助IE...
-
85后员工利用系统漏洞入侵公司后台敲诈5万获刑2年半
“你必须再汇过来3万,否则我会继续对公司的系统数据进行修改,你们好自为之。”面对“黑客”的威胁,担任某快递公司信息总监的程超预感如果把钱汇过去,“黑客”可能还会继续敲诈,于是,程超拨打了110报警。经过调查,这个“黑客”不是别人,正是这家快递公司新进的员工范某某。近日,上海市嘉定区检察院以涉嫌...
-
只有一半的USB设备无法打漏洞补丁,问题是没人知道是哪一
好消息是,前两个月曝出的USB设备漏洞只存在于一半现有的USB设备中。坏消息则是,几乎没有办法知道是哪一半设备,除非把每一个USB设备都打开一次。上周三在东京召开的PacSec安全会议上,BadUSB漏洞的发现者德国人KarstenNohl,提交了此漏洞的新发现。Nohl与另外两位研究...
-
漏洞预警:.NET远程代码执行漏洞(含EXP)
就在上周微软宣布.NET开源的好消息,其内容涉及.NETFrameworkLibraries、.NETCoreFrameworkLibraries和RyuJitVM,允许开发者编写运行于MacOSX和Linux的.NET程序。应用程序开发者们笑了,这没什么……关键是安全...
-
你知道近一半USB设备存在安全漏洞吗?
今年8月,就有研究人员展示了一个名为BadUSB的致命USB安全漏洞,它能让USB设备成为攻击目标,进而让系统暴露在危险中。好消息是,只有半数USB设备拥有此类漏洞;而坏消息是,很难确定手中的设备是否存在漏洞。在8月黑帽安全大会上,Nohl演示了BadUSB攻击,其原理是利用USB控制芯片...
-
ATM机安全漏洞被利用:美国黑客取现40万美元
哈立德·阿卜杜勒·法塔赫(KhaledAbdelFattah)是一间位于田纳西州小餐馆的老板,他因为手头现金所剩无几,需要去AMT取款。然而,依照联邦检察官的说法,他去了很多ATM取款。在超过18个月的时间里,他去了纳什维尔许多ATM,取出总数超过40万美元的现钞,全部都是20美元面值。可是...
-
微软警告:Schannel安全更新有漏洞 解决方法为卸载4个加密系
微软在知识文库里针对上周的MS14-066更新发出警告。微软还提供了一个解决问题的方法,微软不建议用户避免或卸载MS14-066更新。MS14-066更新修复Schannel中至少一个严重漏洞。Schannel是微软版SSL/TLS加密套件。坊间广泛认为MS14-066更新十分重要。笔者...
-
微软警告:Schannel安全更新有漏洞
微软在知识文库里针对上周的MS14-066更新发出警告。微软还提供了一个解决问题的方法,微软不建议用户避免或卸载MS14-066更新。MS14-066更新修复Schannel中至少一个严重漏洞。Schannel是微软版SSL/TLS加密套件。坊间广泛认为MS14-066更新十分重要。笔者...
-
苹果感谢盘古团队发现漏洞,iOS 8.1.1中已经修复
苹果在支持页面介绍了昨天发布的iOS8.1.1中修复的安全漏洞,这些信息确认了盘古iOS8.x完美越狱工具利用的安全漏洞。在支持页面上,苹果“感谢”盘古团队发现漏洞,并提到已经在iOS8.1.1中进行了修复。这些漏洞包括dyld文件夹的状态管理问题;内核处理元数据验证...
-
针对高危漏洞 微软紧急发布补丁进行修复
微软已经宣布,他们将在今天推出所谓的“带外”安全补丁来紧急修复一个漏洞。这个漏洞,这几乎影响到微软公司所有主要平台,被评为“危急”,建议用户立即安装这个“带外”安全补丁。这次爆出的漏洞允许黑客在受影响的系统当中提升权限。受影响的平台包括:WindowsServer2003、WindowsS...
