新闻快讯
< >
E安全 | 预警

预警

全新“蜘蛛”勒索软件出现,开始"捕猎"

E安全12月18日讯 本月初,Netskope威胁研究实验室研究人员在一次中等规模攻击活动分析时,意外发现了一个新的勒索软件家族——“蜘蛛”,其使用的诱饵文档被自动同步至企业云存储以及各类协作应用当中。

E安全 E安全 / 2017-12-18

预警 : Android高危漏洞可被绕过签名验证机制、注入恶意代码替换合法APP

据外媒报道,谷歌上周修补了四十多个安全漏洞,其中一个高危漏洞允许黑客绕过签名验证机制向 Android 应用程序注入恶意代码,以便恶意版本能够覆盖智能手机上的合法应用程序。

hackernews hackernews / 2017-12-12

多款西门子工业产品中曝出严重安全缺陷

E安全12月10日讯,工业网络安全企业CyberX公司的乔治·莱申科向西门子公司提供了一份安全报告,称西门子公司的多个产品线受到高危安全漏洞影响,这项漏洞编号为CVE-2017-12741,远程攻击者将可利用该漏洞使相关系统进入拒绝服务(简称DoS)状态。

E安全 E安全 / 2017-12-10

绕过杀软的新姿势:Process Doppelgänging

E安全12月9日讯,本周,2017欧洲黑帽大会(Black Hat Europe 2017)在伦敦如火如荼地举行。伦敦当地时间12月7日,网络安全公司enSilo两名研究人员介绍了一种名为“Process Doppelgänging”的新型代码注入技术。

E安全 E安全 / 2017-12-09

工控安全预警:CODESYS被曝严重漏洞,影响17款WAGO PLC产品

E安全12月7日讯 据信息安全公司SEC Consult 发布的博文称,德国工业自动化公司WAGO的可编程逻辑控制器(PLC)被曝严重漏洞,可允许远程攻击者访问组织机构的整个网络。

E安全 E安全 / 2017-12-07

ISIS黑客组织宣战全球! 本周五PK美国

E安全12月7日讯 自称为“伊斯兰国”(ISIS)黑客组织的“哈里发网络幽灵”(Caliphate Cyber Ghosts,简称CCG)本周一发布视频警告称即将发动网络战,该组织表示会渗透全球的网站,包括政府网站、军事部门和企业网站等,并点名美国是首要目标,计划于12月8日向美国发起网络攻击。

E安全 E安全 / 2017-12-07

Android开发人员要当心“ParseDroid”攻击

E安全12月7日讯 Android开发人员要当心“ParseDroid”攻击据科技网站theregister12月6日讯,以色列网络安全公司Check Point软件技术有限公司发现,Android开发人员使用的工具中存在一系列高危安全漏洞,允许攻击者窃取文件并在脆弱设备上执行恶意代码。

E安全 E安全 / 2017-12-07

KRACK密钥重装攻击影响多家厂商的工业产品

E安全12月4日讯 越来越多的厂商过去几周向客户发出通知,称其使用的工业网络产品易遭受KRACK(密钥重装攻击)攻击。KRACK漏洞影响了WPA和WPA2协议,允许黑客在目标设备范围内发起中间人攻击,解密或注入数据。

E安全 E安全 / 2017-12-04

【漏洞预警】Apache Struts S2-055 反序列化漏洞

Apache官方公告S2-055漏洞,CVEID CVE-2017-7525,目前只知道是在 Jackson JSON库中出现了漏洞,漏洞的详情和危害不明。Struts 2.5 - Struts 2.5.14受影响, 用需要尽快升级到 Struts 2.5.14.1 。

指尖安全 指尖安全 / 2017-12-01

苹果史上最弱智Bug!Mac系统无需密码就可解锁电脑

E安全11月30日讯 周二,土耳其软件工程师Lemi Orhan Emrin告知苹果公司其新的MacOS系统被曝漏洞,用户无需输入密码,仅输入用户名“root”便能进入系统。

E安全 E安全 / 2017-11-30

Exim曝RCE漏洞影响50%的电子邮件服务器

E安全11月29日讯 邮件传输代理服务器软件提供商Exim上周在网站上发布安全预警指出,Exim存在两个漏洞影响Exim两个最新版本:Exim 4.88和4.89。

E安全 E安全 / 2017-11-29

英特尔ME漏洞后续!宏碁、戴尔、富士通、惠普、联想和松下统统在列

E安全11月27日讯 宏碁、戴尔、富士通、惠普、联想和松下官方证实,使用英特尔芯片组的产品受到英特尔八大安全漏洞影响,黑客可利用这些漏洞控制设备。

E安全 E安全 / 2017-11-27

JBossAS 5.x和6.x系统存在远程代码执行漏洞

8月30日,Red Hat公司发布了一篇关于“JBossAS 5.x系统的远程代码执行严重漏洞”的通告,CVE编号为CVE-2017-12149。近期有安全研究人员发现JBossAS 6.x也受该漏洞影响。攻击者可能利用此漏洞无需用户验证在系统上执行任意命令。近期,漏洞利用工具已经在互联网上传播。

安恒信息 安恒信息 / 2017-11-25

警惕双重攻击:黑客攻击施展障碍法掩盖另一起攻击

E安全11月24日讯 许多网络安全组织机构专注于解决单个弱点和可利用的漏洞,认为这足以阻止攻击。然而如今的黑客比以往的网络犯罪更加复杂、更顽固。他们在发现一条通往目标的途径不奏效,便会陆续尝试直到成功入侵系统。

E安全 E安全 / 2017-11-24

数百万PC和服务器受Intel管理引擎漏洞影响

E安全11月22日讯 英特尔公司承认,根据外部安全专家的发现,其管理引擎(简称ME)、服务器平台服务(简称SPS)以及可信执行引擎(简称TXE)易受到多项高危安全漏洞的影响。

E安全 E安全 / 2017-11-22
投稿专栏
E安全 | 投稿
共创栏目
E安全共创 | 中国国家信息安全漏洞库
E安全共创 | 国家互联网应急响应中心
热门关键词