安全研究 Safety research
1、Zoom爆出一个只影响Windows 7及以下版本的远程代码执行漏洞https://www.cnbeta.com/articles/tech/1002253.htm2、央视曝光:个人信息成商品 越界 App 正成为信息化毒瘤https://www.cnbeta.com/articles/tech/1002261.htm3、亚马逊要求员工删除TikTok又撤回是因为手滑?https://www.cnbeta.com/articles/tech/1002303.htm4、印度拟设监管机构 限制谷歌脸书等巨头的数据主导地位https://www.cnbeta.com/articles/tech/1002711.htm5、以色列法院裁决NSO仍可继续出口间谍软件https://www.cnbeta.com/articles/tech/1002909.htm
发布时间: 2020 - 07 - 13
1、研究发现平均为70.91美元就能在暗网买到银行账户https://www.cnbeta.com/articles/tech/1001001.htm2、伪造印章诈骗腾讯1600万 只怪没有用上这些防伪技术https://www.cnbeta.com/articles/tech/1001127.htm3、木马程序借助游戏下载站再次传播 可云控投放恶意模块https://www.cnbeta.com/articles/tech/1001317.htm4、警方正在购买黑客窃取数据的访问权 以从中搜集调查线索https://www.cnbeta.com/articles/tech/1001377.htm5、亚马逊称通知员工从移动设备卸载TikTok的邮件属于误发https://www.cnbeta.com/articles/tech/1001827.htm
发布时间: 2020 - 07 - 10
1、朝鲜黑客正在从网上购物者那里掠夺信用卡细节https://www.cnbeta.com/articles/tech/999803.htm2、研究显示许多家用路由器未打补丁容易受漏洞影响https://www.cnbeta.com/articles/tech/1000315.htm3、一场网络宣传活动利用AI生成的头像制造假记者https://www.cnbeta.com/articles/tech/1000331.htm4、你的家用监控摄像头可能会成为小偷的帮凶https://www.cnbeta.com/articles/tech/1000387.htm5、黑客组织Keeper追踪:三年间入侵570家电商网站 牟利700多万元https://www.cnbeta.com/articles/tech/1000535.htm
发布时间: 2020 - 07 - 08
1、Facebook再曝漏洞:与开发者超时分享用户数据https://www.cnbeta.com/articles/tech/998133.htm2、黑客勒索23,000个MongoDB数据库并威胁要与GDPR当局联系https://www.zdnet.com/article/hacker-ransoms-23k-mongodb-databases-and-threatens-to-contact-gdpr-authorities/3、英国警方破解EncroChat上的加密信息后逮捕746名犯罪分子https://www.cnbeta.com/articles/tech/998443.htm4、名为FakeSpy的Android恶意软件三年后“重现江湖” 比以前更危险https://www.cnbeta.com/articles/tech/999065.htm5、入侵6000账号的前雅虎工程师Reyes Daniel Ruiz被判缓刑https://www.cnbeta.com/articles/tech/999605.htm
发布时间: 2020 - 07 - 02
1、亚马逊部署AI 距离助手 让仓库工人相互保持社交距离https://www.cnbeta.com/articles/tech/991877.htm2、印度欲完全禁用中国电信设备 分析人士:采购成本或上升10-15%https://www.cnbeta.com/articles/tech/992829.htm3、FBI利用社交媒体资料和网络搜索轻松识别了一名纵火者https://www.cnbeta.com/articles/tech/992891.htm4、AMD承诺月底前对处理器进行底层安全加固:涉少量APU产品https://www.cnbeta.com/articles/tech/993781.htm5、工信部委托机构检测“偷窥”App:存频繁自启动等问题https://www.cnbeta.com/articles/tech/993033.htm
发布时间: 2020 - 06 - 22
