安全资讯

戴尔修复预装工具 SupportAssist 中的本地权限提升漏洞

发布时间:2018-5-22 20:23 标签: 漏洞,戴尔

近期,戴尔修复了 SupportAssist 工具中的一个本地权限提升漏洞。该工具预装在多数 Windows 系统戴尔...

“漫步螳螂”能力升级:攻击全球安卓、 iOS 和桌面用户

发布时间:2018-5-22 20:18 标签: 路由器,恶意软件

传播广泛的路由器 DNS 劫持恶意软件“漫步螳螂 (Roaming Mantis)”能力已升级:不单单仅针对安卓设备,...

SpectreNG:谷歌和微软披露新型 Spectre 攻击

发布时间:2018-5-22 12:00 标签: CPU,SpectreNG,处理器

谷歌和微软公司的安全研究员找到了 Spectre(“幽灵”)漏洞的两个新变体,影响 AMD、ARM、IBM 和英特尔生...

58% 的僵尸网络恶意软件感染时长不到1天

发布时间:2018-5-22 11:58 标签: 僵尸网络,报告

上周,Fortinet 公司发布《2018年第一季度威胁情况报告》指出,大多数僵尸网络恶意软件感染的时长不到1天。

Phoenix Contact 工业交换机修复多个严重缺陷

发布时间:2018-5-22 11:56 标签: 工控

德国工业自动化、连接和接口解决方案提供商 Phoenix Contact 修复了工业以太网交换机中存在的多个严重和高危...

反向代理服务器配置错误 用户凭证可遭窃取

发布时间:2018-5-21 19:48 标签: 网络设备,服务器

研究人员创建了 PoC 攻击,可使未经验证的人员从配置错误的反向代理服务器中提取用户凭证,删除、操控或从网站和应用中提...

“赤色黎明”移动 APT 组织监控脱北者

发布时间:2018-5-21 19:47 标签: 国家黑客,朝鲜,移动,APT

复杂而具有针对性的手机间谍活动针对朝鲜脱北者发动攻击。该活动的发动者出现时间较短,名为“太阳队 (Sun Team)”...

车辆警报系统厂商 CalAmp 的服务器配置错误 可导致车辆遭控制

发布时间:2018-5-21 10:16 标签: 联网设备,服务器

车辆警报系统著名厂商 CalAmp 的某台服务器配置错误,可导致任何人访问数据,甚至控制账户和车辆。

新型 Spectre 攻击可从CPU 受保护的 SMM 模式中恢复数据

发布时间:2018-5-21 10:14 标签: CPU,Spectre

Eclypsium 公司的安全研究员详细描述了能够恢复存储在 CPU 安全区域 SMM(System Manageme...

警告:DrayTek 路由器的0day 漏洞被用于修改 DNS 设置

发布时间:2018-5-21 10:13 标签: 路由器

台湾宽带客户终端设备厂商居易科技有限公司 (DrayTek) 宣布称,黑客正在利用一个 0day 漏洞更改某些路由器上...