-
超过500个恶意Chrome扩展程序收集了用户的资料
所属栏目:[安全] 日期:2021-12-13 热度:124
收到安全研究人员的反馈后,Google删除了500多个带有恶意行为的扩展程序,例如广告重定向,从数百万用户秘密上传的私人数据。 这些恶意扩展中的一些已经发布了很多年,而其他一些则刚刚上线了很短的时间,这些恶意扩展已被下载了170万次。 尽管Google表示该公[详细]
-
12000个Jenkins服务器可能成为DDoS攻击的对象
所属栏目:[安全] 日期:2021-12-13 热度:177
Radware网络安全研究人员警告称,全球约有1.2万台云自动化服务器可能被用来发起拒绝服务(DoS)攻击,DDoS攻击可达到100倍的倍数,服务器将很快崩溃。据报道,Radware研究小组发现,12802个Jenkins服务器仍然存在漏洞。 Jenkins是一个执行自动化任务的开源服务[详细]
-
Emotet僵尸网络可利用附近的Wi-Fi网络传播
所属栏目:[安全] 日期:2021-12-13 热度:171
Emotet是最危险的恶意程序之一。它可以窃取银行帐户并安装其他类型的其他恶意程序。最近,发现Emotet运营者正在采用一种新的传播方法:通过邻近的Wi-Fi网络。它使用称为wlanAPI的API收集附近无线网络(例如WPA)的SSID,信号强度和加密方法,然后使用常见的用[详细]
-
微软发布针对严重Internet Explorer漏洞修复
所属栏目:[安全] 日期:2021-12-13 热度:195
Microsoft已发布了一系列针对Internet Explorer中零日漏洞的补丁程序,该漏洞正在被积极利用。 远程代码执行漏洞是在几周前发现的,而0patch发布了一个微补丁来解决该问题,而Microsoft仅提出了一种解决方法,最终导致许多人无法打[详细]
-
新的Ekans勒索软件的对象是工业控制系统
所属栏目:[安全] 日期:2021-12-13 热度:51
名为Ekans(也称为Snake)的勒索软件于2019年12月首次出现,并针对工业控制系统(ICS)。 据报道,自从Ekans首次出现以来,来自各个安全机构的研究人员对其进行了分析,发现Ekans可以停止许多与工业控制系统(ICS)的运行有关的过程应用。 新的Ekans勒索软件[详细]
-
思科CDPwn问题威胁着数千万台企业设备
所属栏目:[安全] 日期:2021-12-13 热度:165
安全研究人员最近披露了广泛采用的思科发现协议(CDP)中五个漏洞的详细信息。物联网网络安全公司Armis发现的漏洞统称为CDPwn。 CDP是专有的Cisco协议,它允许Cisco设备通过多播消息共享信息。 CDP协议已部署在大多数Cisco产品中,并且自1990年代中期以来一直[详细]
-
Apache Log4j2远程代码实施漏洞复现
所属栏目:[安全] 日期:2021-12-13 热度:131
漏洞原理 log4j2版本 log4j-2.15.0-rc2 可由JNDI注入实现远程代码执行。 影响版本 Log4j2.x=2.14.1 漏洞复现 漏洞分析的可以参考逐日实验室的这篇:https://mp.weixin.qq.com/s/l7iclJRegADs3oiEdcgAvQ 准备环境 把受影响的jar包拖进随手建立的一个java项目,[详细]
-
涉及百万台主机,谷歌揭晓摧毁Glupteba僵尸网络
所属栏目:[安全] 日期:2021-12-13 热度:157
据Securityaffairs 消息,12月7日,谷歌宣布破坏了Glupteba僵尸网络。同时,谷歌还起诉了两位俄罗斯人Dmitry Starovikov和Alexander Filippov,这两位被认为是该僵尸网络的创建和运营者,并同步经营着为Glupteba做广告的在线网站。例如,dont.farm就被用来出[详细]
-
主机入侵检测分析之基线检测
所属栏目:[安全] 日期:2021-12-13 热度:125
本篇文章主要介绍基线检测,基线检测应该是HIDS最基础的功能,不管是为了合规还是为了等保测试,基线应该说是最基础也是最重要的一项检测。 由于篇幅限制,本篇文章主要介绍基本的检测,例如特权账户检测、暴力破解和弱口令检测等。文末以Wazuh为例,介绍如何[详细]
-
黑客操纵微软MSHTML漏洞窃取谷歌和Instagram凭证
所属栏目:[安全] 日期:2021-12-13 热度:71
