安全研究 Safety research
1、Zoom 5.0重大更新发布 增强加密功能提供更多安全选项https://www.cnbeta.com/articles/tech/970503.htm2、CISI官网被植入恶意代码,用户财务信息被窃https://redqueen.tj-un.com/InfoDetails.html?id=a1bdeec50643444cb880b8ae06fe2d763、OpenSSL 高危漏洞影响 OpenSSL 1.1.1 的多个版本https://www.cnbeta.com/articles/tech/970579.htm4、僵尸网络Mootbot利用0day攻击9款光纤路由器https://redqueen.tj-un.com/InfoDetails.html?id=e3e7a5d6c470473d8bfe91bc6e6133e25、新的Android木马Banker.BR利用屏幕覆盖攻击瞄准银行客户https://redqueen.tj-un.com/InfoDetails.html?id=d98c66416811495e9fd9640e2c3fbeb7
发布时间: 2020 - 04 - 23
1、以色列研究人员演示通过风扇振动和智能手机来窃取PC数据https://redqueen.tj-un.com/InfoDetails.html?id=ed371280eb1842e58d0b2d88d6678bb62、研究人员:数据泄露事件显示伊朗使用聊天应用进行间谍活动https://www.cnbeta.com/articles/tech/969225.htm3、微软捣毁已感染40万设备的僵尸网络https://redqueen.tj-un.com/InfoDetails.html?id=200158c94ec540af869a38dee917ae204、国政府遭COVID-19钓鱼攻击损失数千万欧元https://redqueen.tj-un.com/InfoDetails.html?id=df508b3814c3491db84597b73b8e541a5、OpenSSL 曝出一个高危漏洞      https://www.cnbeta.com/articles/tech/970317.htm
发布时间: 2020 - 04 - 20
1、印度政府称视频会议应用Zoom '不是一个安全的平台https://www.cnbeta.com/articles/tech/968427.htm2、安全漏洞让用户紧张 Zoom引入重量级安全员修复https://www.cnbeta.com/articles/tech/968455.htm3、Wappalyzer遭黑客入侵,1.6万用户数据被盗https://redqueen.tj-un.com/InfoDetails.html?id=c22bdd3e4adb466a9851e483a13d19c24、新IoT僵尸网络Mozi,预计已感染1.5万IoT设备https://redqueen.tj-un.com/InfoDetails.html?id=2fae7c481c024a73939a77a6d4c3b05d5、BT种子站海盗湾遭杀软报毒拦截:宕机一个月刚恢复https://www.cnbeta.com/articles/tech/968693.htm
发布时间: 2020 - 04 - 17
1、拒绝被勒索后 SpaceX、特斯拉、波音的机密文件遭黑客泄露https://finance.sina.com.cn/stock/usstock/c/2020-04-12/doc-iircuyvh7358806.shtml2、黑客攻击瘫痪公司服务器https://finance.sina.com.cn/china/dfjj/2020-04-10/doc-iircuyvh6888019.shtml3、英美警告黑客正利用新冠病毒搞事https://www.cnbeta.com/articles/tech/966565.htm4、新版AltStore可让你在iOS上加载未经验证的App:无需越狱 不会撤销https://www.cnbeta.com/articles/tech/966549.htm5、Facebook必须就用户追踪问题再次面临隐私诉讼https://www.cnbeta.com/articles/tech/966463.htm
发布时间: 2020 - 04 - 13
1、骇客揭iPhone相机零时差漏洞 获苹果赏金https://new.qq.com/omn/20200408/20200408A04ONA00.html2、微软收购了 Corp.com 域名防止其被滥用https://www.solidot.org/story?sid=640553、涉疫犯罪案件数达“非典”时期8倍,最高检加强打击网络犯罪举措https://www.freebuf.com/news/232825.html4、小红伞”Avira被巴林投资银行收购 现估值超过1.8亿美元https://www.cnbeta.com/articles/tech/965603.htm5、英美政府发联合警告:不会发跟新冠病毒相关的支付信息https://www.cnbeta.com/articles/tech/965341.htm
发布时间: 2020 - 04 - 10
