系统攻防

2020-10-27Ysck阅读(73)评论(0)赞(0)

谷歌已经在其Chrome浏览器中修补了5个安全漏洞，其中一个漏洞正在被不怀好意者疯狂利用。这些漏洞包括1个缓冲区溢出和3个导致程序崩溃任意代码执行内存数据的破坏性缺陷，但CVE-2020-15999无疑是最严重的，它甚至可以给你的浏览器自动...

2020-10-23Ysck阅读(13)评论(0)赞(0)

研究人员发现大型在线游戏Street Mobster存在一个严重漏洞。该漏洞可能导致玩家用户名、电子邮件地址和密码以及存储在数据库中相关数据被破坏。 Street Mobster是一种免费在线游戏，玩家在其中管理虚拟犯罪活动。该游戏储存了1...

2020-09-28Ysck阅读(37)评论(0)赞(0)

早些时候，美国土安全部旗下的网络与基础设施安全局（CISA）发布了有关 Windows Server 操作系统的罕见漏洞警告，因为攻击者可借此来完全控制网络上的每台计算机。此前 CISA 仅假设有黑客正在利用该漏洞，并建议系统管理员尽快部署...

2020-09-26Ysck阅读(37)评论(0)赞(0)

在 Zerologon 漏洞开始疯狂传播之后，美国国土安全局责令政府网络管理员责令政府网络管理员立即给 Windows Server 2008 及以上版本（包括 Windows 10 Server）打补丁。现在，微软也加入这一呼吁，表示：“...

2020-09-22Ysck阅读(46)评论(0)赞(0)

ESET安全研究人员Lukas Stefanko昨天在推特上发布了一条警报，报告显示最近披露的一个影响Android版Firefox的高危远程命令执行漏洞已被利用。 该漏洞最初由澳大利亚安全研究人员Chris Moberly发现，该漏洞存在...

2020-09-16Ysck阅读(35)评论(0)赞(0)

据外媒TechCrunch报道，一名安全研究人员发现，美民主党总统候选人乔·拜登的官方竞选应用存在隐私漏洞–任何人都可以查询数百万美国人的敏感选民信息。这款名为Vote Joe的竞选应用允许拜登的支持者在即将到来的美国总统大选中鼓励朋友和家...

2020-09-15Ysck阅读(40)评论(0)赞(0)

据外媒TechCrunch报道，TikTok已经修复了其Android应用中的四个安全漏洞，这些漏洞可能会导致用户账号被劫持。应用安全启动公司Oversecure发现了这些漏洞，这些漏洞可能会让同一设备上的恶意应用从TikTok应用内部窃取...

2020-09-12Ysck阅读(30)评论(0)赞(0)

蓝牙无线技术背后的组织今天发布了关于设备供应商如何缓解对蓝牙功能设备新攻击的指南。新发现的BLURtooth是蓝牙标准中一个名为Cross-Transport Key Derivation（CTKD）组件中的漏洞。该组件用于在两个蓝牙功能设...

2020-09-09Ysck阅读(41)评论(0)赞(0)

就在Visa对一款名为Baka的新型JavaScript网络掠取器发出警告之际，网络安全研究人员发现了该公司支持EMV的信用卡中的一个新缺陷，该漏洞使攻击者能够非法获取资金并诈骗持卡人和商户。 这项研究是由苏黎世联邦理工学院的一群学者发表的...

2020-09-08Ysck阅读(31)评论(0)赞(0)

在不允许通过 Windows 注册表方式禁用之后，Microsoft Defender 再次成为了媒体关注的焦点。近日，微软为 Defender 新增了一项功能，不过安全专家表示黑客可以利用该功能下载恶意程序。 在 4.18.2007.9 ...