据bleepingcomputer消息,SafeBreach Labs 安全研究人员最新发现,伊朗黑客正在窃取谷歌和Instagram的波斯语用户信息。攻击者使用的是一个基于PowerShell的信息窃取器,安全研究人员称之为PowerShortShell。 该信息窃取器还用来监视 Telegram,以及从受感染的[详细]
-
微软每天测试超过70000个活跃的Web Shell
所属栏目:[安全] 日期:2021-12-13 热度:191
根据Microsoft发布的报告,该公司每天平均检测到77000个活动的Web Shell,这些Web Shell分布在46000个受感染的服务器上。 Web Shell是Web安全威胁,它是Shell概念的基于Web的实现。可以将Web Shell上传到Web服务器,以允许远程访问Web服务器,例如Web服务器的[详细]
-
IBM宣布推出开源图像注释软件Cloud Annotations
所属栏目:[安全] 日期:2021-12-13 热度:198
在AI模型的训练中,数据标注是一项艰巨的任务,开发人员必须手动注释数千个图像才能对其进行训练。为了简化此过程,IBM开放了一个新的自动注释工具的源代码,并将其纳入了开源Cloud Annotations项目。 Cloud Annotations是一种快速,简便且协作的开源图像注释[详细]
-
OpenCV存在两个严重的安全问题
所属栏目:[安全] 日期:2021-12-13 热度:158
Cisco Talos的研究人员在OpenCV 4.1.0版中发现了两个缓冲区溢出漏洞,即CVE-2019-5063(CVSS评分8.8)和CVE-2019-5064(CVSS评分8.8)。 OpenCV(开源计算机视觉)是一个编程功能库,主要针对实时计算机视觉。[1]它最初是由英特尔开发的,后来得到了Willow Ga[详细]
-
黑客仅需20分钟即可进入俄罗斯铁路信息系统
所属栏目:[安全] 日期:2021-12-13 热度:101
最近,一个名叫keklick1337的黑客在一个网站上声称,他入侵了Sapsan高铁上的Wi-Fi网络,并在20分钟内访问了所有用户的数据。俄罗斯铁路专家随后进行了调查。黑客还说,访问火车乘客数据并不困难,最多20分钟! 这都是在[]俄罗斯铁路处到处设置的可怕而相同的[详细]
-
Kryptowire在预装的Android应用中发现146个新问题
所属栏目:[安全] 日期:2021-12-13 热度:159
在美国国土安全部资助的一项研究中,Kryptowire发现廉价的Android智能手机上预装的应用程序存在严重的安全风险。这些应用可能具有恶意活动,可能会秘密录制音频,未经用户许可更改设置,甚至向自己授予新权限。 Kryptowire在预装的Android应用中发现146个新漏[详细]
-
Lets Encrypt 发现CAA漏洞后取消数字证书
所属栏目:[安全] 日期:2021-12-13 热度:146
Lets Encrypt在其证书授权(CAA)代码中发现了一个bug,如果客户不强制更新证书,就必须撤销数百万个证书。 任何未能更新证书的网站将向访问者显示安全警告,直至问题得到纠正。虽然没有提到具体的网站,但涉及多达300万个证书,一些知名网站可能会受到影响。[详细]
-
BleedingTooth: Linux kernel蓝牙漏洞
所属栏目:[安全] 日期:2021-12-13 热度:144
谷歌安全研究人员在Linux kernel中发现了多个蓝牙的安全漏洞,这些漏洞被称之为BleedingTooth。攻击者利用BleedingTooth 漏洞可以实现无用户交互的零点击攻击(zero-click attack)。 BleedingTooth 漏洞实际上是由3个漏洞组成的,CVE编号分别是CVE-2020-12351[详细]
-
微软发布两个紧急安全更新:修复远程代码执行漏洞
所属栏目:[安全] 日期:2021-12-13 热度:180
今天微软发布了两个不定期的例外(Out-of-Band)安全更新,重点修复了 Windows Codecs 库和Visual Studio Code 应用中的安全问题。 这两个例外安全更新是本月补丁星期二活动日之后再发布的,主要修复了两款产品中的远程代码执行漏洞,能够让攻击者在受影响的设[详细]
-
腾讯云防火墙的8大核心优势
所属栏目:[安全] 日期:2021-12-13 热度:180
在云计算安全实践中,传统安全防护措施显得滞后且成本较高,云原生安全成为公认的发展趋势。在云原生计算环境安全里,云原生安全体系用更轻量级的Agent、更轻量化的部署,帮助企业更智能化地防御网络入侵攻击。 腾讯安全云防火墙产品,是腾讯云安全团队自主研[详细]
-
监控平台选Prometheus还是Zabbix?