1、打击假新闻,WhatsApp 限制高频新冠病毒消息只能转发给 1 人https://www.ithome.com/0/481/539.htm2、Play商城调整规则:拒绝非政府/公共机构的新冠相关APP上架https://www.cnbeta.com/articles/tech/964631.htm3、Switch全系告破 黑客开售硬件模块:4月底发货https://news.mydrivers.com/1/681/681920.htm4、Mozilla Firefox 76 Beta 1 发布 - 启用主密码 更好保护隐私https://www.cnbeta.com/articles/soft/964707.htm5、俄罗斯电信公司Rostelecom劫持多个企业的互联网流量https://redqueen.tj-un.com/InfoDetails.html?id=afdda66fc87a4deaaa742cd3199be820
发布时间: 2020 - 04 - 09
1、Zoom宣布90天冻结功能更新,以解决隐私和安全问题https://www.ithome.com/0/480/906.htm2、中国互联网金融协会:警惕境外虚拟货币交易平台操纵市场侵占财产http://www.chinanews.com/cj/2020/04-02/9145261.shtml3、俄罗斯Rostelecom被发现劫持Google/AWS/Cloudflare等公司的互联网流量https://www.cnbeta.com/articles/tech/964099.htm4、DarkHotel利用深信服VPN漏洞攻击我国的政府机构https://redqueen.tj-un.com/InfoDetails.html?id=b8785aa093914cdf859d83fc860b41bc5、PayPal和Venmo用户交换策略漏洞导致黑客劫持用户https://redqueen.tj-un.com/InfoDetails.html?id=ef5e798fba9b45c895eb3aae87a8eb23
发布时间: 2020 - 04 - 02
1、  Lenovo修复预安装软件Vantage中的提权漏洞https://redqueen.tj-un.com/InfoDetails.html?id=9dc0e987825c494c9b42e240201226f82、  微软警告Adobe Type Manager库中的两个RCE 0dayhttps://redqueen.tj-un.com/InfoDetails.html?id=83f04fe9a41a42fc955eb4437218bfa43、  牙买加国家银行遭勒索软件攻击,部分服务中断https://redqueen.tj-un.com/InfoDetails.html?id=3bd2c2fe82ef42cba98eee65ade4d9474、  几内亚议会选举前互联网中断,联网率仅为12%https://redqueen.tj-un.com/InfoDetails.html?id=04b54c05787f43c9a7ead5ca67710f2c5、  黑客通过劫持路由器DNS传播Oski木马https://redqueen.tj-un.com/InfoDetails.html?id=e33f759fb6354f2a80d2ad584704d5916、  美国特百惠官网遭黑客入侵并感染Magecart脚本https://redqueen.tj-un.com/InfoDetails.html?id=fb7c9fe73a5946d8a0a8652e16c8411e
发布时间: 2020 - 03 - 24
1、德国外卖平台Lieferando.de遭DDoS攻击导致服务瘫痪https://redqueen.tj-un.com/InfoDetails.html?id=801a7989c4e9434a8e76708cbcff8bff2、加拿大ISP罗杰斯通信公司泄露客户隐私信息https://redqueen.tj-un.com/InfoDetails.html?id=4c467d33a4a34c42a7b8119f9497f2593、僵尸网络Stantinko挖矿模块引入多种新的混淆技术https://redqueen.tj-un.com/InfoDetails.html?id=17130f7d27574516a34f967b6024923f4、Keepnet Labs ES实例泄露超过50亿条记录,均为以前泄露https://redqueen.tj-un.com/InfoDetails.html?id=e50e62a92688477c9c50df3c32e8846c5、Google发布Chrome安全更新,修复13个漏洞https://redqueen.tj-un.com/InfoDetails.html?id=9fd5964e6c624c56965abd69360588cb
发布时间: 2020 - 03 - 20
1、Whisper数据库可公开访问,泄露约9亿条记录https://redqueen.tj-un.com/InfoDetails.html?id=2daf8b7c685240c4bd43e7c8e7a3344f2、罗克韦尔及江森自控修复ICS设备中的多个漏洞https://redqueen.tj-un.com/InfoDetails.html?id=f617f09b12e54b2dafd8927f97996c753、研究人员发现针对英特尔CPU的新LVI侧信道攻击https://redqueen.tj-un.com/InfoDetails.html?id=54e6dd3d405947bdab8d90a5e68824604、合勤科技网络管理软件16个漏洞,厂商尚未修复https://redqueen.tj-un.com/InfoDetails.html?id=09d12c932100473f83e6f5aa15b057f35、Avast杀软在曝出严重漏洞后禁用JavaScript扫描引擎https://redqueen.tj-un.com/InfoDetails.html?id=b2e5357df1804f1cbd7cbc11027f31a9
