新闻资讯
军队力量加持!美国陆军与通用合作提升汽车网络安全
据外媒报道,美国陆军战斗能力发展司令部(CCDC)地面车辆系统中心(GVSC)与通用汽车(General Motors)宣布了一项新型合作研发协议(CRADA),在未来两年内,双方将合作提升汽车网络安全方面的专业能力。此次是GVSC与整车制造商首次在汽车网络安全方面展开合作,双方的网络安全专家将分享开展渗透式
9月恶意软件防护报告出炉:Windows Defender 跻身榜单前十
根据独立评测机构AV-Comparatives近日公布的《2019年9月恶意软件防护报告》,表明微软的Microsoft Defender已经成为非常出色的防病毒产品。根据报告显示,Defender拥有99.96%的在线保护率(Online Protection Rates),在10556个恶意软件中成功阻止了10552个,跻身该机构审查的前十防病毒程序之列根据
存在至少 4 年的 Linux 漏洞被发现:可通过 WiFi 攻击目标计算机
一位安全研究人员表示,由于Linux中存在的严重安全漏洞能导致使用WiFi信号的附近设备崩溃,或者完全被黑客掌控。名叫 Nico Waisman 的安全研究人员发推文称,该漏洞位于RTLWIFI驱动程序中,而该驱动程序用于在Linux设备上支持Realtek WiFi芯片。据悉当具有Realtek Wi-Fi芯片的计算机在恶意设备的无线电
永恒之蓝下载器木马再添 BlueKeep 漏洞攻击,多系统版本均受影响
近日,腾讯安全御见威胁情报中心监测发现,“永恒之蓝下载器”木马再次更新,新增了BlueKeep漏洞CVE-2019-0708检测利用功能,影响Windows 7、XP、Server 2003、2008等多个系统版本。鉴于该漏洞危害影响极大,可形成类似WannaCry蠕虫式漏洞传播,腾讯安全建议企业用户及时安装相关补丁,并启用安全软件
恶意软件可让 ATM机按需吐出所有现金
近日某个上午,德国弗莱堡市的一位银行职员发现,某台 ATM 机似乎出现了问题。其控制面板上收到了一条奇怪的消息 ——“Ho!”可惜的是,这位员工没有立即意识到,黑客已经将恶意软件植入了自动柜员机中 —— 这也是所谓的“劫持”攻击的一部分。最终结果是,正如大家在许多影视作品中所见到的那样 —
Linux 曝出 Sudo 提权漏洞 受限用户亦可运行 root 命令
作为 Linux 中最常使用的重要实用程序之一,Sudo 几乎安装在每一款 UNIX 和 Linux 发行版上,以便用户调用和实施核心命令。然而近期曝出的一个提权漏洞,却直指 sudo 的一个安全策略隐患 —— 即便配置中明确不允许 root 用户访问,该漏洞仍可允许恶意用户或程序,在目标 Linux 系统上以 root 用户身份
【转载翻译】Linux中sudo命令的bug导致Root权限命令执行,大多数机器不受影响
文章来源:https://www.bleepingcomputer.com/news/linux/linux-sudo-bug-lets-you-run-commands-as-root-most-installs-unaffected/Linux sudo命令中的一个漏洞,它允许非特权用户作为Root用户执行命令。高兴的是,这个漏洞只在非标准配置下工作,大多数的Linux服务器不受影响。开始讨论这个漏洞之前
新型恶意软件 Tarmac 被发现针对 MacOS 用户
安全研究人员发现了一种新的Mac恶意软件,然而它的目的和功能目前仍然是一个谜。这款恶意软件名为Tarmac(OSX / Tarmac),其通过在Mac用户的浏览器中运行恶意代码,将用户重定向到某个软件的更新页面——通常是Adobe的Flash Player。在用户下载Flash Player更新的同时,其系统将会安装恶意软件二人组-
Google Play商店发现能够自行隐藏图标的恶意广告应用
Sophos给出了一个名为Flash On Calls&Messages(free.calls.messages)的应用程序示例。启动后,它会显示一条消息,指出“此应用程序与您的设备不兼容!”,然后它将应用程序商店打开到Google Maps页面,以诱骗用户以为Google Maps是问题所在。之后,它会隐藏其图标,以便无法在启动器中看到它。更糟
惠普要哭,这个LEP漏洞影响大部分用户电脑
2017年,有一款软件曾被广大网友吐槽为惠普电脑上的“间谍软件”。然而,就在这件事凉得差不多的时候,该软件却因为被曝漏洞又火了一把。10月11日,安全研究人员发现惠普分析软件存在LPE漏洞。该漏洞允许攻击者通过预装在多数惠普电脑上的HP Touchpoint Analytics 软件进行提权,以此绕过安全机制进行