所属栏目:[安全] 日期:2021-12-13 热度:83
时常会听到很多运维伙伴在争论,Prometheus 和 Zabbix 哪一个更好?在我看来,脱离实际应用场景讨论技术的优劣其实是没有任何意义的。 图片来自 Pexels Zabbix 适合的监控场景 监控的维度 在选择具体的监控平台之前,我们最先需要明确,我们监控的目标是什么?[详细]
-
谷歌安全团队透露,他们曾拦截过史上大规模DDOS攻击
所属栏目:[安全] 日期:2021-12-13 热度:89
诸如分布式拒绝服务(DDoS)攻击之类的安全威胁会破坏各种规模的企业, 通过DDoS攻击,对手希望通过大量无用的流量来破坏受害者的服务。尽管这种攻击不会泄露用户数据,也不会导致损害,但是如果不迅速缓解,它可能会导致中断和用户信任度下降。 Google Cloud团[详细]
-
Linux内核漏洞发现蓝牙相关漏洞, 或可被用作执行任意代码
所属栏目:[安全] 日期:2021-12-13 热度:133
一个在Linux内核中发现的新蓝牙缺陷引起了Google以及Intel两家科技巨头的注意,并且都相继发出了相关的安全警示。这个缺陷是在BlueZ软件堆栈中找到的,这个堆栈是用于在Linux上实现蓝牙核心协议的。除了在Linux笔记本上有使用外,这个软件堆栈在诸如工业物联[详细]
-
聚焦网络安全,个人信息保护将迎新规
所属栏目:[安全] 日期:2021-12-13 热度:188
万物互联的智能化时代,互联网、大数据等的快速发展正面临严重安全问题,个人信息与隐私更是频频暴露在危险之中,在此背景下,强化大数据个人信息保护就显得尤为重要。而近日,我国也是加快了这方面的立法建设,据了解,10月17日,我国全新的《个人信息保护法[详细]
-
护网行动中的安全产品优化
所属栏目:[安全] 日期:2021-12-13 热度:84
0x00、前言 伴随着新基建项目的不断演进,IT信息安全业务也在不断的变化,从前几年的只销售安全单品、安全服务、安全解决方案到现今的销售基于IT基础设施的安全服务。这种安全服务,安全能力不仅仅包含安全产品、纯安全服务,还需要一整套基于IT基础设施的自[详细]
-
Thunderbolt漏洞能使黑客从Windows和Linux计算机上窃取文件
所属栏目:[安全] 日期:2021-12-13 热度:167
安全研究员Bjrn Ruytenberg透露了Thunderbolt 3标准漏洞的详细信息。该安全漏洞意味着,即使文件被加密且计算机被锁定,具有物理访问权限的黑客也有可能复制数据。 该漏洞影响所有在2011年至2020年之间生产的带有Thunderbolt端口的系统,但是自2019年以来生产[详细]
