首页 > 动态 > 关键词  > Steam最新资讯  > 正文

Steam客户端被曝存在0Day漏洞,超1亿用户受影响

2019-08-10 12:13 · 稿源: 雷锋网
文章目录
Steam客户端被曝存在0Day漏洞,超1亿用户受影响》文章已经归档,不再展示相关内容,编辑建议你查看最新于此相关的内容:

Steam客户端被曝存在0Day漏洞,超1亿用户受影响

据外媒报道,Windows最受欢迎的游戏平台Steam客户端版本发现有0Day特权升级漏洞,该漏洞可允许具有有限权限的攻击者以管理员身份运行程序。

Valve仍未修复基于Steam游戏邀请的《CS:GO》严重漏洞

一位安全研究人员在 Valve 的游戏引擎中发现了一个“严重”漏洞,当前热门的《反恐精英》线上游戏也受到了波及。尽管早在 2019 年 6 月就发出了警告,但遗憾的是,作为 Source Engine 和《CS:Go》、《Team Fortress 2》等游戏的制造商,该公司的修复速度实在太慢。视频截图(来自:Secret Club / YouTube)Motherboard 报道称,黑客已能够通过诱骗不知情的玩家点击 Steam 游戏邀请,实现对受害者计算机的控制。安全研究人员 Flori

开发者利用Steam漏洞刷好评?游戏惨遭集体下架

中国有句古话:天作孽犹可恕自作孽不可活。最近就有一位自作聪明的游戏开发者做了这么一件自毁的事,事情大致是这样的:这位游戏开发者发现了Steam上的bug,然后为自己开发的游戏刷好评,结果他在Steam上的三款游戏都被V社移除了。这三款游戏分别是《bOllO》《Sekwere》《.atorb》,待上架的5款游戏也都一并移除。在被下架的几款游戏的新闻页面,V社官方通知中指出,他们发现这位开发者创立了多个Steam帐号,并利用漏洞来给自己的

16岁少年发现Steam惊天漏洞 未经批准即可发售游戏

一名16岁的少年竟然在Valve方面没有任何一个人察觉的情况下把自己制作的长度为45秒的“游戏”搬上了Steam平台!

Linux系统用户提高警惕!腾讯安全披露多处新资源泄露0day漏洞

近日,腾讯安全团队向Linux社区提交了多个NFC(Near Field Communication,近场通信)套接字资源泄露0day漏洞。该漏洞一旦被不法分子利用,企业架构在Linux系统上的所有资源、数据和业务都将为攻击者所掌控。腾讯安全对此发布中级安全风险预警,已按照Linux社区规则公开披露了其攻击路径,并建议Linux用户密切关注最新安全更新。通过对漏洞攻击路径的分析发现,此类漏洞是经由对NFC套接字相关函数的植入,实现对Linux内核对象释放?

Mozilla Firefox 74.0.1发布 修复两个0day漏洞 建议尽快升级

Mozilla 紧急发布了 Firefox 74.0.1 和 Firefox ESR 68.6.1 版本,针对其内存空间管理方式中存在的两个错误进行了修复。两项漏洞分别为 CVE-2020-6819 和 CVE-2020-6820,均被评级为”严重“。这类 ”user-after-free“ 漏洞使黑客可以将代码放入 Firefox 的内存中,并在浏览器的上下文中执行代码。

又一Windows的0day漏洞在Twitter上被公开

微软Windows最近麻烦不断,“bug 10”问题让人哭笑不得的同时,一个真正的威胁又出现了。新的0day漏洞已经被披露,会影响所有最近的Windows版本,包括Windows 10。用户名“SandboxEscaper”的研究人员在Twitter和GitHub上分享了概念证明(Proof of Concept),确认此漏洞存在。

腾讯安全获Adobe公开致谢 披露最新Flash 0day漏洞利用原理

近日,腾讯御见威胁情报中心捕获一例Flash 0day漏洞(CVE-2018-5002)野外攻击并迅速上报。6月7日,Adobe官方发布安全公告回应,确认该漏洞的存在,并将Adobe Flash Player升级到30.0.0.113版本。公告同时对腾讯电脑管家安全团队为发现该漏洞做出的贡献表示了感谢。6月8日上午,腾讯安全遵循行业标准漏洞披露程序,正式对外披露Flash 0day漏洞(CVE-2018-5002)利用原理,并指出该漏洞利用或将引发大规模挂马攻击,为上网安全建议?

