安全资讯

APT28被指劫持合法 LoJack 软件

发布时间:2018-5-3 15:06 标签: APT28 软件修改

Arbor Networks公司的安全研究员发现潜伏在企业内部的黑客偷偷修改了合法的 LoJack 软件。

Slack 开源安全开发生命周期工具

发布时间:2018-5-2 18:55 标签: 开源

上周,团队协作解决方案提供商 Slack 宣布称将内部使用的安全开发周期 (SDL) 工具开源。

百万余台韩国 Dasan 路由器中存在两个未修复的严重漏洞

发布时间:2018-5-2 18:53 标签: 网络设备,路由器

研究人员从韩国 Dasan Networks 的一百多万台家庭路由器中发现了两个可导致路由器遭远程攻击的漏洞,且目前尚...

补丁不给力 甲骨文 WebLogic 服务器仍易遭攻击

发布时间:2018-5-2 16:37 标签: 网络设备,WebLogic

本月早些时候,甲骨文修复了存在于 WebLogic 服务器 Fusion 中间件件中的一个远程代码执行漏洞,它可导致攻...

是的,这个权限提升漏洞已在 Linux 内核中游荡了8年

发布时间:2018-5-2 16:35 标签: Linux,漏洞

Check Point 公司披露称,驱动中的一个安全漏洞导致最新的 Linux 内核版本中存在本地权限提升问题。

GitHub 内部日志不慎记录某些用户的明文密码

发布时间:2018-5-2 16:33 标签: 密码 GitHub

5月1日,GitHub 向某些用户发送警告函称,密码重置功能中存在一个 bug,公司不慎将用户密码以明文形式记录在公司...

“变形”恶意软件活动利用银行木马攻击巴西企业

发布时间:2018-4-28 20:15 标签: 恶意软件

最近出现多起针对巴西企业的金融恶意软件活动,统称为 “变形 (Metamorfo)”,它利用“撒网并祈祷”的垃圾邮件技...

微软拒绝修复蓝屏死机漏洞 硬件专家公布 PoC 利用码

发布时间:2018-4-28 10:47 标签: 微软,漏洞

一名罗马尼亚硬件专家在 GitHub 上发布了能在几秒内导致多数 Windows 计算机崩溃的 PoC 代码,即使计算...

朝鲜黑客组织 Lazarus Group被指攻击至少17个国家

发布时间:2018-4-28 10:46 标签: 国家黑客,朝鲜

就在朝鲜和韩国举行历史性会晤的前一个月,朝鲜黑客组织加大攻击力度,攻击至少17个国家的多个行业。

PDF 文件也可被滥用于窃取 Windows 凭证

发布时间:2018-4-28 10:45 标签: 恶意软件,PDF,哈希

Check Point 公司的研究人员 Assaf Baharav 指出,恶意人员可滥用 PDF 文件,在无需任何用户...