安全_丽水站长网

黑客仅需20分钟即可进入俄罗斯铁路信息系统

所属栏目：[安全] 日期：2021-12-13 热度：173

最近，一个名叫keklick1337的黑客在一个网站上声称，他入侵了Sapsan高铁上的Wi-Fi网络，并在20分钟内访问了所有用户的数据。俄罗斯铁路专家随后进行了调查。黑客还说，访问火车乘客数据并不困难，最多20分钟！这都是在[]俄罗斯铁路处到处设置的可怕而相同[详细]
Kryptowire在预装的Android应用中发现146个新问题

所属栏目：[安全] 日期：2021-12-13 热度：193

在美国国土安全部资助的一项研究中，Kryptowire发现廉价的Android智能手机上预装的应用程序存在严重的安全风险。这些应用可能具有恶意活动，可能会秘密录制音频，未经用户许可更改设置，甚至向自己授予新权限。 Kryptowire在预装的Android应用中发现146个新[详细]
Lets Encrypt 发现CAA漏洞后取消数字证书

所属栏目：[安全] 日期：2021-12-13 热度：108

Lets Encrypt在其证书授权(CAA)代码中发现了一个bug，如果客户不强制更新证书，就必须撤销数百万个证书。任何未能更新证书的网站将向访问者显示安全警告，直至问题得到纠正。虽然没有提到具体的网站，但涉及多达300万个证书，一些知名网站可能会受到影响。[详细]
Apache Log4j2远程代码实施漏洞复现

所属栏目：[安全] 日期：2021-12-13 热度：121

漏洞原理 log4j2版本 log4j-2.15.0-rc2 可由JNDI注入实现远程代码执行。影响版本 Log4j2.x=2.14.1 漏洞复现漏洞分析的可以参考逐日实验室的这篇：https://mp.weixin.qq.com/s/l7iclJRegADs3oiEdcgAvQ 准备环境把受影响的jar包拖进随手建立的一个java项目[详细]
涉及百万台主机，谷歌揭晓摧毁Glupteba僵尸网络

所属栏目：[安全] 日期：2021-12-13 热度：162

据Securityaffairs 消息，12月7日，谷歌宣布破坏了Glupteba僵尸网络。同时，谷歌还起诉了两位俄罗斯人Dmitry Starovikov和Alexander Filippov，这两位被认为是该僵尸网络的创建和运营者，并同步经营着为Glupteba做广告的在线网站。例如，dont.farm就被用来[详细]
主机入侵检测分析之基线检测

所属栏目：[安全] 日期：2021-12-13 热度：151

本篇文章主要介绍基线检测，基线检测应该是HIDS最基础的功能，不管是为了合规还是为了等保测试，基线应该说是最基础也是最重要的一项检测。由于篇幅限制，本篇文章主要介绍基本的检测，例如特权账户检测、暴力破解和弱口令检测等。文末以Wazuh为例，介绍如[详细]
黑客操纵微软MSHTML漏洞窃取谷歌和Instagram凭证

所属栏目：[安全] 日期：2021-12-13 热度：53

据bleepingcomputer消息，SafeBreach Labs 安全研究人员最新发现，伊朗黑客正在窃取谷歌和Instagram的波斯语用户信息。攻击者使用的是一个基于PowerShell的信息窃取器，安全研究人员称之为PowerShortShell。该信息窃取器还用来监视 Telegram，以及从受感染[详细]
护网行动中的安全产品优化

所属栏目：[安全] 日期：2021-12-13 热度：130

0x00、前言伴随着新基建项目的不断演进，IT信息安全业务也在不断的变化，从前几年的只销售安全单品、安全服务、安全解决方案到现今的销售基于IT基础设施的安全服务。这种安全服务，安全能力不仅仅包含安全产品、纯安全服务，还需要一整套基于IT基础设施的[详细]
Thunderbolt漏洞能使黑客从Windows和Linux计算机上窃取文件

