欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
CNVD曝出Tomcat服务器文件包含漏洞

CNVD曝出Tomcat服务器文件包含漏洞

近日,国家信息安全漏洞共享平台发布了Apache Tomcat上的文件包含漏洞。通知中表示攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp配置文件或源代码等。而且该漏洞是于2020年1月6日报送,距今已有一个半月的时间。2020年2月20日下午17:30,CNVD发布漏洞预报,全文如下(https://www.cnvd.org.cn/webinfo/sh

1060多万名米高梅酒店客人信息被公布在黑客论坛上

1060多万名米高梅酒店客人信息被公布在黑客论坛上

据外媒报道,本周,超1060万名住在米高梅国际度假(MGM Resorts)酒店的客人的个人详细信息被公布在了一个黑客论坛上。除了普通游客之外,遭新曝光的信息还包括了一些名人、科技公司老总、记者、政府官员以及来自全球最大科技公司的职工。米高梅度假村发言人通过电子邮件确认了这一事件。泄露了什么?根据外媒ZDNet的分析,今天被曝光的MGM数据转储包含了10,683,188名曾在MGM酒店住过的客人的

声称完美保密的新加密方法引发怀疑

声称完美保密的新加密方法引发怀疑

       一个国际研究小组去年底在《Nature Communications》期刊上发表论文,描述了一种完美保密的新加密系统,声称能对抗未来的量子计算机。英特尔公司的加密专家 Rafael Misoczki 称,完美保密是加密学中最高等级的安全观念,一个加密系统如果能实现完美保密,那么不管对手的计算能力有多强它将仍然是安全的。绝大多数实现完美保密的尝试

美国一天然气公司在感染勒索软件后关闭两天

美国一天然气公司在感染勒索软件后关闭两天

       美国国土安全部网络安全和基础设施安全署的公告显示,有一家未公开名字的天然气公司在感染勒索软件后关闭设施两天。感染发生在该公司的天然气压缩设施,攻击始于钓鱼邮件内的恶意链接。攻击者从其 IT 网络渗透到作业 OT 网络,其 IT 和 OT 网络都被勒索软件感染。感染没有扩散到控制压缩设备的可编程逻辑控制器,因此该公司没有失去对操作设施的控制。工作

WordPress 插件 bug 允许攻击者远程重置网站内容

WordPress 插件 bug 允许攻击者远程重置网站内容

使用 ThemeGrill 商业主题的 WordPress 网站站长需要尽快更新随主题一起安装的插件,以修复可能导致网站所有内容归零的严重 bug。bug 存在于 ThemeGrill Demo Importer 中,该插件用于导入演示内容到 ThemeGrill 主题内,它被安装在 20 多万个网站上。WordPress 安全公司 WebARX 报告,旧版本 ThemeGrill Demo Im

家长注意!教育部发布今年第1号预警,已有多人受骗!

家长注意!教育部发布今年第1号预警,已有多人受骗!

2月17日,教育部网站发布《全国治理教育乱收费联席会议办公室关于谨防有人利用疫情防控期间线上教学名义进行网上收费诈骗的预警(2020年第1号预警)》。近期,据一些中小学生家长反映,有人通过班级微信群、QQ群等媒介假冒学校教师或班主任身份,以延期开学和组织开展线上教学为由发布诈骗信息,要求学生家长通过微信、支付宝等网上支付方式缴纳各项费用,致使部分家长上当受骗。对此,预警提醒,延期开学期间,教育部整

安全周报(02.10-02.16)

安全周报(02.10-02.16)

1瑞士这家密码公司帮美国偷窥120个国家 我国例外北京时间2月12日消息,Crypto AG是瑞士一家加密通信设备公司,靠在第二次世界大战期间为美军生产密码编制设备发家。过去数十年以来,Crypto AG一直为全球逾120个国家和地区提供加密系统。但根据《华盛顿邮报》和德国电视二台报道称,数十年来,这家公司的“东家”一直是美国中央情报局和德国情报机关联邦情报局,这使得中央情报局、美国国家安全局和德

谷歌浏览器出现500多款恶意扩展程序会弹广告并劫持用户到钓鱼网站

谷歌浏览器出现500多款恶意扩展程序会弹广告并劫持用户到钓鱼网站

谷歌公司在接到安全研究人员的反馈后已经从浏览器商店里删除500多款存在广告重定向等恶意行为的扩展程序。这些恶意扩展程序有的已经发布多年有的是刚刚上线没多久的,而这些恶意扩展程序的下载量已经得到170万次。尽管谷歌表示该公司会使用机器学习以及自动化扫描技术检测扩展,但是看起来这并不能彻底解决恶意扩展问题。相同家族的恶意扩展群:安全研究人员在日常检查时发现有扩展程序会访问其他地址,对其进行追根溯源后发

南非Ned银行受合作伙伴牵连,泄露170万客户数据

南非Ned银行受合作伙伴牵连,泄露170万客户数据

近日,南非地区最大的银行之一—Ned银行披露了一起安全事件,影响了170万用户的个人信息。该银行表示,此次攻击发生在Computer Facilities公司。这家公司是Ned银行进行市场营销和促销活动的合作伙伴。Ned银行在其网站上发布的一份安全通知中表示,这家第三方银行的系统存在一个漏洞,可以让攻击者渗透其系统。通知中还表示涉及以前和现在的170万客户的数据受到了影响。Computer Fac

奇虎 360 研究员披露 Shadowsocks 流密码重定向攻击

奇虎 360 研究员披露 Shadowsocks 流密码重定向攻击

奇虎 360 的一位安全研究员披露了流行 SOCKS5 代理 Shadowsocks 的流密码重定向攻击漏洞。流密码是一种对称加密算法,加密和解密双方使用相同伪随机加密数据流作为密钥,明文数据每次与密钥数据流顺次对应加密,得到密文数据流。流行的流密码算法包括 ChaCha、RC4、A5/1、A5/2、Chameleon、FISH、Helix 等。研究人员发现 Shadowsocks 协议存在漏洞,