新闻快讯
< >
E安全 | 预警

预警

德国Phoenix Contact工业交换机曝高危漏洞

E安全5月23日 安全公司Positive Technologies 近日发现,德国 Phoenix Contact 公司的工业以太网交换机存在4个漏洞,这些漏洞可被远程利用触发 DoS 条件,执行任意代码,并获取潜在敏感信息

E安全 E安全 / 2018-05-23

西门子SIMATIC-S7-400现严重的DoS漏洞

E安全5月17日讯 西门子2018年5月15日发布安全公告通知客户,其部分 SIMATIC S7-400 CPU 受严重的拒绝服务(DoS)漏洞影响,该漏洞编号为CVE-2018-4850,CVSS(V3.0)评分7.5分

E安全 E安全 / 2018-05-17

电子邮件加密工具PGP和S/MIME被曝严重漏洞

E安全5月15日讯 德国明斯特大学的研究人员2018年5月13日发推特警告称,PGP 和 S/MIME 电子邮件加密工具中存在严重的漏洞, 20 多个邮件客户端受到影响。研究人员表示,攻击者可借此发起 EFAIL 攻击,解密发送或接收的加密信息。该漏洞已被电子前沿基金会(EFF)证实

E安全 E安全 / 2018-05-15

工业4.0通讯协议OPC UA曝远程代码执行等多个漏洞

E安全5月14日讯 卡巴斯基实验室的研究人员发现,OPC UA 协议中存在大量漏洞,理论上这些漏洞被利用后会对工业环境带来物理损害。卡巴斯基实验室的研究人员对 OPC UA 进行详细的分析后表示,某些漏洞可被利用发起远程代码执行和 DoS 攻击

E安全 E安全 / 2018-05-14

警告!Windows、macOS和Linux系统正遭受重大安全漏洞影响

美国计算机安全应急响应中心(以下简称“CERT”)今日发布公告称,Windows、macOS、Linux、FreeBSD、VMware和Xen等系统目前正受到一处重大安全漏洞的影响。

新浪科技 新浪科技 / 2018-05-10

台工业级网络设备提供商Lantech 串口服务器曝严重漏洞

E安全5月9日讯 https://www.securityweek.com/unpatched-flaws-expose-lantech-industrial-device-servers-attacks台湾工业级网络设备提供商Lantech的工业设备服务器被曝严重漏洞近日,台湾工业级网络解决方案提供商Lantech的工业设备服务器IDS 2102被曝存在两个严重的漏洞,分别为不正确的输入验证漏洞CVE-2018-8869和基于堆栈的缓冲区溢出漏洞CVE-2018-8865。

E安全 E安全 / 2018-05-09

勒索软件SynAck携2017黑帽大会黑客技术来袭

E安全5月9日讯 卡巴斯基实验室的研究人员发现,SynAck 勒索软件新变种使用代码注入技术 Process Doppelgänging 隐藏在合法进程中,可绕过反病毒安全机制,现有反病毒产品无法进行查杀。SynAck 是首款利用 Process Doppelgänging 反查杀技术躲避检测的勒索软件

E安全 E安全 / 2018-05-09

罗技Harmony-Hub被曝多个漏洞,影响智能家居产品

E安全5月9日讯 火眼(FireEye)近日披露,罗技 Harmony Hub 智能家居控制系统存在多个漏洞,该厂商已经发布固件更新修复漏洞。

E安全 E安全 / 2018-05-09

美安全企业:“中国黑客组织”Winnti准备发起供应链攻击

E安全5月7日讯 美国软件安全初创企业 ProtectWise 公司威胁研究与分析团队(401TRG)近期发布一份45页的分析报告指出,中国的 Winnti Umbrella 黑客组织以 IT 员工为目标,正不断调整自身策略且高度依赖鱼叉式网络钓鱼——而非传统恶意软件——实施入侵,报告认为这些网络活动旨在收集合法软件厂商代码签名证书以支持后续供应链攻击

E安全 E安全 / 2018-05-07

滑雪缆车控制系统存XSS漏洞,景区紧急关停

E安全5月6日讯 两名来自 IT 安全机构 InternetWache.org 的两名安全研究人员 Tim Philipp Schäfers 与 Sebastian Neef 2018年3月中旬扫描网络上含有漏洞的系统时发现,奥地利因斯布鲁克市(Innsbruck)的滑雪缆车控制面板暴露在网上,任何人均可控制缆车的操作设置,该滑雪场因此紧急关闭缆车设施

