-
苹果于2016年收购了恶意软件检测公司SourceDNA
Apple Insider 报道称:早在 2016 年,苹果就已经收购了恶意软件检测初创企业 SourceDNA 。但直到其被扯进 Epic Games 诉苹果 App Store 案件,外界才正式获知了这一消息。作为一家初创企业,SourceDNA 打造了一款用于检查应用程序是否存在恶意软件或恶意代码的自动化系统。而在近日的案件审理期间披露的电子邮件表明,苹果于 2015 年产生了收购 Sour…- 9
- 0
-
高通骁龙芯片存在 400 多个漏洞,影响全球超 40% 机型
网络安全供应商 Check Point 表示,该公司在一项代号为“Achilles”研究中,对高通骁龙的数字信号处理( Digital Signal Processing,DSP)芯片进行了广泛的安全性评估。结果发现,该芯片中存在 400 多个易受攻击的代码段。 这意味着,全球市场上有超过 40% 的设备(涉及谷歌、三星、LG、小米、一加等安卓手机)将受到该漏洞影响,面临被黑客入侵的风险。DSP …- 168
- 0
-
REMnux 7 发布,基于 Ubuntu 的安全发行版
文章转载开源中国 REMnux 7 发布了。 此版本主要添加了一些新工具并淘汰了一些旧工具。目前数百种工具列表可以查看这一脑图: https://zeltser.com/media/docs/remnux-v7-tools-july-2020.pdf ERMnux 是一个轻量级的、基于 Ubuntu 的 Linux 发行版,用于辅佐分析人员对恶意软件进行逆向工程。它包含了大量的安全工具,能力包括:…- 98
- 0
-
预警WebSphere 远程代码执行漏洞(CVE-2020-4276、CVE-2020-4362)
2020年4月13日,本站安全专题监测到WebSphere Application Server于近日修复了两个位于WebSphere SOAP Connector服务中的远程代码执行漏洞。漏洞描述WebSphere Application Server 是一款由IBM 公司开发的高性能的Java 中间件服务器。WebSphere官方于近日修复了两个位于WebSphere SOAP Connect…- 535
- 0
-
Dubbo 反序列化漏洞,可导致远程代码执行
文章转载开源中国 近日 Dubbo 官方报告了一个 Dubbo 远程代码执行问题(CVE-2020-1948),该问题由 Provider 反序列化漏洞引起。根据介绍,攻击者可以使用无法识别的服务名称或方法名称,并带上一些恶意参数有效载荷发送 RPC 请求。当恶意参数反序列化后,将执行一些恶意代码。 受影响的版本: 2.7.0 <= Dubbo Version <= 2.7.…- 149
- 0
-
微软GitHub 500GB数据被窃取,且要免费泄露,网安公司:这没什么好怕的!
近日,据外媒报道,有黑客声称从微软的私人 GitHub 存储库中窃取了超过 500GB 的数据,并联系了 Bleeping Computer,声称他们已经获得了对这个软件巨头的“私人”存储库的完全访问权,并提供了证据。 图自:Bleeping Computer 对此,一位网友悲观的表示: “什么都能被黑,再也不知道什么是安全的了”。 但有趣的是,这名黑客放弃了出售的计划,现在决定免费泄露。 不知道…- 5
- 0
-
适用于 Mac 和 Linux 的 Firefox 获得新的安全沙盒系统
文章转载开源中国 Mozilla 将向 Linux 和 Mac 上的 Firefox 添加新的安全沙盒系统,这项名为 RLBox 的新技术通过将第三方库与应用程序的本机代码分离开来工作,防止恶意代码逃逸到第三方库之外。 Mozilla 开发人员在 Mozilla Hacks 上发布了一篇有关 RLBox 的功能和操作模式的详细技术的博客。文章指出,RLBox 沙盒技术…- 153
- 0
-
【安全预警】JavaScript公共库event-stream被植入恶意代码
2018年11月27日,安全专题监测到JavaScript公共库event-stream被植入恶意代码,该恶意代码专门针对窃取用户数字货币钱包。漏洞描述event-stream库是一个跨平台的JavaScript应用,使用非常广泛。近期,有恶意用户在event-stream的npm包中植入恶意代码,主要作用是窃取用户的钱包信息,包括私钥,并将其发送到copayapi.host的8080端口上,目前…- 91
