? Linux安全_Linux公社-Linux系统门户网站 365体育官方中文版赌博_体育彩票管理365_365 体育 注册
手机版
你好,游客 登录 注册
rss订阅 手机访问?
Linux安全
Android NFC漏洞可被黑客拿来传播植入恶意软件
ZDNet 报道称,近期曝光的一个 Android 漏洞,导致黑客能够利用设备上的近场接触(NFC)功能,向受害者传播植入恶意软件。CVE-2019-2114 漏洞报告指出,问题源自一项鲜为人知的 Android OS 功能,它就是
日期:11月04日 作者:Linux
Uber让窃取5700万用户数据的黑客签署保密协议
黑客在 2016 年窃取了 5700 万 Uber 客户和司机的数据,而打车巨头隐瞒这一数据泄露事件长达一年,它支付了 10 万美元让黑客删掉数据。随着两位黑客在本周三认罪,此案的更多细节逐渐曝光。
日期:11月01日 作者:Linux
英特尔芯片安全问题将会存在很长时间
稳定版内核维护者 Greg Kroah-Hartman 在欧洲开源峰会上发表主题演讲时指出,英特尔芯片的安全问题将会存在很长时间。
日期:10月29日 作者:Linux
2018年冬奥会网络攻击是如何追踪到俄罗斯黑客的
2018 年韩国平昌冬奥会开开幕式期间主办方的计算机系统遭到了黑客攻击。此次网络攻击破坏了冬奥会的网站、广播系统和会场系统,许多出席者无法打印开幕式的电子票,导致会场出现了大量空座。
日期:10月28日 作者:Linux
最近修复的PHP远程执行漏洞正被利用
一个最近修复的 PHP 远程代码执行漏洞正被利用去控制服务器。被称为 CVE-2019-11043 的漏洞允许攻击者通过发送特制URL在存在漏洞的服务器上执行命令。漏洞利用的PoC 代码已经发布在 GitHub 上。
日期:10月28日 作者:Linux
KDE Plasma 5.17.1 发布,修复40个bug
KDE项目发布了针对基于Linux的操作系统的最新KDE Plasma 5.17桌面环境的第一点版本,该维护版本进行了许多bug修复。
日期:10月24日 作者:醉落红尘
Red Hat Enterprise Linux 7 和 CentOS 7 获得重要的内核安全更新
Red Hat和CentOS已针对其Red Hat Enterprise Linux 7和CentOS Linux 7操作系统发布了新的Linux内核安全更新,解决了多个漏洞和问题。
日期:10月24日 作者:醉落红尘
AVEVA Vijeo Citect和Citect栈缓冲区溢出漏洞
Vijeo Citect和Citect SCADA的IEC870IP驱动程序存在缓冲区溢出,可能导致服务器端崩溃。此漏洞仅影响IEC870IP驱动程序,而不影响核心的Vijeo Citect或Citect SCADA软件。
日期:10月23日 作者:Linux
一个未修复的Linux漏洞发现,可通过WiFi攻击目标计算机
一位安全研究人员表示,由于Linux中存在的严重安全漏洞可能导致使用WiFi信号的附近设备崩溃,或者完全被黑客掌控。
日期:10月19日 作者:醉落红尘
Adobe发布紧急更新以修补多达82个安全漏洞
最近,Adobe发布了Experience Manager,Experiment Manager表单,Acrobat和Reader和Download Manager的安全更新,以修复这些产品中的82个漏洞。
日期:10月17日 作者:醉落红尘
Canonical为Ubuntu 19.04发布Linux内核安全更新,以修补9个漏洞
在Ubuntu 19.10(Eoan Ermine)发布仅剩几个小时之前,Canonical今天为Ubuntu 19.04(Disco Dingo)发布了一个新的Linux内核安全补丁,以解决多个安全漏洞。
日期:10月17日 作者:醉落红尘
Oracle Database Server Text组件拒绝服务漏洞
Oracle Database Server中的Text组件存在安全漏洞。攻击者可利用该漏洞未授权读取数据,造成拒绝服务,影响数据的保密性和可用性。
日期:10月17日 作者:Linux
Linux曝出sudo提权漏洞,受限用户亦可运行root命令
作为 Linux 中最常使用的重要实用程序之一,Sudo 几乎365体育官方中文版赌博_体育彩票管理365_365 体育 注册在每一款 UNIX 和 Linux 发行版上,以便用户调用和实施核心命令。然而近期曝出的一个提权漏洞,却直指 sudo 的一个安全策略隐患 —— 即便配置中明确不允许 root 用户访问,该漏洞仍可允许恶意用户...
日期:10月15日 作者:Linux
最多200美元 黑客就能用微型芯片破解硬件防火墙
一年多前,《彭博商业周刊》以一个爆炸性的话题抢占了网络安全领域:苹果、亚马逊等大型科技公司使用的服务器中的超微主板被悄悄植入了米粒大小的芯片,这样黑客就可以深入这些网络进行间谍活动。苹果、亚马逊和Supermicro都强烈否认了这一报道。国家安全局声称这是...