腾讯御见捕获高危Flash 0day漏洞野外攻击 已获Adobe官方确认

近日,腾讯御见威胁情报中心监测到一例使用Flash 0day漏洞的APT攻击,攻击者在特别构造的excel文档中嵌入flash对象,用户打开文档即会中毒。腾讯安全已第一时间向Adobe官方上报该漏洞利用样本,随即获得Adobe官方确认。从截获的APT攻击样本来看,目标疑似某使用阿拉伯语的国家要害部门,攻击者的意图或在于获取商业机密、刺探国家情报。对此,腾讯企业安全技术专家提醒各级政府机关、企业等广大用户,及时将电脑中的Flash player更

360发现全球首例使用浏览器0day漏洞的Office攻击

近日, 360 安全中心在全球范围内监测到一例使用0day漏洞的APT攻击,经分析发现,该攻击是全球首个使用浏览器0day漏洞的新型Office文档攻击。只要打开恶意文档就可能中招,被黑客植入后门木马甚至完全控制电脑。

  • 相关推荐
  • 大家在看
  • 注意了 Intel处理器曝出2个严重漏洞:波及7代到11代酷睿

    Intel公司日前确认,旗下的处理器被发现了2个严重等级的漏洞,涉及7代到11代酷睿等多款处理器。据报道,这两个漏洞总部位于加利福尼亚的初创公司 SentinelOne 发现的,这些漏洞被命名为CVE-2021-0157和CVE-2021-0158,被归类为高严重性(CVSS v3 8.2),它们可以让攻击者在用户设备上获得最高权限。第一个漏洞CVE-2021-0157是由某些Intel处理器的BIOS控制线程中的缺陷引起的,而漏洞CVE-2021-0158基于BIOS中的错误输入验证。不过黑客

  • 联发科修复芯片漏洞 避免被恶意应用窃听

    Check Point Research 在近期发布的联发科芯片组的 AI 和音频处理组件中发现了一个漏洞,或被别有用心者利用于本地权限提升攻击。这意味着通过精心设计的代码,第三方应用程序可访问它不该接触到 AI 和音频相关信息 —— 理论上甚至可用于窃听。庆幸的是,该漏洞从未被发现有在野外被利用,且联发科已于 10 月份完成了修复。在周三发布的一份白皮书中,Check Point Research 详细介绍了如何在红米 Note 9 5G 上完成这项复杂的攻击?

  • AMD公布一二三代Zen 22个安全漏洞:补丁已安排

    AMD今天公布了EPYC霄龙处理器的多达22个安全漏洞,一二三代的Zen架构均被波及,不过修复补丁也已经分发。AMD表示,这些漏洞是与Google、微软、甲骨文等伙伴合作发现确定的,涉及霄龙处理器的PSP平台安全处理器、SMU系统管理单元、SEV安全加密虚拟化,以及其他系统组件。按等级来说,高危级别的有4个,中等级别的22个。按产品来说,Zen3架构的霄龙7003系列上存在全部22个漏洞,Zen2的霄龙7002系列有17个,Zen架构的霄龙7001系列则是

  • 研究人员公布BrakTooth蓝牙漏洞利用代码 CISA敦促供应商尽快修复

    随着公开漏洞利用代码和一款概念验证工具的发布,美国网络与基础设施安全局(CISA)也及时地向供应商发去了通报,以敦促其尽快修复影响数十亿设备(手机 / PC / 玩具)的拒绝服务(DoS)和代码执行攻击漏洞。ThreatPost 指出,用于测试新曝光的蓝牙 BrakTooth 漏洞的概念验证工具的保密期已结束,相关测试套件和完整漏洞利用代码现已向公众开放访问。BrakTooth 漏洞检测与利用工具概念验证代码已上线 GitHub(来自:CISA)据悉,Br

