首页 > 关键词 > 0Day攻击最新资讯
0Day攻击

0Day攻击

360 集团称,一周前在全球范围内首个发现了一起针对俄罗斯的APT攻击行动,攻击目标指向俄罗斯联邦总统事务管理局所属的医疗机构, 360 将漏洞细节报告给了Adobe官方,目前对方已修复漏洞。...

目前,#0Day攻击#标签聚合页面仍在完善中,后续将为您提供丰富、全面的关于#0Day攻击#的最新资讯、#0Day攻击#图片信息、视频内容,让您第一时间了解到关于#0Day攻击#的热门信息。小编将持续从百度新闻、搜狗百科、微博热搜、知乎热门问答以及部分合作站点渠道收集和补充完善信息。

相关“0Day攻击” 的资讯36篇

  • 360称发现国家级0day攻击 目标为俄医疗机构

    360 集团称,一周前在全球范围内首个发现了一起针对俄罗斯的APT攻击行动,攻击目标指向俄罗斯联邦总统事务管理局所属的医疗机构, 360 将漏洞细节报告给了Adobe官方,目前对方已修复漏洞。

  • 腾讯御见捕获0day攻击木马 协助微软修复漏洞获致谢

    近日,腾讯御见威胁情报中心捕获了一例“黑凤梨”(BlackTech)APT组织利用0day漏洞攻击样本,并在第一时间上报微软,获得微软公开致谢。本次攻击者利用携带PLEAD木马的Office文档为诱饵进行邮件钓鱼攻击,该木马隐蔽性极强,对企业重要文件和隐私信息造成极大威胁。为帮助企业用户有效抵御不法分子的网络攻击活动,腾讯电脑管家首推独有的“女娲石防御技术”,可防御公式编辑器的一切漏洞攻击。腾讯企业安全“御点”也支持防御和?

  • Flash再爆0Day攻击 90%以上用户受到影响

    国外著名安全建议机构secunia今日称发现一个Flash相关0-day攻击,几乎所有的Windows用户都将受到安全威胁。Secunia称自家安装了安全软件Personal Software Inspector (PSI)的90万名用户中,有92%安装了Flash Player 10...

  • Mozilla Firefox 74.0.1发布 修复两个0day漏洞 建议尽快升级

    Mozilla 紧急发布了 Firefox 74.0.1 和 Firefox ESR 68.6.1 版本,针对其内存空间管理方式中存在的两个错误进行了修复。两项漏洞分别为 CVE-2020-6819 和 CVE-2020-6820,均被评级为”严重“。这类 ”user-after-free“ 漏洞使黑客可以将代码放入 Firefox 的内存中,并在浏览器的上下文中执行代码。

  • Steam客户端被曝存在0Day漏洞,超1亿用户受影响

    据外媒报道,Windows最受欢迎的游戏平台Steam客户端版本发现有0Day特权升级漏洞,该漏洞可允许具有有限权限的攻击者以管理员身份运行程序。

  • Google 研究员披露 Windows 10 0day 漏洞

    ​安全研究员 Tavis Ormandy‏ 是谷歌 “Project Zero” 团队的一员,负责寻找 0day 漏洞。他公开了一个可利用的 Windows 漏洞,目前,微软仍处于修复过程中。Tavis Ormandy 发推文说他已经发现了 Windows 核心加密库的安全问题,“微软承诺在 90 天内修复它,结果没有”。于是在第 91 天,Ormandy 选择了公开这个漏洞。

  • 又一Windows的0day漏洞在Twitter上被公开

    微软Windows最近麻烦不断,“bug 10”问题让人哭笑不得的同时,一个真正的威胁又出现了。新的0day漏洞已经被披露,会影响所有最近的Windows版本,包括Windows 10。用户名“SandboxEscaper”的研究人员在Twitter和GitHub上分享了概念证明(Proof of Concept),确认此漏洞存在。

  • 流行 jQuery 插件 0day 漏洞被利用至少三年

    利用一个流行 jQuery 插件的 0day 漏洞植入 Web shells 控制存在漏洞的 Web 服务器。这个插件是 jQuery File Upload,

  • 腾讯安全获Adobe公开致谢 披露最新Flash 0day漏洞利用原理

    近日,腾讯御见威胁情报中心捕获一例Flash 0day漏洞(CVE-2018-5002)野外攻击并迅速上报。6月7日,Adobe官方发布安全公告回应,确认该漏洞的存在,并将Adobe Flash Player升级到30.0.0.113版本。公告同时对腾讯电脑管家安全团队为发现该漏洞做出的贡献表示了感谢。6月8日上午,腾讯安全遵循行业标准漏洞披露程序,正式对外披露Flash 0day漏洞(CVE-2018-5002)利用原理,并指出该漏洞利用或将引发大规模挂马攻击,为上网安全建议?

