新闻快讯
< >
E安全 | 预警

预警

漏洞预警|微信支付SDK被曝XXE漏洞

7月3日,国外安全社区Seclists.Org里一名白帽子披露了微信支付官方SDK存在严重的XXE漏洞,可导致商家服务器被入侵,并且黑客可避开真实支付通道,用虚假的支付通知来购买任意产品。

中国经营报 中国经营报 / 2018-07-04

4G LTE网络曝安全漏洞! 用户流量易被劫持!

E安全7月3日讯 德国波鸿鲁尔大学和美国纽约大学一组研究人员近日发布研究论文,称其在 LTE 数据链路层(Data Link Layer,又被称为第二层)协议中发现漏洞,可被黑客利用实现三种攻击途径,劫持用户通信流量,获取用户“网站指纹”。政客或记者最有可能成为此类攻击的目标

E安全 E安全 / 2018-07-03

NSA网络武器DoublePulsar升级,Windows Embedded也沦陷了

E安全6月29日讯 作为“影子经纪人”从美国国家安全局(NSA)下辖方程式小组处窃取到的两款黑客工具之一,双脉冲星(DoublePulsar) 后门程序能够在各类 Windows 版本之上运行,但一直无法与 Windows Embedded 嵌入式操作系统顺利对接

E安全 E安全 / 2018-06-29

施耐德电气修复建筑自动化软件U.motion Builder中的漏洞

E安全6月23日讯 施耐德电气公司近日修复了 U.motion Builder 软件中存在的四个漏洞,包括两个严重的命令执行漏洞。施耐德和ICS-CERT 均发布了安全公告,U.motion Builder 1.3.4 之前的版本均受到影响。

E安全 E安全 / 2018-06-23

英特尔曝Lazy FP状态还原漏洞,影响所有酷睿处理器

E安全6月15日讯 英特尔公司2018年6月13日又公布了一个推测执行侧信道漏洞 — Lazy FP 状态还原漏洞,编号CVE-2018-3665,允许恶意程序读取其它进程使用的数据以及加密操作

E安全 E安全 / 2018-06-15

“永恒浪漫”威胁继续,恶意软件PyRoMineIoT瞄准门罗币

E安全6月14日讯 FortiGuard 实验室2018年6月12日发布报告披露了名为“PyRoMineIoT”的恶意软件。该软件不仅利用“永恒浪漫(Eternal Romance)”漏洞传播加密挖矿软件,还滥用被感染的设备以扫描易遭受攻击的物联网(IoT)设备

E安全 E安全 / 2018-06-14

警告!双向通信银行后门SocketPlayer可规避沙箱机制

E安全6月12日讯 据安全公司 G Data 近期一份报告称,最近发现的远程访问木马 SocketPlayer 正在使用一个专门的程序库 socket.io,操作者可以此与被感染的设备进行交互,而不需要“信标” 消息

E安全 E安全 / 2018-06-12

“散弹式”攻击!俄APT28黑客组织破天荒改变策略?

E安全6月11日讯 网络安全公司 Palo Alto 的研究人员发现,俄罗斯黑客组织 APT28 已经巧妙了改变了战术,已从较为隐蔽的策略转向“散弹式策略”(Shotgun Approach),安全研究人员称这种攻击方式为“平行”攻击

E安全 E安全 / 2018-06-11

飞利浦多款医疗设备曝漏洞,涉胎儿监护仪

E安全6月9日讯 以色列医疗设备安全企业 Medigate、飞利浦和 ICS-CERT 陆续发布公告,披露飞利浦病人监护仪中存在严重的漏洞。受影响的设备包括飞利浦 IntelliVue MP 和 MX 系列、Avalon 胎儿监护仪(FM20、FM30、FM40和FM50)

E安全 E安全 / 2018-06-09

僵尸网络Prowli感染9000家企业的设备,中国公司较多

E安全6月8日讯 以色列网络安全公司 GuardiCore 的安全团队发现,网络犯罪分子设法组建了一个庞大僵尸网络“Prowli”, 该网络由4万多台被感染的 Web 服务器、调制调解器和其它物联网(IoT)设备组成。 Prowli 僵尸网络的操纵者利用漏洞和暴力破解攻击感染并控制设备。受影响的有9000多家公司,这些公司主要位于中国、俄罗斯、美国等国家

E安全 E安全 / 2018-06-08

70余款设备易受 VPNFilter 攻击,华为、中兴的路由器在列

E安全6月8日讯 思科和赛门铁克公司于美国时间2018年5月23日陆续发出安全预警称,黑客利用一个复杂的规模化恶意软件VPNFilter,感染了全球54个国家的50多万台路由器,并构建了庞大的僵尸网络。思科经进一步分析后于6月6日发布最新报告指出,VPNFilter 的感染情况远比预想的糟糕。易受 VPNFilter 攻击的设备从16款增加到70余款,甚至可能更多

E安全 E安全 / 2018-06-08

Zip Slip 漏洞席卷数千个采用“压缩文件开源编码库”项目

E安全6月7日讯 英国软件公司 Snyk 的安全团队2018年 6月5日公开披露影响处理压缩文件的开源编码库的严重漏洞“Zip Slip(“压缩失误”)”,它是一种影响广泛的存档文件提取漏洞,允许攻击者在系统上编写任意文件,可引发远程命令执行问题。Snyk 已发布技术白皮书详细介绍了该漏洞

E安全 E安全 / 2018-06-07

高校研究:声波攻击5秒可引发机械硬盘错误!

E安全6月6日讯 浙江大学和密歇根大学的研究人员在 IEEE 2018年安全与隐私研讨会(5.21-5.23)上发表了其“利用声波攻击破坏硬盘”的研究。在对这种声波攻击进行的演示过程中,研究人员可通过目标电脑的内置扬声器播放超声波声音,或利用目标设备附近的扬声器对硬盘造成物理损坏,甚至可让电脑死机

E安全 E安全 / 2018-06-06
投稿专栏
E安全 | 投稿
共创栏目
E安全共创 | 中国国家信息安全漏洞库
E安全共创 | 国家互联网应急响应中心
热门关键词