1、英伟达 / 英特尔 / AMD 新芯片推出计划或频繁更改或保密,供应链懵了https://www.ithome.com/0/492/753.htm2、勒索病毒不只攻击电脑,主流 NAS 服务器也成头号目标https://www.ithome.com/0/492/759.htm3、为了反对种族歧视 代码托管平台GitHub可能要改术语了https://www.cnbeta.com/articles/tech/991065.htm4、“人脸识别第一案”开庭,对强制刷脸能否说不?https://www.cnbeta.com/articles/tech/991213.htm5、美将修改禁令允许在 5G 标准制定方面与华为合https://www.solidot.org/story?sid=64672
发布时间: 2020 - 06 - 16
1、印度IT公司7年入侵1万多电邮账户 多国政要被殃及https://www.cnbeta.com/articles/tech/989095.htm2、骗子利用COVID-19危机通过电子邮件发送恶意软件https://www.cnbeta.com/articles/tech/988985.htm、3、任天堂称黑客入侵后账户数量突破了300,000https://baijiahao.baidu.com/s?id=1669089149307817727&wfr=spider&for=pc4、ARM处理器或受侧信道攻击, 目前已有预防补丁可供更新https://www.cnbeta.com/articles/tech/989667.htm5、英特尔处理器又曝两个SGX新漏洞 攻击者可轻松提取敏感数据https://www.cnbeta.com/articles/tech/989711.htm
发布时间: 2020 - 06 - 11
1、24岁黑客多次入侵苹果服务器仅判缓刑https://www.freebuf.com/news/239012.html2、没装中国软件就弹出祝贺信息?谷歌下架印度热门Apphttps://www.freebuf.com/news/238995.html3、隐私浏览器 Brave 月活跃用户数量突破 1500 万https://www.cnbeta.com/articles/tech/986477.htm4、商业服务巨头Conduent遭Maze勒索软件攻击https://www.cnbeta.com/articles/tech/987603.htm5、黑莓安全研究部门发现针对Windows PC的新“大亨”赎金软件https://www.cnbeta.com/articles/tech/987257.htm
发布时间: 2020 - 06 - 08
1、印度移动支付应用程序的数据通过S3泄露https://tech.sina.com.cn/roll/2020-06-02/doc-iirczymk4814342.shtml2、美国断网假消息登上热搜,Twitter 冻结数百个账号https://www.ithome.com/0/490/367.htm3、Zoom正在为付费客户提供更强大的加密功能https://www.cnbeta.com/articles/tech/985201.htm4、五角大楼使用创企研发的Mayhem工具搜索软件Bughttps://www.cnbeta.com/articles/tech/986553.htm5、研究发现在账号泄露之后用户很少换密码https://www.solidot.org/story?sid=64546
发布时间: 2020 - 06 - 05
1、美国防部拨款 270 万美元资助 5G 频谱共享研究https://www.ithome.com/0/490/191.htm2、你的微信被监听?腾讯回应:不会监测用户聊天记录,更不会据此推送广告https://www.ithome.com/0/490/197.htm3、“佛洛伊德之死”引发全美骚乱,黑客组织“匿名者”入局https://www.freebuf.com/news/238492.html4、英国保守党议员热衷使用加密消息应用 Signalhttps://www.cnbeta.com/articles/tech/985797.htm5、快递单裸奔、App过度索权 个人信息保护面临新挑战https://tech.sina.com.cn/i/2020-06-02/doc-iircuyvi6235937.shtml
发布时间: 2020 - 06 - 02
1、全国人大常委会工作报告:个人信息保护法将制定http://tech.ifeng.com/c/7wlL8Fdvuk92、三星手机黑屏系统崩溃系闰4月计算出错 有用户维修后丢失1千多张照片https://www.cnbeta.com/articles/tech/983177.htm3、多个国家的在线商店遭黑客入侵,SQL数据库正在出售https://www.freebuf.com/news/237770.html4、研究:71%全球大公司网络可被新手黑客攻破,最短仅需30分钟https://www.jiemian.com/article/4427154.html5、黑客组织窃取杀毒软件日志观察它的恶意程序有没有检测出https://www.solidot.org/story?sid=64472
