欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
Zoom客户端爆出安全漏洞 可向攻击者泄露Windows登陆凭据

Zoom客户端爆出安全漏洞 可向攻击者泄露Windows登陆凭据

       近日,Windows 版 Zoom 客户端爆出了容易受到 NUC 路径注入攻击的安全漏洞。作为一款音视频会议应用,Zoom 还允许用户在聊天界面通过发送文本消息来互相交流。然而外媒 Bleeping Computer 指出,攻击者可利用聊天模块的漏洞,窃取点击了相关链接的用户的 Windows 登陆凭据。【UNC 注入示例】发送聊天消息时,所有

沙特利用SS7漏洞可监控美国任意手机用户位置和信息

沙特利用SS7漏洞可监控美国任意手机用户位置和信息

立法者和安全专家不断发出警告:全球蜂窝网络存在诸多安全隐患。近日一位告密者称,沙特政府在实施“systematic”监视活动中,利用这些漏洞可以追踪任意美国公民的信息。systematic是沙特监视海外公民的大型活动,利用强大的移动间谍软件入侵持不同政见者和激进分子的电话以监视其活动。而其中就包括华盛顿邮报专栏作家贾马尔·卡舒吉(Jamal Khashoggi),后者于2018年在领事馆内被沙特特

APT41正利用Citrix,Cisco和Zoho漏洞攻击全球

APT41正利用Citrix,Cisco和Zoho漏洞攻击全球

APT41正利用Citrix,Cisco和Zoho漏洞攻击全球iso60001  11小时前近日,安全公司FireEye表示,他们跟踪到疑似和中国有关的APT41组织正利用Citrix,Cisco和Zoho等产品中的漏洞对全球发起攻击。APT41至少从2012年开始活跃,行动目的不固定。该组织曾对多个行业的公司发起了攻击,包括游戏、医疗、高科技、高等教育、电信和旅游服务等行业。

新版VMware Fusion未能修补权限提升漏洞

新版VMware Fusion未能修补权限提升漏洞

前不久,VMware发布了macOS版本Fusion的更新,以修复一个非法权限提升漏洞。不过,有一名安全人员在研究后表示,这个补丁“仍然不够好”。VMware在3月17日告知客户,Fusion、Remote Console(VMRC)和Mac版本的Horizon Client都受到了CVE-2020-3950这一非法权限提升漏洞的影响。这个漏洞与setuid二进制文件的不当使用有关,可让具有普通权

Windows用户面临安全漏洞攻击 微软预计4月14日才能更新补丁

Windows用户面临安全漏洞攻击 微软预计4月14日才能更新补丁

2020年3月24日,日前,微软警告数十亿Windows用户,黑客正在利用两个关键的零日漏洞来远程控制电脑。根据一份安全报告显示,这些漏洞被用于“有限的针对性攻击”,所有Windows操作系统都可能面临风险。据外媒报道,目前黑客已经利用该漏洞来诱骗用户打开恶意文档。一旦受害者打开文档(或者在WindowsPreview中进行查看),攻击者就能在设备上安装诸如勒索软件在内的各种恶意程序。“零日漏洞”

微软再曝高危远程代码执行漏洞 临时防护措施戳这里

微软再曝高危远程代码执行漏洞 临时防护措施戳这里

 一、漏洞概况北京时间3月24日,微软紧急发布一则Type 1字体解析远程代码执行漏洞警报(ADV200006)。该漏洞是由于Windows内置的Adobe Type Manager库在解析特制的Adobe Type 1 PostScript格式时处理不当引起,可导致远程代码执行。攻击者可通过多种方式利用此漏洞,例如诱导用户打开或在 Windows 预览窗格中查看有威

360监测发现利凌(LILIN)网络摄像头存在多个漏洞且已被僵尸网络攻陷

360监测发现利凌(LILIN)网络摄像头存在多个漏洞且已被僵尸网络攻陷

网络摄像头等物联网设备的安全性向来都比较差,这类设备通常固件更新极度缓慢且终端用户也很少会进行维护。这种情况导致许多网络摄像头存在漏洞直接被僵尸网络攻陷,并且还很有可能在漏洞修复后许多用户都没有升级。比如这次Qihoo 360网络实验室就发现利凌品牌的网络摄像头存在多个漏洞,并且早在去年就已被僵尸网络利用。利凌是位于我国台湾新北市的老牌的安防摄像头制造商,其产品遍布中国、美国、中东地区、欧洲以及非

Adobe ColdFusion 任意文件读取和任意文件包含漏洞

Adobe ColdFusion 任意文件读取和任意文件包含漏洞

近日,Adobe官方发布了针对Adobe Coldfusion的安全更新补丁。其中包含从Coldfusion安装目录中读取任意文件的CVE-2020-3761远程文件读取;以及能从webroot或者根目录包含文件实现任意代码执行的CVE-2020-3794。值得注意的是,Tomcat前不久曝出过和AJP connectors相关的漏洞,同样和文件包含(潜在导致任意命令执行)有关。Adobe Col

英特尔目前已经发布补丁缓解LVI安全漏洞 处理器性能最高可能损失70%

英特尔目前已经发布补丁缓解LVI安全漏洞 处理器性能最高可能损失70%

本月微软等操作系统开发商已经向旗下操作系统发布安全更新,此次更新包含针对英特尔处理器最新漏洞的缓解。此次英特尔处理器被发现的漏洞与熔断漏洞有关但不是熔断漏洞,安全业界称之为反向熔断漏洞而危害等级更高。受影响的英特尔处理器包括第二代、第三代、第四代、第五代、第六代、第七代、第八代以及第九代的多数产品。只有英特尔最新推出的第十代处理器可以完全免疫该漏洞,同时不需要通过微代码进行缓解也不降低处理器性能。

Intel处理器曝新漏洞:打补丁性能骤降77%

Intel处理器曝新漏洞:打补丁性能骤降77%

幽灵、熔断漏洞曝光后,Intel、AMD处理器的安全漏洞似乎突然之间增加了很多,其实主要是相关研究更加深入,而新的漏洞在基本原理上也差不多。事实上,Intel、AMD、ARM、IBM等芯片巨头都非常欢迎和支持这类漏洞安全研究,有助于提升自家产品的安全性,甚至资助了不少研究项目,近日新曝光的LVI漏洞就是一个典型。LVI的全称是Load Value Injection,大致就是载入值注入的意思,由安