首页 最新 国内 国际 数据泄露 网络战 行业 报告 观点 预警 安全意识 人工智能 招聘 云计算 大数据 程序员 系统 专家 融资 人物 工具 安全基础设施 推广 公告 教育
  •  国际 | 本栏目已发布资讯 6529

Windows CryptoAPI ECC欺骗漏洞修复提示

1月14日,微软发布了2020年1月份月度安全更新公告,其中包含一个Windows最新版本(包括Windows 10、Windows Server 2016/2019、Windows Server 1803/1903/1909版本)中使用Windows CryptoAPI (Crypt32.dll) 验证椭圆曲线加密 (ECC) 证书的方式中存在欺骗的漏洞。此漏洞由美国国家安全局(NSA)发现并报告

E安全 E安全/ 2020-01-23

博彩公司非法获取英国政府数据 数百万儿童受到影响

近日,有外媒报道称,一博彩公司非法获得了从政府数据库中获取的信息的访问权,该数据库包含2800万儿童的记录。包括学生姓名、年龄及详细地址等信息,是英国政府发生的最大的数据泄露事件之一。

E安全 E安全/ 2020-01-23

雷神众测漏洞周报 2020.1.13-1.19-6

​以下预警内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。

E安全 E安全/ 2020-01-22

黑客破坏关联公司系统 入侵日本三菱公司网络基地

E安全1月22日讯,据外媒报道,全球最大的电子和电气设备制造公司之一三菱电机披露重大安全漏洞。尽管违规事件发生在去年6月28日,正式的内部调查开始于去年的9月,但总部位于东京的三菱电器公司于近日才披露了安全事件,而且只有在当地的两家报纸《朝日新闻》和《日经新闻》发表了有关黑客攻击的相关报道。

E安全 E安全/ 2020-01-22

CVE-2019-15039 | JetBrains TeamCity 远程命令执行分析

JetBrains TeamCity 是JetBrains开发的一款持续集成工具。在2020年1月9号公开了2018.2.4版本一个RCE漏洞的POC。CVE编号为CVE-2019-15039,根据POC分析出漏洞原理是teamcity 的rmi远程对象可从smb服务器或者本地路径访问maven项目的pom.xml文件,采用mvn的exec:exec参数进行代码执行。

E安全 E安全/ 2020-01-21

近50万台服务器、路由器和IoT设备密码被泄露

E安全1月20讯,据外媒报道,近日,某黑客组织在一个流行的黑客论坛上发布了一份涵盖515000 多台服务器、家庭路由器和物联网智能设备的远程登录Telnet凭据列表,内容包含每台设备的IP地址、以及Telnet服务的用户名和密码。

E安全 E安全/ 2020-01-21

“智慧城市”正在崛起 网安威胁也随之而来!

E安全1月20日讯,据外媒报道,联合国估计随着就业前景、当地的便利设施和其他吸引人的因素结合在一起。到2050年,全球三分之二的人口将居住在城市,而目前居住在城市的人口只有一半多一点。然而,在此时,中央政府对城市地区的投资在继续缩减,例如,英国城市由于缺乏发展的支持资金而处于“生命保障危险”状态。

E安全 E安全/ 2020-01-20

新型恶意软件JhoneRAT现身 频繁针对中东地区

E安全1月18日讯,据外媒报道,近日,思科Talos的网络安全研究人员发现了一种新型远程控制木马JhoneRAT。一旦下载,RAT就会在受害者的计算机上收集信息,并且还能够下载其他有效载荷。

E安全 E安全/ 2020-01-19

WordPress插件漏洞使320,000个网站受到攻击 用户急需更新插件版本

E安全1月18日讯,近日,据外媒报道,两个WordPress中的插件InfiniteWP Client和WP Time Capsule出现相同的身份验证漏洞,该漏洞可以使攻击者无需密码就可以访问网站的后端。据悉,该漏洞于2020年1月7日首次被发现,第二天,开发人员就及时发布了新版本的插件,随后,WebArx在本周星期二公开披露了这些错误。