发布时间: 2020 - 06 - 01
1、激活工具散播锁首病毒“麻辣香锅”诱导用户退出安全软件https://www.cnbeta.com/articles/tech/981237.htm2、德州再遭勒索软件攻击,针对其交通运输部系统https://redqueen.tj-un.com/InfoDetails.html?id=3935214b817a40c98bbe95a89d4af0703、乌克兰逮捕不太高明的黑客Sanixhttps://www.cnbeta.com/articles/tech/981851.htm4、伊朗黑客组织Greenbug攻击了巴基斯坦的3家电信公司https://redqueen.tj-un.com/InfoDetails.html?id=ab30c6556f2846beb0aff6f0977ea9fa5、Edison Mail爆严重BUG:同步后可全权访问他人帐号内容https://www.cnbeta.com/articles/tech/980323.htm
发布时间: 2020 - 05 - 20
1、库存充足 Zerodium宣布暂停收买iOS漏洞利用https://www.cnbeta.com/articles/tech/979339.htm2、网络犯罪团伙向律师事务所勒索4200万美元 威胁公布特朗普黑料https://www.cnbeta.com/articles/tech/979969.htm3、欧洲多台超级计算机中毒 沦为挖矿肉鸡https://www.cnbeta.com/articles/tech/980035.htm4、偷拍行为泛滥成灾 摄像头检测APP真的靠谱吗?https://www.cnbeta.com/articles/tech/980241.htm5、Zoom再出问题 故障中断干扰了英国政府的COVID-19通报会https://www.cnbeta.com/articles/tech/980251.htm
发布时间: 2020 - 05 - 15
1、信息泄露频发 为抗疫“交出”的个人信息去哪了https://www.cnbeta.com/articles/tech/977417.htm2、2019 年之前生产的任何 PC 都易受到“Thunderspy”攻击https://www.cnbeta.com/articles/tech/977917.htm3、美国最大ATM供应商遭勒索软件攻击https://www.cnbeta.com/articles/tech/978629.htm4、威胁长期存在 黑客5分钟即可破解 Thunderbolthttps://www.cnbeta.com/articles/tech/978673.htm5、世界最大主权财富基金遭遇网络攻击:被骗走1000万美元https://www.cnbeta.com/articles/tech/979113.htm
发布时间: 2020 - 05 - 13
1、Ghost博客平台服务器被黑客攻击并安装了加密货币挖掘软件https://www.cnbeta.com/articles/tech/974861.htm2、匪夷所思的手法,计算机电源也可以成为黑客窃取资料工具?https://www.cnbeta.com/articles/tech/975489.htm3、法国“白帽”黑客:印度政府的定位程序存漏洞 9000万人隐私受威胁https://www.cnbeta.com/articles/tech/975565.htm4、有黑客从微软私有GitHub库中窃取了63.2GB的源代码https://www.cnbeta.com/articles/tech/976263.htm5、欧洲最大私人医院运营商遭勒索软件攻击https://www.cnbeta.com/articles/tech/976951.htm
发布时间: 2020 - 05 - 08
漏洞背景  近日,捷普安全实验室,监测到国外某安全团队披露了SaltStack存在认证绕过(CVE-2020-11651)和目录遍历(CVE-2020-11652)两个漏洞。具体分析如下。  影响版本  SaltStack SaltStack   漏洞分析  Ÿ   CVE-2020-11651(认证绕过漏洞):此漏洞由于ClearFuncs类没有正确地验证方法调用而导致。研究人员公布了_send_pub()、_prep_auth_info()利用方法,远程攻击者利用此漏洞无需认证即可调用_send_pub()及_prep_auth_info()方法。使用这些方法可以在Salt Master端服务器上检索到用户令牌,在Salt Minions端服务器上实现任意命令执行。Ÿ   CVE-2020-11652(目录遍历漏洞):此漏洞由于没有对访问路径进行正确过滤而导致,经过身份认证的攻击者利用此漏洞可以访问任意目录。  防御方案  使用捷普入侵防御系统(IPS)对漏洞进行检测;    使用捷普网络脆弱性智能评估系统(NVAS)对漏洞进行检测。  缓解措施 SaltStack 官方已发布新版本修复上述漏洞,请手动升级至SaltStack2019.2.4及3000.2版本;https://repo.saltstack.com配置安全策略,禁止 Salt Master的监听端口(默认4505 和 4506)对公网开放或只允许可信IP访问监听端口;参考:https://labs.f-secure.com/advisories/saltstack-authorization-bypass
