新闻快讯
< >

全部结果 漏洞攻击

收起筛选

西门子发现访问控制漏洞CVE-2017-12736 多款工业交换机受影响

E安全10月2日讯 西门子9月28日发布公告称发现高危访问控制漏洞,其编号为CVE-2017-12736,攻击者可借此远程入侵旗下某些工业通信设备,包括SCALANCE X工业以太网交换机、罗杰康交换机、运行ROS操作系统)的串口共享(Serial-to-Ethernet)设备。······

E安全

存在2年之久的Linux内核问题上升至高危漏洞,可允许攻击者破坏内存、提升特权

Qualys 实验室研究人员近期发现一处存在 2 年之久的 Linux 内核 安全问题已上升至高危漏洞级别(CVE-2017-1000253、CVSS 分值为 7.8),允许攻击者破坏系统内存、提升特权。······

hackernews

卡巴斯基2017上半年工控系统威胁报告:制造业成主要攻击靶子

E安全9月30日讯 卡巴斯基实验室9月28日发布的《2017上半年工业自动化系统威胁概况》显示,制造业的工控系统(ICS)遭受的网络威胁最大,制造企业遭遇的ICS攻击占CIS攻击总量约30%。······

E安全

国家级黑客团伙Lazarus利用中国基础设施对亚太发起定向攻击

TAG: 高级可持续性攻击、Lazarus、拉撒路、APT、亚洲地区、基础设施、韩国TLP: 白最后更新日期:2017-09-23概要Lazarus(拉撒路),又名Hidden Cobra,该黑客组织于2009 年开始活跃,除长期针对韩国政府、金融、媒体等行业实施渗透攻击外,还被指与入侵索尼影业(2014年)、盗取孟加拉央行8100万美元(2016年)等重大攻击事件有关。······

微信公众号

阿里云协助警方破获的一起国内规模最大黑客攻击

近年来,互联网攻击事件频发,2016年全年平均每分钟就有1次DDoS攻击。有机构测算,在中国从事“网络黑产”的从业人员已超过150万,市场规模高达千亿。······

猎云网

“白象”团伙借中印边境问题再次发起攻击

“白象”,又名Patchwork、Dropping Elephant,自2015年12月开始活跃,长期针对中国军队、政府等部门开展渗透攻击,2016年7月被Cymmetria、安天、Forcepoint、卡巴斯基、赛门铁克等多家安全公司曝光。······

至顶网

微软宣布延期Office漏洞奖励计划,截止日期到今年年底12月31号

近日,微软宣布延期 Office 漏洞奖励计划,截止日期到今年年底12月31号,使安全研究人员有更充足的时间提交漏洞。······

FreeBuf

Illusion Gap攻击可绕过Windows内置安全防御程序

E安全9月29日讯 来自CyberArk公司的安全研究人员们发现了一种新型技术“Illusion Gap”,允许恶意软件绕过Windows Defender——Windows操作系统内置的标准安全软件。······

E安全

欧盟刑警组织发布报告:比起APT,关键基础设施最可能遭遇DDoS攻击

E安全9月29日讯 欧洲刑警组织发布的2017互联网有组织犯罪评估报告(IOCTA)显示,虽然复杂的威胁攻击者一直紧盯关键基础设施,但攻击者更可能使用简单、常用的工具攻击关键基础设施。······

E安全

网络安全公司测试21款移动证券交易应用存在各种安全漏洞,或将泄露用户敏感数据

网络安全公司 IOActive 研究人员 Alejandro Hernández 近期通过测试 Google 应用商店和苹果商店中最常用的 21 款移动证券交易应用程序后发现多处安全漏洞,可导致泄露用户密码及其财务信息。······

hackernews