  • 最多缩水90% 安全研究人员对微软漏洞赏金感到失望

    部分安全研究人员指出,微软正大幅削减漏洞赏金的金额,最多缩水 90%。例如,去年马库斯·哈钦斯(网名 MalwareTech)说,他的一个零日发现的漏洞赏金价值被减少到 1000 美元,而之前是 10000 美元。其他一些人也表达了类似的看法。例如,最近一位 Hyper-V 研究人员和 Twitter 用户 @rthhh17 表示,微软的奖励计划认为他的 Hyper-V 远程代码执行(RCE)漏洞只值 5000 美元。从他的Twitter上看,在研究过程中,应该能获得更高的金额

  • 当当网账号出现别人订单!官方回应:小漏洞 并非个人隐私泄露

    有没有想过,当你登录某软件时发现自己的账户竟会变成其他人的?今日,据新闻周刊报道,当当用户王可反映,双十一在当当网购买商品每次领券下单都会变成其他人的购物车,有时候提交订单支付时收货人、地址、电话、所购商品、支付的钱数也变成了别人的。也就是说,如果支付就相当于给别人付款了,甚至更改密码都是别人的手机号接收验证码,这种情况持续了很多天。对此,当当网对回应称,经调查,此次事件是由于系统升级中极个别机型

  • 微软敦促管理员尽快修复被野外利用的Exchange Server安全漏洞

    随着影响 Exchange Server 2016 / 2019 的 CVE-2021-42321 安全漏洞报告的正式披露,微软也正在敦促管理员尽快实施修复。据悉,该漏洞允许经过身份验证的攻击者,在易受攻击的服务器上远程执行代码(RCE)。不过 CVE-2021-42321 的影响相对有限,仅波及本地的 Microsoft Exchange 服务器,混合模式之外的 Exchange Online 服务无此顾虑。微软解释称,其已知晓利用某个漏洞(CVE-2021-42321)实施有限针对性攻击,具体说来是 Exchan

  • Windows 11等版本集体中招:微软证实存在高危漏洞

    Windows 11存在高危漏洞,这点微软已经证实了。计算机安全组织Cisco Talos发现了一个新的漏洞,包括Windows 11和Windows Server 2022在内的所有Windows版本均受影响。该漏洞存在于Windows安装程序中,允许攻击者提升自己的权限成为管理员。利用该漏洞,拥有部分权限的用户可以提升自己的权限至系统管理员。这家安全公司已经在互联网上发现了恶意软件样本,这表明可能已经有黑客利用该漏洞发起攻击。此前,微软的安全研究员Abdelham

  • Mozilla已修复NSS跨平台网络安全服务中的内存破坏漏洞

    作为安全客户端 / 服务器应用程序开发的一款工具,NSS 可用于支持 SSL v3、TLS、PKCS #5、PKCS #7、PKCS #11、PKCS #12、S/MIME、X.509 v3 证书,以及其它各种安全标准。然而在 3.73 / 3.68.1 ESR 之前的版本中,Google 安全研究员 Tavis Ormandy 却发现了一个严重的内存破坏漏洞。截图(来自:Mozilla 官网)Tavis Ormandy 将这种漏洞称作 BigSig,且现已分配 CVE-2021-43527 这个漏洞披露追踪编号。若使用易受攻击的 NSS 版本,?

  • 微软赏金太抠门:安全研究人员怒而曝光Windows提权零日漏洞

    安全研究人员 @MalwareTechBlog 在推特上吐槽道:由于微软调整了漏洞赏金计划,其原本想提交的一个影响所有受支持 Windows 操作系统版本的提权漏洞的“认定价值”,也从 10000 美元瞬间跌到了 1000 美元。Abdelhamid Naceri 在接受 Bleeping Computer 采访时称,大家对微软的新漏洞赏金政策感到十分沮丧。Windows 提权漏洞的简易演示据悉,自 2020 年 4 月以来,微软的漏洞赏金计划就已经变得“一文不值”。如果这家软件巨头没有下

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天