发布时间: 2020 - 05 - 06
1、黑客良心发现?全球最大勒索病毒Troldesh终结:公开75万个密钥https://www.cnbeta.com/articles/tech/973567.htm2、CNN:20年前的'ILOVEYOU'病毒如何蔓延全球并造成百亿损失?https://www.cnbeta.com/articles/tech/974295.htm3、不只是Zoom:Google Meet、Teams和Webex也存在隐私问题https://www.cnbeta.com/articles/tech/974569.htm4、多操作系统平台资产风险状况研究:微软漏洞最多https://www.cnbeta.com/articles/tech/974643.htm5、越来越多上市公司已经开始将勒索软件列为前瞻性风险因素https://www.cnbeta.com/articles/tech/974855.htm
发布时间: 2020 - 05 - 05
1、新型勒索病毒只炫技不要钱 或跟风“WannaRen'https://www.cnbeta.com/articles/tech/971223.htm2、B站500万粉up主党妹被黑客勒索 专家表示无解https://www.cnbeta.com/articles/tech/972667.htm3、澳大利亚程序员逆向工程官方的接触者追踪应用https://www.cnbeta.com/articles/tech/972709.htm4、“Zoom轰炸”:我们使用的视频会议软件安全吗?https://www.cnbeta.com/articles/tech/970685.htm
发布时间: 2020 - 04 - 25
漏洞背景  通达OA官方在4月17日发布了最新的通达OA11.5.200417版本该版本修复了若干安全问题。在对更新的补丁,对比分析发现此次更新主要重点是修复了用户可以通过构造UID=1等恶意请求,绕过认证进行任意用户登录,甚至可通过构造恶意攻击代码,成功登录系统管理员账户,对后台系统进行任意操作。根据网络空间搜索引擎进行数据统计,国内使用通达OA系统的用户统计如下表:  影响版本  通达OA系统Ver.  漏洞分析  在分析官方的的补丁时发现此次更新主要针对用户登录逻辑相关处理部分,在对源文件使用Zend5.4解密后发现。在对代码跟踪后发现,用户在进行进行认证时,首先进行CODEUID的逻辑判断,如存在继续进行UID的判断,此处UID可直接使用POST方法进行构造,默认1为Admin用户,以上两处均进行库操作。跟进代码,此处的CODEUID在访问某文件后可进行直接打印。此处可利用POST将UID进行传入。  防御方案 使用捷普网络脆弱性智能评估系统(NVAS)对漏洞进行检测。升级补丁,参考通达OA系统官网发布的补丁进行升级https://www.tongda2000.com/download/sp2019.php参考:https://www.tongda2000.com/download/sp2019.php
发布时间: 2020 - 04 - 24
1、Zoom 5.0重大更新发布 增强加密功能提供更多安全选项https://www.cnbeta.com/articles/tech/970503.htm2、CISI官网被植入恶意代码,用户财务信息被窃https://redqueen.tj-un.com/InfoDetails.html?id=a1bdeec50643444cb880b8ae06fe2d763、OpenSSL 高危漏洞影响 OpenSSL 1.1.1 的多个版本https://www.cnbeta.com/articles/tech/970579.htm4、僵尸网络Mootbot利用0day攻击9款光纤路由器https://redqueen.tj-un.com/InfoDetails.html?id=e3e7a5d6c470473d8bfe91bc6e6133e25、新的Android木马Banker.BR利用屏幕覆盖攻击瞄准银行客户https://redqueen.tj-un.com/InfoDetails.html?id=d98c66416811495e9fd9640e2c3fbeb7
发布时间: 2020 - 04 - 23
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务