日期:10月14日 作者:Linux
黑客利用Windows的iCloud和iTunes漏洞传播勒索软件
最近,Morphisec Labs的研究人员透露,一个黑客组织正在使用Bonjour组件的零日漏洞进行攻击,这很可能会影响为Windows365体育官方中文版赌博_体育彩票管理365_365 体育 注册iTunes和iCloud应用程序的用户。
日期:10月13日 作者:醉落红尘
TeamViewer据称“被入侵”事件的研判及结论
2019年10月11日,火眼举办的FireEyeSummit大会上,几张演讲的PPT拍照被公开到网上,其中一张提及到一款非常流行的远程控制软件TeamViewer曾经疑似被黑客组织入侵,并称其可以访问365体育官方中文版赌博_体育彩票管理365_365 体育 注册了TeamViewer的任何系统。
日期:10月12日 作者:奇安信威胁情报中心
CVE-2019-9535:iTerm2远程执行代码漏洞警报
iTerm2正式发布了一个安全更新,旨在将严重漏洞级别修复为至少7年的远程代码执行漏洞,已将此漏洞分配为CVE-2019-9535。
日期:10月11日 作者:醉落红尘
CentOS 7中系统安全及应用详述
用户账号是计算机使用者的身份凭证或标识,每个要访问系统资源的人,必须凭借其用户账号才能进入计算机。
日期:10月10日 作者:SiceLc
Google发布2019年10月Android安全补丁,修复28个漏洞
Google发布了2019年10月的Android安全补丁,以解决最新的安全漏洞和影响其支持的Pixel设备的问题。
日期:10月09日 作者:醉落红尘
福昕PDF阅读器存在8个漏洞
研究人员最近发现,着名的PDF软件Foxit PDF Reader(福昕PDF阅读器)(Windows版)存在8个漏洞,将影响超过4.75亿用户。这些漏洞使黑客可以远程执行软件中的代码,但要求受害者访问恶意网站或打开恶意文件。
日期:10月07日 作者:醉落红尘
新的WhiteShadow下载器使用SQL Server来分发恶意软件
Proofpoint研究小组发现,新的恶意软件下载器WhiteShadow使用攻击者控制的Microsoft SQL Server分发恶意软件。
日期:10月05日 作者:醉落红尘
Canonical为Ubuntu 19.04和18.04 LTS发布重要内核安全更新,Linux 5.0中修复了18个安全漏洞
Canonical今天发布了针对Ubuntu 19.04和Ubuntu 18.04 LTS操作系统的新的重要Linux内核安全性,以解决18个安全漏洞。
日期:10月05日 作者:醉落红尘
Red Hat Enterprise Linux 6 和 CentOS 6收到重要的内核安全更新,解决了Linux内核中的缓冲区溢出漏洞
Red Hat产品安全性和CentOS项目为Red Hat Enterprise Linux 6和CentOS Linux 6操作系统系列推出了新的Linux内核安全更新,以修复重要漏洞。
日期:10月03日 作者:醉落红尘
SSH新增了针对旁通道攻击的防御措施
过去两年中暴露的硬件漏洞(例如Spectre,Meltdown,Rowhammer和Rambleed)可用于通过猜测和侧通道窃取存储在内存中的密钥。如今,流行的网络传输加密协议SSH引入了抵御此类漏洞并保护存储在内存中的密钥的功能。
日期:10月02日 作者:醉落红尘
Canonical为Ubuntu 18.04和16.04 LTS发布重要Linux内核安全补丁,修复12个安全漏洞
Canonical今天为其长期受支持的Ubuntu 18.04 LTS(Bionic Beaver)和Ubuntu 16.04 LTS(Xenial Xerus)操作系统发布了一个新的Linux内核安全补丁,以解决一些漏洞。
日期:10月02日 作者:醉落红尘
Android应用程序即使在用户明确拒绝他们的情况下也能获取个人数据
一项新的研究显示,即使用户未授权他们,许多Android应用程序也在检索个人数据。
日期:09月28日 作者:醉落红尘
Debian为Debian 10和Debian 9发布新的Linux内核安全更新
Debian项目针对所有受支持的Debian GNU / Linux操作系统版本发布了新的Linux内核安全更新,以解决多个安全漏洞。
日期:09月26日 作者:醉落红尘
研究发现与俄罗斯情报部门有关的黑客之间很少共享代码
两家安全公司Check Point和Intezer Labs共同撰写了一份报告。这份报告显示,俄罗斯政府资助的黑客组织很少彼此共享代码,他们如果共享代码,这些代码通常是由同一情报机构管理的组织内部代码。
日期:09月26日 作者:Linux
Cacti 授权检查绕过漏洞(CVE-2018-16723)
Cacti 1.2.6及之前版本,在实现中存在安全漏洞。攻击者可修改direct graph_json.php请求的local_graph_id参数,利用该漏洞绕过授权检查。
日期:09月25日 作者:Linux
Linux kernel 信息泄露漏洞(CVE-2019-16714)
Linux kernel 5.2.14之前版本,由于tos及flags字段没有未初始化,net/rds/recv.c/rds6_inc_info_copy存在信息泄露漏洞,攻击者可利用漏洞获取内核栈内存的敏感信息。
日期:09月25日 作者:Linux
内容分类