-
微软紧急修复Kerberos“三头狗”高危漏洞
微软官网发布安全公告MS14-068,用于修复MicrosoftWindowsKerberosKDC的一处提权漏洞,漏洞编号cve–2014–6324,漏洞等级是最高的“严重”(Critical)级别。利用该漏洞,域内任何用户都可将自己提升到域内任意其他用户权限,包括域管理员!微...
-
微软紧急修补Windows Kerberos认证系统漏洞
微软周二紧急发布了一个补丁,用来修补Windows认证系统的一个漏洞,这个漏洞可以使得黑客可能入侵整个Windows网络的电脑。这个漏洞存在于Windows的Kerberos认证系统中,而Kerberos则是Windows默认使用的认证系统。这个编号为MS14-068漏洞能够使得普...
-
现高危漏洞 微软发布安全公告进行修复
微软今天紧急宣布了一个安全公告来修复一个漏洞(CNNVD-201411-318)。这个漏洞这几乎影响到微软公司所有主要平台,被评为“危急”,建议用户立即安装。这次曝出的漏洞允许黑客在受影响的系统当中提升权限。受影响的平台包括:WindowsServer2003、WindowsServer...
-
结合中间人攻击,Pidgin鸡肋漏洞变废为宝
最新版本的开源即时通讯客户端Pidgin2.10.10这段时间修复了一系列漏洞,其中的SSL/TLS证书验证问题可以被黑客利用来进行中间人攻击。如此一来,某些稍显鸡肋的漏洞也借助中间人攻击变得危害巨大。关于PidginPidgin是一个可以在Windows、Linux、BSD和Un...
-
Windows Kerberos漏洞细节渐趋明朗
微软昨天的非常规更新修复了一个特别严重的缺陷:任何登录到域里的用户都可以将自己的特权提升成其他用户的特权,甚至包括域管理员的特权。笔者从预先的通知得知,错误之一是特权提升错误,而且错误评级为严重。笔者阅读通知时即知道,这次的漏洞有些东西不太一样。微软在后来的安全研究和防御(SRD)博客里...
-
一个Windows漏洞为何19年都没有发现?
IBM上周公布的漏洞不仅可以在Windows95上运行,甚至连IE11的沙盒机制都拿它没有办法。IBM早在五月份就把问题告诉了微软,但直到这周二微软才发补丁修复,可谓是一个“长老”级漏洞了。幸运的是目前并没有发现任何人利用了此漏洞,也许这正是它能够埋藏19年的原因。无独有偶。2011...
-
Windows安全通道远程代码执行漏洞浅析
Windows安全通道(SecureChannel,Schannel)被曝漏洞,微软日前发布列为重大等级的MS14-066信息安全公告,揭露了在Schannel中的远程代码执行漏洞(CNNVD-201411-136)。受影响的微软产品包括:个人端操作系统:WindowsVist...
-
小心密码被一锅端,Android密码管理器爆严重漏洞
随着近年来互联网大规模数据泄露事件频发,大量网站用户账户信息被拖库,导致用户需要经常修改密码,提高密码强度,并且在不同网站采用不同密码,这增加了密码的记忆负担,因此安全专家们经常会推荐用户采用密码管理器来管理各种账户密码,但是这样做也存在一个巨大的风险,那就是一旦密码管理器存在安全漏洞,用户的密...
-
电子香烟也能传播恶意软件 USB漏洞防不胜防
据国外媒体报道,电子香烟可帮助吸烟者戒烟,有助于健康,但不良厂商生产的电子香烟可能在充电时就会神不知鬼不觉地让用户的电脑感染上病毒。电子香烟或已成为恶意软件的携带者。许多电子香烟可通过USB进行充电,通常有两种方式:使用数据线连接,或把电子香烟直接插入USB端口。某些不良厂商可能会在电子香烟中...
-
WordPress 4.0.1发布 修复关键安全漏洞
WordPress3.9.2及以下的版本包含一个严重的跨站脚本漏洞,可以让匿名的用户破坏网站,但是这个漏洞不会影响4.0版本。4.0.1解决了以下8个安全问题:*3个跨站脚本问题*一个跨站请求伪造漏洞,可以诱骗用户修改他的密码*可能导致密码验证的时候拒绝服...
搜索 "漏洞"
滇ICP备19002590号-1