2022年04月06日
数字经济基础设施支持万亿美元的规模Linux,终于有了两名全职带薪安全工程师。Google昨天宣布两人将集中精力Linux内核安全开发人员提供工资,为此举Google虽然只是九牛一毛的资金投入,但其意义却不同寻常。以Linux自由和开源软件代表(FOSS)据估计,已成为现代经济的重要组成部分,FOSS现代软件占80%-90%,任何安全问题都有可能给各行各业带来灾难性的后果。但不可想象的是,在今天响彻云天的安全口号发展中,即使是Linux这种支柱开源软件项目也严重缺乏安全资源支持,甚至没有&ldq
2022年04月06日
国外安全公司Minerva Labs 发文介绍了他们的调查 Flash 中文版。据报道,过去几个月,Minerva Labs 收到多个报警,报警显示一个叫 FlashHelperService.exe 的可执行文件可能有恶意代码。因此,他们决定调查二进制文件,以确定它是误报还是真正的恶意软件。Minerva Labs 指出二进制文件的签名来自“Zhong Cheng Network”,“Zhong Cheng Network”即重橙网络科技有限
2022年04月06日
几天前,一个被大量下载的 Node.js 组件被发现含有注入漏洞的高危代码。这个漏洞被追踪成 CVE-2021-21315,影响了「systeminformation」npm 组件的安全性,组件每周下载量约80 1万次,自诞生以来,已下载近3400 1万次。漏洞已修复简单来说,「systeminformation」是轻量级 Node.js 组件,开发人员可以在项目中添加组件进行检索和 CPU、系统信息与硬件、电池、网络、服务和系统流程有关。该组件的开发人员说:"虽然 Node.js
2022年04月06日
Sudo 是Unix 系统中的程序可以由系统管理员提供sudoers文件中的用户有限root权限。在类Unix非特权用户可以在 系统中使用sudo命令来以root执行命令的权限。Qualys研究人员发现了Linux sudo安全漏洞,漏洞CVE 编号为CVE-2021-3156,也被称之为Baron Samedit,它是基于堆的缓存溢出漏洞,目前影响了大多数漏洞Linux 发行版。根据Baron Samedit在发布的漏洞公告中,攻击者可以在没有用户密码的情况下使用漏洞。能够获取低权限账户
2022年04月06日
就在几天前,一些互联网公司监控 VMware 正式发布安全公告,包括 CVE-2021-21972、CVE-2021-21973 和 CVE-2021-21974 高风险漏洞。攻击者可以通过发送精心构造的恶意数据包来远程执行代码,并获得接管服务器的权限,存在很大的安全风险。公告中披露的最明显的漏洞是 CVE-2021-21972,vCenter Server 中的一个关键远程代码执行(RCE)缺陷。2 国家信息安全漏洞共享平台 24 (CNVD)收录了 VMware vCenter Serve
2022年04月06日
在2020年的最后几周,太阳风及其猎户座平台软件的破坏引起了我们的集体关注。尽管可以说,它过去被认为是,并将继续被认为是今年最重要的事件,但它并不是大多数组织应该担心的攻击路径。正如Tenable研究工程师Satnam Narang据说,虽然网络安全软件中的后门可能占据头条新闻,但攻击者的战术更具可预测性。威胁者是习惯的产物。他们喜欢做他们认为可行的事情,并利用未修复的漏洞为他们提供丰富的背景。当你检查数据时,威胁参与者在攻击中依赖未修复的漏洞是令人不安的。“坏窗口”主
2022年04月06日
据外媒,在Palar关闭后,类Palar平台Gab这个平台最近受到了黑客的攻击,据不完全统计,约有1.5一万名用户受到影响,其公共和个人信息被泄露。据报道,黑客使用它SQL从后台数据库中窃取注入漏洞的大约70GB该网站的平台用户数据包括4000多万篇帖子。包括前美国总统特朗普在内的泄漏用户1.5万名Gab用户的公共和私人互动,以及用户的个人信息、哈希密码和组的纯文本密码。组织反保密活动DDoSecrets这些数据已经汇编成一个名字GabLeaks计划向选定的记者、社会科学家和研究人员提供进一步的
2022年04月06日
在新型冠状病毒肆虐全球的时期,相信很多人都有过在家工作的经历。诚然,全球疫情延长了大多数人的远程合作时间,包括一群通过攻击软件或服务器背景赚钱的团伙:黑客。注意,这里特别指的是0-day黑客团伙作为勒索条件勒索企业的漏洞或敏感数据,而不是通知制造商漏洞,使他们能够做出相应的更新。数据显示,整个2020年,勒索软件攻击已经突破历史最高点,几个流行的勒索家世界上数百家知名大型企业,越来越多的黑客组织利用勒索软件攻击企业。因为使用勒索软件真的很方便,如果需要,甚至可以添加二维码。勒索软件如果勒索软件什
2022年04月06日
3微软于月2日发布Microsoft Exchange Server安全更新公告包括多个安全更新公告Exchange Server严重安全漏洞,危害等级为“高危”,漏洞编号分别为CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065。Exchange Server它是微软的一套电子邮件服务组件,是一个新闻与合作系统,主要提供电子邮件、会议安排、团体时间表管理、任务管理、文档管理、实时会议和工作流等合作应用
2022年04月06日
一款名为 "unc0ver "最近更新了流行的越狱工具。更新后可以支持iOS 14.3以及更早的版本,苹果在1月份披露的漏洞可以用来解锁几乎所有的漏洞iPhone机型。被称为上周日unc0ver v6.0.0最新版本发布,。根据其主要开发团队Pwn20wnd新版本扩大了其兼容性,可以越狱iOS 11.0到iOS 14.3的设备。这个工具已经在各种软件版本 iOS 设备上的广泛测试包括运行 iOS 14.3 的 iPhone 12 Pro Max。Pwn20wnd还表示,