E安全 E安全 / 2018-05-06

英特尔CPU再曝8个“幽灵+”漏洞,影响亚马逊等云服务提供商

E安全5月5日讯 Google Project Zero 安全研究团队在英特尔 CPU 中又发现8个新的“幽灵式”硬件漏洞,被称为“新一代幽灵”——Spectre-NG(4个高危,4个中危漏洞),其中一个漏洞非常严重,允许攻击者在虚拟机中执行恶意代码,进而攻击读取宿主机的数据

E安全 E安全 / 2018-05-05

俄黑客组织APT28被指劫持LoJack软件窃取数据

E安全5月4日讯 网络安全和管理解决方案提供商 Arbor Networks 公司的安全研究员发现,合法的防盗/寻回软件 LoJack 似乎被偷偷修改,便于黑客潜伏在企业内部网络执行恶意活动。研究人员称,在被感染的 LoJack 实例中发现的域名似乎与俄罗斯黑客组织 APT28 此前的其它黑客行动有关

E安全 E安全 / 2018-05-04

施耐德电气软件被曝远程代码执行漏洞

E安全5月4日讯 网络安全公司 Tenable 2018年5月2日披露,两款施耐德电气软件存在远程代码执行漏洞,可能会被黑客利用干扰或破坏发电厂、供水系统和太阳能设施等基础设施

E安全 E安全 / 2018-05-04

数万DVR监控录像机成“长长的望远镜”

E安全5月3日讯 阿根廷安全研究人员埃塞基耶尔·费尔南德斯2018年5月1日在 GitHub 上发布了一款功能强大的新工具 getDVR_Credentials,这是 CVE-2018-9995 漏洞的 PoC 工具,该工具能轻松提取各种 DVR (硬盘录像机)品牌的明文凭证,并授权攻击者任意观看这些视频(涉及大量隐私)

E安全 E安全 / 2018-05-03

部分大众奥迪车载娱乐系统曝严重漏洞

E安全5月3日讯 荷兰安全公司 Computest 近日披露,大众和奥迪几款车型的车载信息娱乐系统存在多个漏洞,允许攻击者远程访问 ,在某些情况下

E安全 E安全 / 2018-05-03

暗网现下一代网络钓鱼工具包:很“傻瓜”、很逼真

E安全5月2日讯 Check Point 和 CyberInt 公司的研究人员在暗网上发现下一代网络钓鱼工具包,可供菜鸟级别的黑客发起网络攻击。黑客只需简单下载这款多功能网络钓鱼工具包,并按照安装指南进行安装,随后就可以轻松发起网络钓鱼活动,快速地收集用户的个人和财务数据

E安全 E安全 / 2018-05-02

多品牌工业控制器存在拒绝服务(DoS)漏洞

E安全4月28日讯 工业网络安全公司 Applied Risk 的研究人员正在进行一项针对工业控制系统安全控制器的一项研究,他们分析了西门子、ABB、罗克韦尔、Allen Bradley、皮尔兹(Pilz)和菲尼克斯(Phoenix Contact)等几个大型厂商的安全控制器之后发现,这些控制器中可能存在严重的拒绝服务(DoS)漏洞CVE-2017-9312

E安全 E安全 / 2018-04-28

垃圾邮件僵尸网络之王Necurs再添新功能

E安全4月28日讯 趋势科技(Trend Micro)近日发现,世界上最大的垃圾邮件僵尸网络 Necurs 新变种现身,通过网络快捷方式(.url)文件躲避检测

E安全 E安全 / 2018-04-28

全球4万家酒店面临“万能房卡”威胁

E安全4月27日讯 网络安全公司 F-Secure 两名研究人员发现,知名锁和安防解决方案供应商 Assa Abloy 旗下 VingCard 提供的电子门锁软件 Vision 中存在设计漏洞,全球数百万个酒店房间的电子门锁面临黑客入侵风险

E安全 E安全 / 2018-04-27
投稿专栏
E安全 | 投稿
共创栏目
E安全共创 | 中国国家信息安全漏洞库
E安全共创 | 国家互联网应急响应中心
热门关键词