安全资讯
戴尔修复预装工具 SupportAssist 中的本地权限提升漏洞
发布时间:2018-5-22 20:23
标签:
漏洞,戴尔
近期,戴尔修复了 SupportAssist 工具中的一个本地权限提升漏洞。该工具预装在多数 Windows 系统戴尔...
“漫步螳螂”能力升级:攻击全球安卓、 iOS 和桌面用户
发布时间:2018-5-22 20:18
标签:
路由器,恶意软件
传播广泛的路由器 DNS 劫持恶意软件“漫步螳螂 (Roaming Mantis)”能力已升级:不单单仅针对安卓设备,...
SpectreNG:谷歌和微软披露新型 Spectre 攻击
发布时间:2018-5-22 12:00
标签:
CPU,SpectreNG,处理器
谷歌和微软公司的安全研究员找到了 Spectre(“幽灵”)漏洞的两个新变体,影响 AMD、ARM、IBM 和英特尔生...
58% 的僵尸网络恶意软件感染时长不到1天
发布时间:2018-5-22 11:58
标签:
僵尸网络,报告
上周,Fortinet 公司发布《2018年第一季度威胁情况报告》指出,大多数僵尸网络恶意软件感染的时长不到1天。
Phoenix Contact 工业交换机修复多个严重缺陷
发布时间:2018-5-22 11:56
标签:
工控
德国工业自动化、连接和接口解决方案提供商 Phoenix Contact 修复了工业以太网交换机中存在的多个严重和高危...
反向代理服务器配置错误 用户凭证可遭窃取
发布时间:2018-5-21 19:48
标签:
网络设备,服务器
研究人员创建了 PoC 攻击,可使未经验证的人员从配置错误的反向代理服务器中提取用户凭证,删除、操控或从网站和应用中提...
“赤色黎明”移动 APT 组织监控脱北者
发布时间:2018-5-21 19:47
标签:
国家黑客,朝鲜,移动,APT
复杂而具有针对性的手机间谍活动针对朝鲜脱北者发动攻击。该活动的发动者出现时间较短,名为“太阳队 (Sun Team)”...
车辆警报系统厂商 CalAmp 的服务器配置错误 可导致车辆遭控制
发布时间:2018-5-21 10:16
标签:
联网设备,服务器
车辆警报系统著名厂商 CalAmp 的某台服务器配置错误,可导致任何人访问数据,甚至控制账户和车辆。
新型 Spectre 攻击可从CPU 受保护的 SMM 模式中恢复数据
发布时间:2018-5-21 10:14
标签:
CPU,Spectre
Eclypsium 公司的安全研究员详细描述了能够恢复存储在 CPU 安全区域 SMM(System Manageme...
警告:DrayTek 路由器的0day 漏洞被用于修改 DNS 设置
发布时间:2018-5-21 10:13
标签:
路由器
台湾宽带客户终端设备厂商居易科技有限公司 (DrayTek) 宣布称,黑客正在利用一个 0day 漏洞更改某些路由器上...
