新闻快讯
< >
E安全 | 预警

预警

漏洞报告:ThinkPHP配置不当可导致远程代码执行

ThinkPHP是一款国内流行的开源PHP框架,近日被爆出存在可能的远程代码执行漏洞,攻击者可向缓存文件内写入PHP代码,导致远程代码执行。虽然该漏洞利用需要有几个前提条件,但鉴于国内使用ThinkPHP框架的站点数量之多,该漏洞还是存在一定的影响范围。

安恒信息 安恒信息 / 2017-08-17

Rapid7报告:数百万终端因RDP遭到曝光 中国数量排第二位

E安全8月16日讯 据Rapid7实验室最近发布的报告显示,目前全球总计存在410万个通过远程桌面协议(简称RDP)接收通信数据的Windows端点。

E安全 E安全 / 2017-08-16

90%的USB设备易遭“串扰泄露”攻击

E安全8月15日讯 据报道,澳大利亚阿德莱德大学(The University of Adelaide)一组研究人员证明,USB设备能秘密监控插入相邻USB接口的USB设备传输数据。

E安全 E安全 / 2017-08-15

恶性病毒Kuzzle”攻破”安全厂商白名单,用户重装系统也难以清除

近日,火绒安全团队截获恶性病毒“Kuzzle”,该病毒感染电脑后会劫持浏览器首页牟利,同时接受病毒作者的远程指令进行其他破坏活动。“火绒安全软件”独家拦截并可彻底查杀。

火绒实验室 火绒实验室 / 2017-08-04

三菱电机E-Designer引擎被曝高危漏洞

E安全8月4日讯,美国工业控制系统网络应急响应小组(ICS-CERT)携手趋势科技(Trend Micro公司)的零日计划(简称ZDI)披露了多项对三菱电机E-Designer引擎(一款用于对E1000人机界面(简称HMI)的编程工具)产生影响的多项高危安全漏洞。

E安全 E安全 / 2017-08-04

宝马、福特、英菲尼迪以及尼桑车辆所使用TCU中存在多项安全漏洞

E安全8月3日讯 三位安全研究人员发现,宝马、福特、英菲尼迪以及日产(NISSAN )车辆当中使用的远程信息处理控制单元(简称TCU)存在安全漏洞。 目前在全球范围内有近1.12亿的互联汽车,汽车网络安全的全球市场预计将成倍增长,至2024年收入将接近50亿美元。

E安全 E安全 / 2017-08-03

CowelSnail:针对Windows系统的新后门

E安全7月28日讯 上个月,网络犯罪分子利用Samba 漏洞“永恒之红”(EternalRed)或SambaCry将虚拟货币挖矿软件传送至Linux服务器。安全研究人员发现,这群网络犯罪分子开发了一款针对Windows系统的新后门——“CowelSnail”。

E安全 E安全 / 2017-07-28

CNNVD:关于Windows输入验证漏洞情况的通报

近日, 国家信息安全漏洞库(CNNVD)收到有关Microsoft Windows输入验证漏洞(CNNVD-201706-561)利用工具的情况报送。该漏洞存在于多个版本的Windows系统中,远程攻击者可借助特制的.LNK文件利用该漏洞执行任意代码。目前,微软官方已发布该漏洞的修复补丁,请受影响用户尽快升级以消除安全风险。

英情报机构:国家级黑客或将攻击各类关键信息基础设施

E安全7月23日讯 英国的秘密情报机构——政府通讯总部(简称GCHQ)日前警告称,由于近期发现“一系列与国家支持型高级黑客有所牵连的基础设施同多个英国IP地址进行过连接”,因此其认定“一部分英国工业控制系统工程技术与服务机构”很有可能面临着新一轮潜在网络攻击。

E安全 E安全 / 2017-07-23

CryptoMix勒索软件变种ZAYKA和NOOB接踵来袭

E安全7月22日讯 CryptoMix勒索软件变种ZAYKA和NOOB接踵来袭CryptoMix勒索软件正以“迅雷不及掩耳之势”发布新变种,这不禁让人想到Locky开发人员散布Locky的方式。

E安全 E安全 / 2017-07-22
投稿专栏
E安全 | 投稿
共创栏目
E安全共创 | 中国国家信息安全漏洞库
E安全共创 | 国家互联网应急响应中心
热门关键词