- 0
-
预警Docker cp命令可导致容器逃逸攻击漏洞(CVE-2019-14271)
2019年11月20日,本站安全专题监测到某国外安全公司披露CVE-2019-14271漏洞分析利用报告,指出黑客利用容器主机为跳板,替换容器主机的libnss_*.so库为恶意库,等待宿主机执行docker cp操作,可成功完成逃逸宿主机攻击漏洞,风险较大。漏洞描述当Docker宿主机使用cp命令时,会调用辅助进程docker-tar,该进程没有被容器化,且会在运行时动态加载一些libnss_*…- 286
- 0
-
预警Kubernetes API服务器远程特权提升漏洞
2018年12月04日,安全专题监测到Kubernetes官方发布安全通告,披露了一个Kubernetes API服务器特权提升漏洞CVE-2018-1002105。漏洞描述通过特制请求,未经身份验证的恶意用户可以通过Kubernetes API服务器与后端服务器(例如聚合API服务器和kubelets)建立连接,然后通过同一连接将任意请求直接发送到后端,并使用Kubernetes API服务器用…- 100
- 0
-
存在至少 4 年的 Linux 漏洞被发现:可通过 WiFi 攻击目标计算机
文章转载开源中国 一位安全研究人员表示,Linux 中存在的严重安全漏洞能导致使用 WiFi 信号的附近设备崩溃,或者完全被黑客掌控。名叫 Nico Waisman 的安全研究人员发推文称,该漏洞位于 RTLWIFI 驱动程序中,而该驱动程序用于在 Linux 设备上支持 Realtek WiFi 芯片。 据悉,当具有 Realtek Wi-Fi 芯片的计算机在恶意设备的无线电范围内时,该漏洞将会…- 180
- 0
-
Canonical 的 GitHub 账号遭入侵,Ubuntu 源码目前安全
文章转载开源中国 7 月 6 日,Canonical Ltd. 的 GitHub 账号被黑了。Canonical 是 Ubuntu Linux 发行版背后的公司。 根据被攻击的 Canonical GitHub 帐户的镜像,黑客在官方 Canonical 帐户中创建了11个新的存储库。这些库都是空的。 “我们可以确认,在 2019-07-06,GitHub 上有一个 Canonical…- 77
- 0
-
Kubernetes 命令行存在新的漏洞
文章转载开源中国 根据 TECHERATI 网站报道,Atredis Partners 公司的安全研究人员 Charles Holmes 在 Kubernetes 中发现了一个新的漏洞,如果利用该漏洞,攻击者可以将恶意容器放置到用户工作站上。 该漏洞影响 Kubernetes 的 kubectl 命令行工具,而这个工具是让用户在容器和用户机器之间复制文件。 容器调度器…- 92
- 0
-
Firefox 罕见曝出严重 0day 漏洞,最新版已修复
文章转载开源中国 Mozilla 发布了 Firefox 67.0.3 和 Firefox ESR 60.7.1 版本,用于紧急修复最新发现的 0day 漏洞。 安全公告中的完整描述如下: 由于 Array.pop 中的问题,操作 JavaScript 对象时可能会出现类型混淆漏洞。这可能导致可利用的崩溃。我们意识到已经有针对性的攻击滥用这个漏洞。 也就是说,该漏洞能够让黑客操纵 Jav…- 68
- 0
-
Intel 曝出影响 2011 年以来几乎所有芯片的漏洞,各大公司打补丁中
文章转载开源中国 信息安全研究人员在英特尔芯片中发现了一种新漏洞。利用该漏洞,黑客可以直接从处理器中窃取到敏感信息。 这些漏洞被称作“ZombieLoad”,可用于针对英特尔芯片的边信道攻击。黑客利用的实际上是设计缺陷,而不是注入的恶意代码。英特尔表示,ZombieLoad 包括 4 个漏洞,研究员们在一个月之前向英特尔报告了这些漏洞。 从 2011 年开始的几乎每台搭载英…- 73
- 0
-
NSA 的软件逆向工程框架 Ghidra 曝出漏洞
文章转载开源中国 前阵子我们报导过关于软件逆向工程(SRE)框架 Ghidra 开源的消息,Ghidra 是由美国国家安全局(NSA,National Security Agency)的研究理事会为 NSA 的网络安全任务开发的软件逆向工程(SRE)框架,它有助于分析恶意代码和病毒等恶意软件,并可以让网络安全专业人员更好地了解其网络和系统中的潜在漏洞。 Ghidra 强大研发背景与应用能力让开发者…- 45
- 0
