安全资讯

因违反 GDPR,谷歌被法国罚5000万欧元

发布时间:2019-1-22 21:16 标签: GDPR,法规,谷歌

法国国家信息和自主权委员会 (CNIL) 按照《通用数据保护条例 (GDPR)》,认为谷歌违反了透明度和信息规定且在未...

MySQL 设计缺陷导致恶意服务器从客户端窃取文件

发布时间:2019-1-22 21:15 标签: MySQL

客户端主机和 MySQL 服务器之间的文件传输交互中存在一个设计缺陷,可导致攻击者运行恶意 MySQL 服务器,从而获...

波兰 CERT 对外开放恶意软件数据库访问权限

发布时间:2019-1-22 21:13 标签: CERT

对当前威胁的分析是任何组织机构在处理网络安全问题时都需要面临的共同挑战。随着犯罪分子实施的攻击活动规模越来越大且技术越...

欧姆龙 HMI 产品被曝多个缺陷,通过恶意项目文件即可遭利用

发布时间:2019-1-21 22:20 标签: 工控

日本电子产品公司欧姆龙 (Omron) 已为 CX-Supervisor 产品发布更新,以解决多个可被用于发动拒绝服务...

热门WiFi 芯片固件 ThreadX 中被曝多个漏洞

发布时间:2019-1-21 22:17 标签: 固件,漏洞

多种用于游戏、个人计算和通信目的的设备中所使用的 WiFi 芯片固件中被曝多种漏洞,至少其中一些漏洞可被用于远程执行任...

“360代码卫士”帮助以太坊公链发现远程 DoS 漏洞,获官方致谢

发布时间:2019-1-21 22:15 标签: 漏洞奖励计划,以太坊公链

近期,以太坊官方基金会(ETHEREUM Bounty Program)更新了安全漏洞致谢榜,并给与360代码卫士团队...

微软推出 Azure DevOps 漏洞奖励计划,最高赏金2万美元

发布时间:2019-1-21 22:07 标签: 漏洞奖励计划

微软安全响应中心 (MSRC) 刚刚推出针对 Azure DevOps 服务和 Azure DevOps 服务器最新版...

Drupal 修复两个严重的代码执行缺陷

发布时间:2019-1-21 22:03 标签: 漏洞,Drupal

本周三发布的 Drupal 7、8.5和8.6 版本解决了两个潜在的严重漏洞问题,它们可被用于执行任意代码。

这 7.7 亿个邮件地址和密码到底是谁的?

发布时间:2019-1-21 21:33 标签: 数据泄露

信息安全研究员 Troy Hunt 披露称,7亿多份邮件地址和数量庞大的明文文本密码在一个“流行黑客论坛”上飘荡着。

多个 0day 漏洞导致智能楼宇易受攻击

发布时间:2019-1-21 21:30 标签: 物联网

研究人员在智能楼宇的协议和单独组件中发现了6个 0day 漏洞。这些缺陷可被用于窃取敏感信息、访问或删除关键文件或执行...