发布时间: 2020 - 03 - 12
1、APT组织利用CVE-2020-0688攻击Exchange服务器https://redqueen.tj-un.com/InfoDetails.html?id=eb41b281e524461695fca92d9ac238ea2、美国DHS前官员被控盗窃政府机密软件和数据https://redqueen.tj-un.com/InfoDetails.html?id=7bfe07c972074a7ea0ce1a418edaad1a3、攻击者利用过期证书传播恶意软件Buerak和Mokeshttps://redqueen.tj-un.com/InfoDetails.html?id=99f8294ed6a34e9caa98bb4b1993ee904、印度虚假技术支持公司诈骗4万受害者获利800万美元https://redqueen.tj-un.com/InfoDetails.html?id=4116113f64f1426e91655a666b7598bd5、澳大利亚隐私保护机构对Facebook数据泄露提起诉讼https://redqueen.tj-un.com/InfoDetails.html?id=d4d17432a6a34a15aafe075c61f6991f
发布时间: 2020 - 03 - 09
1、思科修复Webex Player中的两个RCE漏洞https://redqueen.tj-un.com/InfoDetails.html?id=b199c5de16704fafb1aeb5ebac876f4d2、澳大利亚ACSC发布CMS系统安全指南https://redqueen.tj-un.com/InfoDetails.html?id=9b8430127abc4b30b695766609bae35e3、研究人员警告微软有600多个子域易遭劫持https://redqueen.tj-un.com/InfoDetails.html?id=ff390879521b430c857d2995d86a3ac04、服装零售商J.Crew遭撞库攻击,客户信息泄露https://redqueen.tj-un.com/InfoDetails.html?id=5bc2a0144c2f4ab288d9c63fb9062a565、有线电视运营商Virgin Media 90万客户信息泄露https://redqueen.tj-un.com/InfoDetails.html?id=3321bda5a57b4d59bd305d24b89bd539
发布时间: 2020 - 03 - 06
1、英国测绘机构Ordnance Survey遭黑客入侵,员工数据泄露https://redqueen.tj-un.com/InfoDetails.html?id=335edbd48acc4652aa77bd706b39a7102、2019年61%的关键通信行业遭受恶意软件攻击https://redqueen.tj-un.com/InfoDetails.html?id=11a3bf92b34541f5bbb4368eba9344ee3、澳大利亚信息专员办公室发布数据泄露通知(NDB)报告https://redqueen.tj-un.com/InfoDetails.html?id=ce088dfc797640c689037644ad3e37824、委内瑞拉大规模停电导致部分地区互联网中断https://redqueen.tj-un.com/InfoDetails.html?id=8ef85cd3de7e40d783686f91ee7ca9795、英国Wi-Fi提供商C3UK云数据库泄露1万名铁路乘客记录https://redqueen.tj-un.com/InfoDetails.html?id=2359da18d5e3478e8829ae80fc1cee3f6、研究人员演示通过超声波入侵苹果和谷歌语音助手https://redqueen.tj-un.com/InfoDetails.html?id=40b5df67bc53403ca2eabcecd23ba0f1
发布时间: 2020 - 03 - 02
1、4G LTE新漏洞允许攻击者注册付费的订阅或网站服务https://redqueen.tj-un.com/InfoDetails.html?id=31843506b9d84f1098790f1588147e8b2、 美国电力供应商RMLD遭勒索软件攻击https://redqueen.tj-un.com/InfoDetails.html?id=c8605c73068443808596039918f085dd3、欧洲网络与信息安全局发布医院网络安全采购指南https://redqueen.tj-un.com/InfoDetails.html?id=bea505b2bc3945b5ba5ca695af9e05914、OpenSMTPD新RCE漏洞,影响多个Linux发行版https://redqueen.tj-un.com/InfoDetails.html?id=cac39f2eda654009a527c8345038779e5、迪卡侬Elasticsearch服务器泄露1.23亿记录https://redqueen.tj-un.com/InfoDetails.html?id=73186dde24704613a92d15c5ca2f5c3b