-
Chrome 被曝 0day 漏洞,可让黑客获取用户数据
文章转载开源中国 谷歌浏览器 Chrome 中的 0day 漏洞允许黑客使用浏览器加载恶意 PDF 文档来获取个人数据。由 EdgeSpot 发现的这项安全漏洞,已经在被黑客利用,谷歌官方修复方案只会在4月底发布。 当在专用的 PDF 阅读器(如 AdobeReader)中打开时,PDF 文档似乎不会泄漏任何个人信息。恶意代码似乎专门针对 Google Chrome 浏览器中的漏洞,在浏…- 93
- 0
-
runC 爆严重漏洞,使用容器的快打补丁
文章转载开源中国 runC 是 Docker,Kubernetes 等依赖容器的应用程序的底层容器运行时,此次爆出的严重安全漏洞可使攻击者以 root 身份在主机上执行任何命令。容器的安全性一直是容器技术的一个短板。关于容器最大的安全隐患是攻击者可以使用恶意程序感染容器,更严重时可以攻击主机系统。2月11日,安全研究员通过 oss-security 邮件列表披露了 runc 容器逃逸漏洞的详情,而…- 60
- 0
-
Ubuntu 18.04 修复 Linux 内核的 11 个漏洞
文章转载开源中国 Canonical 修复 Ubuntu 18.4 LTS Linux 内核的安全性问题,漏洞影响 Ubuntu 和其所有的衍生版本,例如:Kubuntu、Lubuntu、Ubuntu GNOME、Ubuntu Budgie、Ubuntu Kylin和Ubuntu Studio,以及其他以 Ubuntu 作为底层的第三方系统。在这次更新中共解决 11 个安全性问题,其中包括 7 个…- 229
- 0
-
知名文件传输协议 SCP 被曝存在 35 年历史的安全漏洞
文章转载开源中国 基于 SSH 的文件传输协议 SCP(Secure Copy Protocol)被曝存在安全漏洞。安全研究人员公布了 SCP 存在的多个漏洞,这些漏洞可以结合起来利用,分别为 CVE-2018-20685、CVE-2019-6111、CVE-2019-6109 与 CVE-2019-6110。漏洞中最主要的地方是 SCP 客户端无法验证 SCP 服务…- 161
- 0
-
知名文件传输协议 SCP 被曝存在 35 年历史的安全漏洞
文章转载开源中国 基于 SSH 的文件传输协议 SCP(Secure Copy Protocol)被曝存在安全漏洞。安全研究人员公布了 SCP 存在的多个漏洞,这些漏洞可以结合起来利用,分别为 CVE-2018-20685、CVE-2019-6111、CVE-2019-6109 与 CVE-2019-6110。漏洞中最主要的地方是 SCP 客户端无法验证 SCP 服务…- 63
- 0
-
预警Linux内核提权高危漏洞预警,代号:Mutagen Astronomy
2018年9月27日,安全专题监测到某国外安全研究团队披露了一个Linux内核提权高危漏洞(CVE-2018-14634),漏洞被命名为:Mutagen Astronomy。 漏洞描述 在Linux kernel的create_elf_tables()函数中,存在缓冲区溢出漏洞,普通用户可利用漏洞提升至管理员(root)权限执行恶意代码。 漏洞评级 CVE-2018-14634…- 66
- 0
-
【漏洞公告】微软“5月周二补丁日”发布67个漏洞补丁
近日,安全专题监测到微软发布5月份的安全公告,本次安全公告显示微软修补了67个漏洞,其中共有21个漏洞为高危漏洞,包括两个重要安全漏洞,其可被用来远程执行代码和本地提权。 重要安全漏洞详情: CVE-2018-8174 - Windows VBScript 引擎远程代码执行漏洞 Windows VBScript 引擎中存在一个远程代码执行漏洞,该漏洞允许攻击者在网站或者Office文件中…- 143
- 0
-
【漏洞公告】CVE-2018-7602:Drupal内核远程代码执行漏洞
2018年4月26日,安全专题监测到Drupal官方发布新补丁和安全公告,宣称Drupal 7,8等多个子版本存在远程代码执行漏洞,攻击者可以利用Drupal网站漏洞,需要登录且有删除权限后触发执行恶意代码,导致网站被完全控制。 受影响范围: Drupal 7.x版本,8.4.x版本,8.5.x版本 解决方案: 安全专题建议使用了Drupal相关版本用户关注并及时更新到官方最新…- 111
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×