北京时间5月22日早间消息,据美国科技媒体The Verge报道,谷歌在博客文章里披露,公司最近发现一个漏洞,导致部分G Suite用户的密码以明文方式存储。博文中称,该漏洞自2005年以来就存在,但谷歌未能找到任何证据表明,任何人的密码被非法访问过。公司正在重置可能受影响的密码,并已告知各G Suite管理员。G Suite是Gmail和谷歌其它应用的企业版本。显然,G Suite中出现的这个漏

研究人员在四家楼宇管理与访问控制系统供应商的产品中发现了100多个漏洞。攻击者可以利用这些漏洞完全控制被入侵的产品,并操纵与其关联的系统。 大约一年前,工业网络安全公司Applied Risk的研究员Gjoko Krstic开始分析来自Nortek,Prima Systems,Optergy和Computrols的楼宇管理（BMS）,楼宇自动化（BAS）和门禁控制产品。产品包括Compu

安全研究人员首次发现并分析了Winnti的Linux版本,由Alphabet的网络安全部门Chronicle的安全研究人员发现,Winnti恶意软件的Linux版本作为受感染主机的后门,允许攻击者访问受感染的系统。Winnti恶意软件（图片来源：zdnet）　　Chronicle说,在上个月发布消息称世界上最大的制药公司之一拜耳遭到黑客攻击后,发现了这种Linux版本,并且在其系统上发现了Winn

可能泄露大量数据的自2014年一来就有的严重漏洞被暴露,未更改默认密码的Linksys路由器甚至可以帮助黑客在现实世界中物理定位设备和用户。研究人员Troy Mursch声称,目前使用的Linksys智能Wi-Fi路由器至少发现有25000个存在缺陷,这意味着黑客可以访问重要数据。在“网络威胁情报”公司的Bad Packets Report中写道,敏感信息正在泄露,尽管制造商正在否认这一点。Lin

新漏洞可致虚拟机、安全飞地及内核内存泄密,英特尔已做缓解措施。英特尔处理器再曝安全漏洞,黑客可以突破由虚拟机管理程序、操作系统内核及英特尔SGX安全飞地构建的安全边界,令服务器和终端系统上的数据面临泄密风险。新攻击技术可用于获取受保护内存区域中的口令及加密密钥等敏感数据,且之前的CPU攻击防护措施无法阻挡。一年前,熔断和幽灵攻击震惊整个网络安全行业,昭示出操作系统内核与非特权应用之间,或同一服务器

在WannaCry两周年之际,Windows再次被曝出存在高危远程漏洞。5月15日,微软官方发布了5月安全更新补丁共修复了82个漏洞,其中包含针对远程桌面（RDP）服务远程代码执行漏洞CVE-2019-0708。根据微软安全响应中心（MSRC）发布的博客文章,远程桌面协议（RDP）本身不容易收到攻击,此漏洞是预身份验证,无需用户交互。这意味着利用此漏洞的任何未来恶意软件都可能以与2017年Wann

据外媒报道,英特尔处理器再现严重漏洞,影响数百万台运行英特尔处理器的计算机。黑客可利用这一新漏洞获取英特尔处理器最近访问过的任何数据。目前,英特尔已经发布漏洞补丁,并联合各计算机厂商分发、由用户安装、运行、生效。微软,谷歌,苹果和惠普已采取措施保护客户免受潜在攻击。新漏洞暂无恶劣影响新漏洞分别被命名为为ZombieLoad、RIDL(Rogue In-Flight Data Load)和Fallo

今日凌晨,微软紧急发布修复布丁,修复RDP服务漏洞。据称此漏洞堪比wannacry。还记得当年被 wannacry 支配的恐惧吗？电脑被锁,文件被锁,医院、公司、政府机构的电脑通通中招,整个世界都被wannacry席卷。现在又一个长达10多年的0day被发现,为什么说这个漏洞堪比wanncry呢？来～往下看！黑客可以通过Remote Desktop Service（远程桌面服务）向目标设备发送特制

WhatsApp出现的安全漏洞已被利用将间谍软件注入感染者智能手机。该漏洞为CVE-2019-3568,在谷歌Android、苹果iOS、微软的Windows Phone上的应用都有出现,现在全球范围内已经有15亿人使用,黑客可以劫持应用,通过加密聊天运行恶意代码、窃听通话、打开麦克风和摄像头、访问照片、联系人等。为隐藏感染方式,通话日志甚至可以被更改。据研究人员表示,此软件感染的是缓冲区溢出漏洞

25,000多台Linksys智能Wi-Fi路由器目前受到信息泄露漏洞的影响,该漏洞可以让攻击者未经身份验证就可以远程访问大量敏感信息。此漏洞与2014年出现的编号为CVE-2014-8244的Linksys SMART WiFi固件安全问题非常像,该问题允许“攻击者通过JNAP/HTTP请求中的JNAP操作远程获取敏感信息或修改数据”。此外,攻击者也可以绕过保护CGI脚本的认证机制,获取路由器的