硬件安全模块(HSM)漏洞影响银行、云供应商和政府
硬件安全模块(HSM)漏洞影响银行、云供应商和政府
2019-06-11 06:33:57  
两位安全研究人员最近发现了可远程利用的漏洞,用于检索存储在特殊计算机组件硬件安全模块(HSM)的敏感数据。硬件安全模块是一种用于保护和管理强认证系统所使用的密钥,使用高级加密技术来存储、操作和处理敏感信息,如数字密钥、密码、PIN和各种其他敏感信息并同时提供相关密码学操作的计算机硬件设备,一般通过扩展卡或外部设备的形式直接连接到电脑或网络服务器,可采用附加计算机卡,可连接网络的路由器设备或USB连
资讯 系统安全 查看数 8502,评论数 0
Nansh0u攻击活动蔓延,MS-SQL和PHPMyAdmin服务器遭殃
Nansh0u攻击活动蔓延,MS-SQL和PHPMyAdmin服务器遭殃
2019-05-30 03:23:13  
今天,Guardicore网络安全实验室的研究人员发布了一份详细的报告,内容涉及全球范围内攻击Windows MS-SQL和PHPMyAdmin服务器的广泛攻击活动。Nansh0u攻击活动据报道,该活动被称为Nansh0u,其背后的黑客组织已经感染了全球近5万台服务器,并在受感染的系统上安装一个复杂的内核模式rootkit,以防止恶意软件被“和谐”。Nansh0u攻击活动的历史最早可以追溯到今年2
工具 资讯 系统安全 查看数 9002,评论数 0
尽快打补丁!研究人员创建BlueKeep漏洞POC
尽快打补丁!研究人员创建BlueKeep漏洞POC
2019-05-22 02:54:48  
安全研究员Valthek宣布他已经为BlueKeep漏洞创建了一个漏洞利用代码。随后,迈克菲的高级首席工程师Christiaan Beek确认Valthek的概念验证代码(POC)可以用于恶意攻击,并要求用户尽快安装补丁。漏洞详情研究员发现微软的远程桌面服务中存在一个名为BlueKeep的漏洞(CVE-2019-0708),可能允许攻击者执行远程代码执行(RCE)并劫持整个网络。微软公司在2019
文章 系统安全 查看数 10657,评论数 0
华硕设备再出漏洞,被注入Plead 后门
华硕设备再出漏洞,被注入Plead 后门
2019-05-17 06:28:58  
今年对于华硕来说,可能是流年不利的一年。今年3月底,来自卡巴斯基实验室(Kaspersky Labs)的安全研究人员近日表示,他们发现去年黑客通过华硕 Live Update 软件的漏洞入侵计算机,向100多万华硕电脑用户发送了恶意软件,导致这些电脑可能存在后门。仅仅过了一个多月,安全厂商ESET发现,APT组织BlackTech透过家用路由器以及中间人攻击(man-in-the middle,M
文章 黑客 系统安全 查看数 11254,评论数 0
Microsoft修复了远程桌面漏洞,阻止了下一个WannaCry爆发
Microsoft修复了远程桌面漏洞,阻止了下一个WannaCry爆发
2019-05-15 07:25:25  
微软修补了远程桌面服务(RDS)平台中的一个关键的远程执行代码(RCE)漏洞,该漏洞可以让攻击者创建恶意软件,以便在运行易受攻击的RDS的计算机之间传播。根据微软Windows IT专业中心的说法,“远程桌面服务(RDS)是为每个终端客户构建虚拟化解决方案的首选平台,包括提供单独的虚拟化应用程序、提供安全的移动和远程桌面访问,以及为终端用户提供从云端运行应用程序和桌面的能力。”详情请见微软的安全公
资讯 系统安全 查看数 8010,评论数 0
科学家称发明了“牢不可破”的处理器
科学家称发明了“牢不可破”的处理器
2019-05-08 07:04:14  
密歇根大学研究人员在一篇论文中描述了一种能够自我加密、可抵御任何黑客攻击的新处理器架构,其为DARPA支持下的项目。芯片名为MORPHEUS,据说能淘汰掉当前的电子安全模型。通过加密,芯片以每秒20次的频率随机重新调整自身代码、数据的关键位数来阻止潜在攻击——这比人类黑客的工作速度快得多,也比最快的电子黑客技术要快数千倍。其中一名创造人托德·奥斯汀(Todd Austin)教授将该芯片比作“每次眨
资讯 系统安全 查看数 9319,评论数 0
利用新后门工具,Turla攻击或将波及全球
利用新后门工具,Turla攻击或将波及全球
2019-05-08 06:27:13  
根据网络安全公司ESET本周二发布的最新研究报告,一个名为Turla APT的疑似俄罗斯网络间谍组织已经开发并一直在使用新的后门工具——LightNeuron,“这是第一个针对Microsoft Exchange电子邮件服务器的后门,”ESET恶意软件研究员Matthieu Faou表示。Turla——一个极具威胁的黑客组织Turla,也被称为Snake、WhiteBear、Venomous Be
工具 资讯 系统安全 查看数 9562,评论数 0
Tor浏览器修复插件NoScript被禁用
Tor浏览器修复插件NoScript被禁用
2019-05-06 09:58:26  
Mozilla中间签名证书过期不仅影响了普通浏览器Firefox的插件,也影响了与Tor捆绑的插件:其让NoScript和HTTPS-Everywhere插件在Tor浏览器中失效。启动Tor时会弹出一条消息,显示“多个已安装插件无法验证且已被禁用”。检查“about:addons”页面显示,NoScript和HTTPS-Everywhere插件被禁用,因其“无法验证能否在Tor浏览器中使用”。禁用
资讯 系统安全 漏洞分析 查看数 10212,评论数 0
八种无线演示系统中的关键漏洞
八种无线演示系统中的关键漏洞
2019-05-06 09:55:10  
近期,据安全研究人员发现,市场上流行的包括Crestron、Barco wePresent和Extron ShareLink在内的八种无线演示系统都存在一系列严重的漏洞,可能给使用者带来安全隐患。关键的漏洞无线演示系统允许用户通过已安装的应用程序或Web浏览器将其设备连接到系统,从而直接显示其笔记本电脑(无需网络电缆连接)上的内容。然而,多个无线演示系统存在的严重漏洞,包括远程命令注入漏洞和未经身
资讯 IoT安全 系统安全 查看数 10189,评论数 0
ShadowHammer攻击多家企业,华硕只是其中之一
ShadowHammer攻击多家企业,华硕只是其中之一
2019-04-24 06:25:19  
今年3月,卡巴斯基发布了一份研究报告,揭露了ShadowHammer攻击活动,其中威胁行为者通过入侵华硕(ASUS)用于软件自动更新工具的服务器,利用自动更新将恶意后门推送到客户计算机。因此,华硕在过去半年以来不知情地为黑客散播包含后门程序的恶意软件到逾五十万台Windows电脑。不过这一问题已经被发现且制止了。受害企业至少为7家然而,在卡巴斯基发现的ShadowHammer攻击行动中,华硕不是唯
资讯 系统安全 查看数 10375,评论数 0
  • 最新评论
/css.php
正在加载中...