E安全 E安全/ 2020-01-18

西澳大利亚州P&N银行发生数据泄露 用户信息被暴露

近日,有外媒报道称,西澳大利亚州最大的银行P&N Bank在服务器升级期间遭遇了网络攻击,发生数据泄露,其客户关系管理系统中的个人信息和敏感的帐户信息被暴露。

E安全 E安全/ 2020-01-17

FBI要求苹果解锁枪击案嫌疑人手机 特朗普呼吁苹果应配合调查

E安全1月17日讯,据外媒报道,此前联邦调查局要求公司提供协助以解锁两部与枪击事件相关的苹果手机,这两部手机是属于一名沙特空军实习的,他涉嫌于上年12月在海军航空站Pensacola射杀了三名受害者。

E安全 E安全/ 2020-01-17

俄罗斯黑客涉嫌入侵乌克兰天然气巨头Burisma 旨在影响特朗普弹劾案和竞选

E安全1月16日讯,据外媒报道,本周俄罗斯军方黑客涉嫌对乌克兰天然气公司Burisma发动网络攻击,该公司是美国总统特朗普弹劾案的重要关注点。俄罗斯政府很有可能彻底的摧毁这家石油巨头的网络系统,并且得到他们想要的数据资料。

E安全 E安全/ 2020-01-16

美国国家安全局NSA发现Windows 10重大漏洞 微软发补丁紧急修补

E安全1月15日讯,据外媒报道,美国国家安全局(NSA)发现Windows 10中存在一个严重漏洞CVE-2020-0601,该漏洞可能会使用户遭受监视或严重数据泄露。目前,微软在接到消息后,已经紧急修复。

E安全 E安全/ 2020-01-16

物联网事件再上“热搜” 安全还需“对症下药”

近日,“物联网安全”频频登上安全圈的“热搜榜”。无论是央视财经报道出数十万只家用摄像头遭破解还是美国加州立法委员会颁布的《加利福尼亚州的物联网网络安全法案》(SB 327)开始实施,都引起了纷纷议论。

E安全 E安全/ 2020-01-15

Facebook页面中发现严重漏洞 可暴露网页账户信息

E安全1月15日讯,近日,有外媒报道称,Facebook紧急修补了一个漏洞,该漏洞暴露了其网页管理员的个人帐户信息。有研究人员表示,该漏洞已遭到黑客利用于多个知名页面中。

E安全 E安全/ 2020-01-15

“红海地区”陷入大面积断网危机 也门海底网络基建脆弱

E安全1月15日讯,据外媒报道,上周也门地区的2800万网络用户的互联网一片漆黑,直到昨天网络都还没有完全恢复。实际上,自从上周四意外切断了一条海底电缆以后,整个红海地区的网络连接速度一直很慢,甚至可以说是部分区域处于断网的状态。

E安全 E安全/ 2020-01-15

某短视频平台严重漏洞泄露用户数据 平台网络安全形式受挑战

E安全1月14日讯,据外媒报道,某短视频平台作为全球最受欢迎的短视频社交平台之一,在过去的几个月里,该应用程序的潜在风险一直是新闻报道的焦点,目前,该平台在全球拥有超过13亿用户。

E安全 E安全/ 2020-01-14

黑客因入侵英国国家彩票账户被判入狱

E安全1月13日讯,据英国国家犯罪局(National Crime Agency)报道,近日,29岁伦敦男子Anwar Batson因被控通过凭证填充入侵了英国国家彩票帐户且犯了欺诈和四项违反1990年《计算机滥用法》的罪行而被判处9个月监禁。

E安全 E安全/ 2020-01-14

一个指针引发的“血案”

脚本引擎开发者在设计GC(Garbage Collect,简称GC)时追踪指针不善导致的UAF(Use-After-Free),是一类常见的漏洞。本文通过一个例子来向读者介绍这类漏洞的成因与分析思路。

E安全 E安全/ 2020-01-13