标签：漏洞

2018-04-17评论(0)

早已经被微软公司停止支持的服务器应用IIS 6.0 版此前被国内研究人员发现存在安全漏洞但已无法得到修复。 到现在仍然在使用旧版IIS的服务器成为攻击者们的香饽饽：安装挖矿软件后用来挖掘虚拟货币ETN即以利币。 存在着各种已知安全漏洞： 由...

2018-04-16评论(0)

微软公司本月发布的例行安全更新已解决18 个月前安全研究人员上报的Microsoft Outlook客户端安全漏洞。 但是这个安全更新仍然不能彻底解决邮件客户端中密码盗窃问题， 最终只能是用户自己多加注意防止被钓鱼。 CVE-2018-09...

2018-04-13评论(12)

腾讯旗下御见威胁情报中心日前监测到国内超过50余个知名客户端软件携带恶意脚本向用户分发银行木马等。 这些客户端软件内嵌的新闻资讯组件中含有推广广告模块，而广告模块则是调用自国内某垃圾广告联盟资源。 攻击者通过该垃圾广告联盟提交含有恶意脚本的...

2018-04-12评论(0)

微软昨日面向Windows 10 系统发布的每月例行安全更新已经包含针对AMD处理器幽灵漏洞的微代码更新。 此前初创安全公司发现AMD系列处理器受幽灵漏洞影响，虽然该公司未按照行业规范处理但漏洞确实存在。 在安全行业争议中时AMD承认漏洞存...

2018-04-06评论(0)

微软目前已经发布更新用于修复该公司开发的系列安全软件漏洞，该安全漏洞可被攻击者用来执行任意代码。 漏洞由谷歌旗下安全实验室的研究人员发现并提交给微软，微软经过验证后已确认研究人员提交的这枚漏洞。 这枚漏洞的编号是CVE-2018-0986号...

2018-03-28评论(2)

为方便用户扫描二维码苹果已经自iOS 11版开始在相机应用里内置识别功能无需用户使用其他应用再去扫描。 不过有研究人员发现其内置的解码器存在某些问题，该问题可导致相机显示的地址与浏览器打开的地址不同。 演示中研究人员构造特定的网址再生成静态...

2018-03-28评论(1)

微软在稍早的时候已经面向所有受支持的 Windows 系统发布安全更新用于解决英特尔处理器中的熔断漏洞。 不过现在有研究人员发现这些更新带来了新问题：更新中存在的新漏洞允许任意进程读写任意内核内存位置。 该更新带来的新漏洞影响64位版的Wi...

2018-03-16评论(1)

现代处理器由于硬件设计层面问题而存在的熔断和幽灵安全漏洞近期被曝光后已经引起各大科技公司的恐慌。 该系列漏洞能够让攻击者窃取设备的机密数据甚至完全控制设备，而这些漏洞影响到全球半数以上的计算机。 有鉴于此微软公司已经在昨日宣布 : 为类似熔...

2018-03-14评论(6)

更新：AMD公司经过调查后已经确认这些漏洞的真实性，但这些漏洞全部都可以通过软件层面彻底进行修复。 最近以色列安全公司发布的研究报告称 AMD ZEN 系列微架构处理器中存在12个危害程度非常高的安全漏洞。 并且这些安全漏洞的威胁程度几乎与...

2018-03-12评论(1)

卡巴斯基安全实验室目前已经确定某个自2012 年就已经开始运作但此前从未被注意到的高级APT 黑客组织。 该黑客组织使用高级恶意软件通过路由器来攻击用户，目前在中东地区和非洲地区感染的用户总量超过十万。 黑客目标是拉脱维亚网络硬件提供商的M...

2018-03-02评论(1)

微软目前已经再次发布安全性修复更新用于缓解使用英特尔酷睿系列处理器里面存在的幽灵和熔断安全漏洞。 该更新主要是同步英特尔安全支持团队发布的微代码更新，同时该更新仅面向Windows 10秋季创意者更新。 当然正如你所知道的那样这些更新都不能...