欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
黑客利用Log4Shell漏洞攻击比利时国防部

黑客利用Log4Shell漏洞攻击比利时国防部

Security Affairs 网站披露,比利时国防部遭到了网络攻击,研究人员发现,威胁者似乎利用了Log4Shell漏洞。此次网络攻击于上周四被发现,但是国防部一直到今天才披露了这一情况。随后比利时国防部发言人称,黑客利用了Log4j软件中被爆出的Log4Shell漏洞。并没有提供关于这次攻击更详细的信息。但据当地媒体报道,这一安全漏洞使国防部日常工作受阻数日。比利时国防部长Ludivine

苹果 iOS 15.2 修复远程越狱漏洞:黑客能 1 秒破解 iPhone

苹果 iOS 15.2 修复远程越狱漏洞:黑客能 1 秒破解 iPhone

苹果近日推送了 iOS 15.2 正式版更新,带来了多项新增内容和 Bug 修复。据苹果越狱团队奇安盘古透露,苹果在 iOS 15.2 中还修复了一个远程越狱漏洞,该漏洞可一秒“远程越狱”iPhone。盘古实验室白帽黑客 slipper 利用了 Safari 浏览器以及 iOS 内核等多个漏洞进行组合攻击,取得手机最高控制权限,1 秒远程破解 iPhone 13。从攻击原理来看,当用户点击伪造链接

Google研究人员:Pegasus iPhone攻击是有史以来最复杂的漏洞之一

Google研究人员:Pegasus iPhone攻击是有史以来最复杂的漏洞之一

现在已经打了补丁的Pegasus iPhone攻击是近年来看到的最复杂的攻击之一。在研究了多次成为头条新闻的iMessage安全漏洞后,来自Project Zero的Google研究人员将其描述为“技术上最复杂的漏洞之一”。他们称,NSO集团的工具在复杂程度上跟民族国家间谍工具不相上下。而NSO的客户--包括极权主义政权--已经使用PegASUS来监视毫无戒心的iPhone用户。这种零日攻击通过i

Log4j漏洞可能需要数月甚至数年时间才能妥善解决

Log4j漏洞可能需要数月甚至数年时间才能妥善解决

网络安全专家认为 CVE-2021-44228 的普遍性以及容易被利用,这个 Log4j 中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决。McAfee Enterprise 和 FireEye 的高级威胁研究主管 Steve Povolny 表示,Log4Shell 的破坏力完全和 Shellshock、Heartbleed 和 EternalBlue 同一个级别。Povolny 表

加拿大税务局等机构因安全漏洞威胁暂停网上服务

加拿大税务局等机构因安全漏洞威胁暂停网上服务

加拿大税务局当地时间12月11日发表声明表示,因安全漏洞的威胁,当天暂停了网上服务。声明表示,目前没有迹象表明加拿大税务局的系统遭到破坏,也没有迹象表明安全漏洞导致了纳税人的信息遭到未经授权的访问。加拿大税务局没有说明这个安全漏洞的来源,但是最近公开了一个被广泛使用的软件工具的关键漏洞。这个软件工具在工业和政府部门中都有使用,其漏洞有可能让犯罪分子、黑客甚至编程新手轻易进入内部网络,不仅可以窃取数

Moobot 僵尸网络正利用海康威视产品漏洞传播

Moobot 僵尸网络正利用海康威视产品漏洞传播

据SecurityAffairs消息,Moobot 僵尸网络正在利用海康威视产品的漏洞进行快速传播。资料显示,Moobot是一款基于Mirai的僵尸网络,2021年2月,Palo Alto Unit 42 安全研究人员首次发现并记录了Moobot僵尸网络,而最近频繁出现的网络攻击表明,黑客组织正在增强他们的恶意软件。这是海康威视网络摄像机/NVR固件中,一个未经身份验证的远程代码执行(RCE)漏洞

官方强烈督促!SMA 100系列设备急需打补丁

官方强烈督促!SMA 100系列设备急需打补丁

近日,知名防火墙品牌SonicWall发文表示,强烈敦促使用SMA 100 系列设备的客户及时安装安全补丁。这些补丁可以解决其产品面临的多个安全漏洞,其中一些漏洞被评为严重漏洞。目前,SonicWall 已验证并修补了SMA 100 系列设备(包括 SMA 200、210、400、410 和 500v 产品)中的严重和中等严重 (CVSS 5.3-9.8) 的漏洞。毫无疑问,这些漏洞已经严重影响到

USB驱动漏洞成为物理隔离网络的主要威胁

USB驱动漏洞成为物理隔离网络的主要威胁

近日,ESET发布报告称,在针对物理隔离网络的17个间谍恶意软件框架的分析之后发现,这些软件全都利用了USB驱动器,并且都专门针对 Windows。其中13个恶意软件都是在长达15年的时间内逐个出现的,而另外4个则在去年一年最新涌现,这表明攻击者对物理隔离系统越来越感兴趣。物理隔离网络被用来保护高度敏感的数据,这使得它们成为拥有充分资源的高级攻击者(例如国家黑客)垂涎的猎物。事实上,已经发生的一些

9个WiFi路由器存在226个漏洞,TP-Link漏洞数量最多

9个WiFi路由器存在226个漏洞,TP-Link漏洞数量最多

据BleepingComputer消息,近日安全研究人员对当下9种流行WiFi 路由器进行测试分析,共发现了226个漏洞,其中包括一些路由器刚刚更新使用了最新的固件。这些测试的路由器分别来自Asus、AVM、D-Link、Netgear、Edimax、TP-Link、Synology 和 Linksys品牌。其中漏洞数量最多的也是我们最熟悉的路由器品牌TP-Link旗下产品,TP-Link Arc

安全研究人员公开了影响多款惠普打印机的两个严重漏洞

安全研究人员公开了影响多款惠普打印机的两个严重漏洞

据The Hacker News网站报道,安全研究人员周二揭露了影响惠普公司150款多功能打印机(MFP)的两个安全漏洞,攻击者可利用这些漏洞窃取敏感信息,并渗透进企业网络以发起其它攻击。这两个漏洞统称为Print Shellz,由F-Secure 实验室的研究人员 Timo Hirvonen 和 Alexander Bolshev于今年4月29日首次发现:CVE-2021-39237(CVSS