所属栏目：[安全] 日期：2021-12-13 热度：140

安全研究员Bjrn Ruytenberg透露了Thunderbolt 3标准漏洞的详细信息。该安全漏洞意味着，即使文件被加密且计算机被锁定，具有物理访问权限的黑客也有可能复制数据。该漏洞影响所有在2011年至2020年之间生产的带有Thunderbolt端口的系统，但是自2019年以来生[详细]
攻击者在SaltStack主服务器中使用CVE来访问LineageOS服务器

所属栏目：[安全] 日期：2021-12-13 热度：157

LineageOS是著名的Android自定义版本项目CyanogenMod的继承者。在CyanogenMod宣布关闭团队之后，一些团队成员成立了LineageOS来接管项目代码。目前该项目的发展还不错。它仍然为许多知名的Android设备提供闪存包。用户可以使用此版本以获得更好的性能和隐[详细]
卡巴斯基表示在冠状病毒开始后RDP暴力攻击不断增加

所属栏目：[安全] 日期：2021-12-13 热度：86

受冠状病毒流行的影响，许多国家和地区的公司现在都在实施远程办公，而使用远程办公服务自然会增加Microsoft远程桌面协议RDP的使用。但是，黑客还以远程桌面协议为目标，以通过蛮力攻击来感染设备。 RDP暴力攻击并不新鲜，但是现在暴力攻击的数量已大大增[详细]
谷歌披露影响苹果全平台的Image I/O零点击漏洞

所属栏目：[安全] 日期：2021-12-13 热度：96

周二的时候，谷歌公布其在苹果公司的图像 I/O 中发现了当前已被修复的一些 bug 。对于该公司的平台来说，Image I/O 对其多媒体处理框架有着至关重要的意义。ZDNet 报道称，谷歌旗下 Project Zero 团队在周二概述了该漏洞的诸多细节。若被别有用心者利用，或[详细]
旧金山机场的数据泄露事件与俄罗斯黑客有关

所属栏目：[安全] 日期：2021-12-13 热度：142

早些时候，美国加利福尼亚州旧金山国际机场发表声明，承认其网站被黑，并可能泄露用户帐户和密码数据。更严重的是，攻击者通过复杂的手段窃取了Windows登录密码。换句话说，攻击者的真正目的可能不是旧金山机[详细]
Rapid7推出AttackerKB公共测试版，漏洞评估知识库

所属栏目：[安全] 日期：2021-12-13 热度：168

最近，Rapid7公司的Metasploit开发人员宣布推出AttackerKB公共测试版，AttackerKB基于新的社区漏洞知识库，以提供包括社区在内的全面信息，包括有关漏洞的评论，以帮助安全团队更好地理解和分类，以及筛选每年发现的大量新漏洞。 Rapid7推出AttackerKB公共[详细]
防范伪装成礼品卡的恶意USB设备

所属栏目：[安全] 日期：2021-12-13 热度：109

使用掉落在办公室或停车场等公共场所的USB设备进行的恶意软件攻击并不少见。但是Trustwave Spiderlabs的研究人员一直在调查伪装成礼品卡的新攻击。攻击以一封信的形式出现，该信似乎来自零售连锁店百思买（Best Buy），它向忠诚的顾客提供了50美元的礼物。[详细]
遭黑客盗走AMD GPU 部分源代码，叫卖1亿美元

所属栏目：[安全] 日期：2021-12-13 热度：174

一名黑客显然从AMD窃取了源代码，并在Github上泄露了源代码。有消息称，图形源代码包括Xbox系列X的详细信息-如果没有其他内容，它似乎包含有关AMD即将推出的GPU的信息。据TorrentFreak称，Github应AMD的请求移除了一个存储库，AMD提交了一份正式的DMCA撤销[详细]
所有4G都容易受到网络入侵，5G也不例外

所属栏目：[安全] 日期：2021-12-13 热度：61

在4G网络中，用于验证和授权消息和信息分发的Diameter信令协议的脆弱性使其容易受到攻击。 Positive Technologies的研究人员复制了威胁参与者的行为，他们渗透到移动网络中的尝试取得了100％的成功。他们还发现最大的威胁是拒绝服务攻击。这意味着建立在上[详细]
2021年第三季度移动攻击趋势解析

