让信息安全
变得简单

2020年07月的文章

KDE存档工具缺陷使黑客可以接管Linux帐户-舆情发布系统
安全舆情

KDE存档工具缺陷使黑客可以接管Linux帐户

阅读(55)

默认的KDE提取实用程序中存在一个名为ARK的漏洞,攻击者可以通过诱使他们下载压缩文件并将其解压缩,从而使攻击者覆盖受害计算机上的文件或执行代码。  KDE是Linux发行版(例如OpenSUSE,Kali,KUbuntu等)中提供的桌面环...

“ BootHole”攻击使用GRUB2和安全启动影响Windows和Linux系统-舆情发布系统
安全舆情

“ BootHole”攻击使用GRUB2和安全启动影响Windows和Linux系统

阅读(48)

图像:石膏 有关安全启动过程核心组件中新漏洞的详细信息已于今天发布。 代号为BootHole的漏洞使攻击者可以篡改启动实际操作系统(OS)之前的引导加载过程。 此过程依赖于称为引导加载程序的组件,该组件负责加载运行实际OS的所有计算机硬件组...

新型Linux恶意软件使用Dogecoin API查找C&C服务器地址-舆情发布系统
安全舆情

新型Linux恶意软件使用Dogecoin API查找C&C服务器地址

阅读(56)

尽管Linux恶意软件曾经处于恶意软件生态系统的边缘,但今天,每周都会发现新的Linux威胁。 最新发现来自Intezer Labs。在本周与ZDNet共享的一份报告中,该公司分析了Doki(一种新的后门特洛伊木马程序),他们发现了一个以网...

疫情夜幕下的2020:上半年度PC端网络安全威胁Top 10盘点-舆情发布系统
安全舆情

疫情夜幕下的2020:上半年度PC端网络安全威胁Top 10盘点

阅读(64)

时至7月,2020年上半年已告一段落。 2020年,这个本该寄托无数憧憬的年份,却因一场席卷而来的疫情危机的到来而全球震荡。流年不利、人心惶惶,这些糟糕的词语已经无法准确描述这场疫情为全球人民生活造成的灰暗。 伴随着疫情夜幕的降临,生活在黑...

安全舆情

Prometei僵尸网络利用Windows SMB挖掘加密货币

阅读(58)

野外发现了一个新的僵尸网络,该僵尸网络利用Microsoft Windows SMB协议在整个系统中横向移动,同时秘密地挖掘加密货币。  在周三与ZDNet共享的一份报告中,思科Talos解释说,自2020年3月以来,Prometei恶意软...

安全舆情

7个VPN服务保留了数百万在线暴露的用户数据

阅读(286)

vpnMentor专家报告说,最近有七个虚拟专用网络(VPN)留下了1.2 TB的专用用户数据公开给在线。 来自vpnMentor的安全专家发现了一组七个免费的VPN(虚拟专用网络)应用程序,这些应用程序使他们的服务器不安全在线,公开了专用...

PoC发布后,严重的SIGred Windows DNS漏洞得到了微补丁-舆情发布系统
安全舆情

PoC发布后,严重的SIGred Windows DNS漏洞得到了微补丁

阅读(65)

Windows DNS中的严重远程代码执行安全漏洞称为SIGRed,该漏洞已获得针对没有扩展安全更新(ESU)许可证的服务器的微补丁。 SIGRed  可以以可蠕虫的方式加以利用,从而使攻击者无需用户交互即可将其攻击扩展到网络上所有受影响的...