发布时间: 2020 - 02 - 25
1、安全机构发布2020年东京奥运会网络威胁评估报告https://redqueen.tj-un.com/InfoDetails.html?id=cd65de0525bf47a2b0f5ac82b20186f52、哥伦比亚Community Care遭勒索攻击,患者数据可能泄露https://redqueen.tj-un.com/InfoDetails.html?id=0f0bbd5c9847491795cffda9a102f97e3、联想、惠普及戴尔外围设备受未签名固件漏洞影响https://redqueen.tj-un.com/InfoDetails.html?id=576850ba6d4e4b0e8412e52ea2346b0f4、Transparent Tribe回归,针对印度外交和军事人员https://redqueen.tj-un.com/InfoDetails.html?id=4a18b82ffe1f4f55b9701dc4a88f7c165、Maze发布其盗取的与PTSD索赔有关的退伍军人数据https://redqueen.tj-un.com/InfoDetails.html?id=c920a0a9897449789a0d1606ef68214d
发布时间: 2020 - 02 - 24
1、MyKings僵尸网络传播cryptominers和Forshare恶意软件https://redqueen.tj-un.com/IntelDetails.html?id=376e1e1115d54cd8bc13669ef2b2af18 2、黑客组织蔓灵花新移动端木马SlideRAT揭露https://redqueen.tj-un.com/IntelDetails.html?id=e4852ca2f5284e8ea0817b8e603e782f 3、美媒披露惊人文件:1200多万美国人被精确追踪https://www.cnbeta.com/articles/tech/924349.htm 4、美海军对TikTok下禁令:接入内网的删apphttps://www.cnbeta.com/articles/tech/924347.htm 5、国家网信办发布《网络信息内容生态治理规定》https://mp.weixin.qq.com/s/tIx3q8Njz0y3Z_FI2xbXAA 1、【高】上海师廉网络科技发展有限公司建站系统存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44116 2、【高】苏州天汇公司建站系统存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44115 3、【高】MetInfo V7.0.0beta后台存在文件包含漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44094 4、【中】启明星档案系统Profile 30.0存在未授权访问漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44119 5、【中】启明星档案系统Profile 30.0存在身份验证绕过...
发布时间: 2019 - 12 - 24
1、挖矿僵尸网络MyKingz利用Taylor Swift图片隐藏payloadhttps://redqueen.tj-un.com/InfoDetails.html?id=d478d70bce18455eb6175a68a6d09d6e 2、关于Chrome浏览器WebSQL和SQLite存在任意代码执行漏洞的安全公告https://www.cnvd.org.cn/webinfo/show/5333 3、美媒披露惊人文件:1200多万美国人被精确追踪https://www.cnbeta.com/articles/tech/924349.htm 4、保护飞行安全 工信部要求严查非法无线电发射设备https://www.cnbeta.com/articles/tech/924157.htm1、【高】MetInfo V7.0.0beta后台存在文件包含漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44094 2、【高】易软天创然之协同办公系统存在代码执行漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44092 3、【高】PHPEMS在线模拟考试系统存在文件上传漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44101 4、【高】gxlcms有声小说建站系统存在文件上传漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44100 5、【高】泛微OA协同办公系统存在文件上传漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44096 6、【中】UKcms前台存在备份文件下载漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-4...