所属栏目：[安全] 日期：2021-12-10 热度：168

和以前一样，DangerousObject.Multi.Generic (33.02%) 位居第一，这是研究人员通过云技术检测到的恶意软件的结论。每当防病毒数据库缺乏检测恶意软件的数据时，这项技术就会发挥作用，但云已经包含有关该对象的信息。这基本上就是检测最新恶意软件类型的方[详细]
中端企业市场2022年的首要目标增强安全

所属栏目：[安全] 日期：2021-12-10 热度：90

2022 年合规管理将变得更加复杂除了安全之外，83% 的受访者认为 2022 年合规管理将变得更加复杂。研究表明，企业的合规担忧包括长期数据保留 (23%)、数据丢失预防(21%)、BYOD (21%)、后-英国退欧监管变化 (18%) 、GDPR (14%)等。报告指出，IT 预算的预期短[详细]
存有八年的HP打印机漏洞影响150种打印机

所属栏目：[安全] 日期：2021-12-10 热度：109

F-Secure研究人员在HP公司的打印机中发现2个安全漏洞，影响超过150种打印机。漏洞概述 2021年4月29日，F-Secure labs安全研究人员在HP公司的打印机中发现2个安全漏洞Printing Shellz，漏洞CVE编号为CVE-2021-39237和CVE-2021-39238，影响超过150种不同型号[详细]
松下公司漏洞被使用长达4个月，数据泄露造成巨大影响

所属栏目：[安全] 日期：2021-12-10 热度：143

研究人员说，消费电子巨头松下公司的数据泄露事件引发了一系列的问题，并且该事件被发现两个多星期后，还不清楚客户的个人信息是否受到了影响。周五，松下公司确认其网络在2021年11月11日被第三方用户非法进入，在入侵期间，文件服务器上的一些数据被黑客[详细]
14种新型浏览器攻击显现，影响谷歌、微软、苹果和火狐浏览器

所属栏目：[安全] 日期：2021-12-10 热度：92

XS-Leaks攻击的原理是，攻击者可以绕过Web 浏览器中的同源策略，恶意网站借此隐藏在可信的网站背后，这样就可以窃取用户输入的各类信息。例如，XS-Leak攻击可以让恶意网站藏在后台，从邮件网站中窃取电子邮件收件箱的内容。众所周知，跨站点泄漏攻击并不是[详细]
涉及百万台主机，谷歌宣称摧毁Glupteba僵尸网络

所属栏目：[安全] 日期：2021-12-10 热度：54

Glupteba开始活跃于2011年，截至目前，该僵尸网络已经发展成由全球超100万台Windows PC设备组成的庞大网络。该僵尸网络从感染设备中窃取用户证书和数据，滥用受害者资源挖掘加密货币，并设置代理服务器，通过受感染的机器和路由器来输送其他人的互联网流量[详细]
Gartner预估，到2025年30%的关键基础设施将遭遇安全漏洞

所属栏目：[安全] 日期：2021-12-10 热度：179

众所周知，关键信息基础设施安全已成为世界各国密切关注的重点。其中，美国、英国、欧盟、加拿大和澳大利亚等国家都已经存在关键信息基础设施部门，囊括了通信、运输、能源、水、医疗保健和公共设施等诸多设施。我国对于关键信息基础设施安全尤为重视。202[详细]
英国已发觉Omicron网络钓鱼骗局

所属栏目：[安全] 日期：2021-12-10 热度：103

在过去的几年里，网络犯罪分子以全球大流行病为主题设计了各种各样的网络钓鱼骗局，同样他们也利用了人们对最新的COVID-19变种Omicron的传播的恐慌进行了诈骗。当全球各地的公共卫生专业人员努力应对他们所担心的可能比Delta更危险的COVID-19变体时，威胁[详细]

5926

170