发布时间: 2019 - 12 - 23
1、Monero矿工Dropper通过进程挖空技术,逃避安全检测https://redqueen.tj-un.com/IntelDetails.html?id=b32bf4e1d3b544c9b871b1c3c612cf36 2、僵尸网络Echobot新变体包含13个新增漏洞利用https://redqueen.tj-un.com/IntelDetails.html?id=ef605c8b9b8c4cea8f19a7428d757a23 3、VISA警告在北美的加油站发生POS恶意软件事件https://www.zdnet.com/article/visa-warns-of-pos-malware-incidents-at-gas-pumps-across-north-america/ 4、黑客攻破美一女孩房间安全摄像头并称自己是圣诞老人https://www.cnbeta.com/articles/tech/921585.htm 5、新奥尔良市政厅遭遇网络攻击 政府宣布关闭网站https://www.cnbeta.com/articles/tech/921711.htm 1、【高】洛阳万谦网络科技有限公司建站系统存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-436592、【高】广州合优网络科技有限公司建站系统存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-436603、【高】Siemens SPPA-T3000 Application Server不当身份验证漏洞(CNVD-2019-45416)https://www.cnvd.org.cn/flaw/show/CNVD-2019-454164、【高】Siemens SPPA-T3000 Applicat...
发布时间: 2019 - 12 - 17
1、勒索软件Snatch可通过安全模式重启来绕过杀毒软件https://redqueen.tj-un.com/InfoDetails.html?id=0b3df436648d44ed905d2609be86b414 2、明尼苏达州医疗机构SEMOMS遭到勒索软件攻击https://redqueen.tj-un.com/InfoDetails.html?id=03c8c5a462d44e20abcc58fee99959a8 3、佛罗里达州彭萨科拉市遭网络攻击,市政服务中断https://redqueen.tj-un.com/InfoDetails.html?id=0c09411da0c4436ba692505c282363c7 4、犯罪现场DNA测序公司Verogen收购曾帮助识别“金州杀手”的遗传数据库https://www.cnbeta.com/articles/science/920269.htm 5、GitHub计划在中国开设分公司https://tech.sina.com.cn/roll/2019-12-10/doc-iihnzahi6607618.shtml 1、【高】seacms后台ad***_we***.php文件ur***参数存在代码执行漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-43441 2、【高】PowerCreator CMS存在文件上传漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-43598 3、【高】MyuCMS v2.1.1022存在代码执行漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-43599 4、【高】蝉知企业门户系统存在文件上传漏洞https://www.cnvd.org.cn/flaw/show/...
发布时间: 2019 - 12 - 12
1、KurdishCoder活动使用多种混淆工具,针对区块链行业https://redqueen.tj-un.com/IntelDetails.html?id=4d410e54685e44e2b74136d27350fac7 2、Ubuntu发布Intel微码更新,修复CPU挂起问题https://redqueen.tj-un.com/InfoDetails.html?id=7b494c305cc0423b8696edb1349b838a 3、PCI SSC发布非接触式支付的新数据安全标准https://redqueen.tj-un.com/InfoDetails.html?id=c93c04b26390425ab49bd75057dbf89c 4、OpenBSD团队修复4个身份验证绕过/提权漏洞https://redqueen.tj-un.com/InfoDetails.html?id=86a86d51b0eb411bb9c2d2b6c174aed4 1、【高】安徽司瓦图网络科技有限责任公司建站系统存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-43350 2、【高】厦门易商网络科技建站系统存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-43351 3、【高】苏州恩斯特网络科技有限公司建站系统pr***.php页面i***参数存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-43352 4、【高】徐州梦创信息科技有限公司建站系统存在文件上传漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-43416 5、【高】苏州托普斯网络建站系统pr***.php页面i***...
发布时间: 2019 - 12 - 09
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务