  • 腾讯御见捕获高危Flash 0day漏洞野外攻击 已获Adobe官方确认

    近日,腾讯御见威胁情报中心监测到一例使用Flash 0day漏洞的APT攻击,攻击者在特别构造的excel文档中嵌入flash对象,用户打开文档即会中毒。腾讯安全已第一时间向Adobe官方上报该漏洞利用样本,随即获得Adobe官方确认。从截获的APT攻击样本来看,目标疑似某使用阿拉伯语的国家要害部门,攻击者的意图或在于获取商业机密、刺探国家情报。对此,腾讯企业安全技术专家提醒各级政府机关、企业等广大用户,及时将电脑中的Flash player更

  • 360发现全球首例使用浏览器0day漏洞的Office攻击

    近日, 360 安全中心在全球范围内监测到一例使用0day漏洞的APT攻击,经分析发现,该攻击是全球首个使用浏览器0day漏洞的新型Office文档攻击。只要打开恶意文档就可能中招,被黑客植入后门木马甚至完全控制电脑。

  • Flash 0Day最新漏洞曝光 腾讯电脑管家全方位抵御攻击

    继Adobe公司发布公告称出现新的Flash 0Day漏洞(CVE-2018-4878)之后,有不法黑客利用此漏洞对韩国地区发起野外攻击,攻击者诱导用户开启含恶意Flash代码的Office文档、网页等以触发漏洞。目前,Adobe已发布了该漏洞补丁,腾讯电脑管家也成功实

  • 腾讯电脑管家提醒:潜伏17年高龄0day漏洞野外攻击 威胁Office全版本

    日前,腾讯电脑管家通过官方微博发布安全预警:腾讯安全反病毒实验室安全团队率先在全球范围内捕获了一例病毒样本,并顺藤摸瓜捕获了一个潜伏了 17 年之久的0day漏洞——该病毒利用Office公式编辑器中的0day漏洞发动攻击,与之前CVE-2017-11882“高龄”漏洞如出一辙,潜伏期长达 17 年之久,威胁大量Office版本,一旦用户打开恶意文档,无需其他操作,就会被植入后门木马,被不法分子完全控制电脑。据了解,0Day漏洞也叫Zero Day漏

  • 百度安全:中国近3000域名受Badlock 0day漏洞影响

    北京时间4月13日凌晨5:00,一月一次的微软补丁日如期而至。在这次微软发布的补丁中,包含了一个严重的远程漏洞—— Badlock漏洞,官网早前声明其影响范围是“对Windows 系统和 Samba 服务一律全版本通杀”,其危害程度可想而知。地下黑产早就对漏洞和影响的用户虎视眈眈。

  • Joomla曝高危0Day漏洞,无需用户登陆就能触发

    距离Joomla上次被曝出高危SQL注入漏洞仅仅不到两个月,Joomla再一次被曝存在远程代码执行0Day漏洞。随后,Joomla安全团队紧急救火,发布了新的版本及安全补丁。据了解,受影响的Joomla版本从1.5到3.4都囊括在内。

  • XP退役首现重大0day漏洞 QQ浏览器第一时间发布新版本

    近日,微软通报了IE浏览器的一个重要0day漏洞,黑客可利用该漏洞进行远程攻击。而在微软停止对XP技术提供服务后,大部分仍在使用XP系统的用户将无法等到来自微软官方的更新。据悉,QQ浏览器已经在第一时间发布新版本,目前用户可通过官网下载该版本以修补漏洞。

  • 十八次防御微软0day漏洞 360临时补丁国内领先

    近日Office图像引擎组件曝出高危漏洞,但微软11月“补丁日”并未彻底修复。为此,360安全卫士第一时间升级防护模块,能够在不影响Office日常使用的前提下防御漏洞攻击。这也是360安全卫士至少第18次为微软0day漏洞提供防护措施,远远领先其他国产安全软件。

  • IE再曝0day漏洞 360国内率先防护

    近日,国外安全机构发现Windows XP和Win7系统上的英文版IE浏览器存在0day漏洞,并已被黑客攻击,其他语言版本包括中文版IE也受漏洞影响。作为微软MAPP(主动防护计划)合作伙伴,360安全卫士已第一时间推出临时补丁,能够在微软官方补丁发布前保护用户防范此漏洞攻击。

  • 警惕Dedecms最新“友情链接”0day安全漏洞

    知名漏洞报告平台“乌云”收到白帽子“海琪花”的提交漏洞报告,报告称DedeCMS存在一个通过严重的跨站脚本漏洞,攻击者可以通过前台提交“友情链接”提交恶意JS代码,当管理员访问后台管理“友情链接”时,触发攻击的恶意代码,导致攻击者直接盗用管理员身份登陆后台,最终导致网站被完全控制,植入恶意网站木马,轮为“肉鸡”。

  • 360协助奇博CMS修复V7版0day漏洞

    近日,360网站安全检测平台独家发现齐博CMS V7(原PHP168 v系列)建站系统存在SQL注入漏洞(0day),黑客可利用此漏洞入侵网站服务器,窃取网站数据甚至完全控制服务器。

  • 知道创宇:最新版DEDECMS存SQL注入0day漏洞

    国内安全研究团队“知道创宇”称截获到最新DEDECMS SQL注入0day,DEDECMS官网目前提供下载的最新版5.7也受影响,截止本告警发出时官方尚未给出补丁或解决方案,此漏洞利用简单且dedecms安装之后默认即开启漏洞模块。

  • 挪威诺贝尔委员会网站被植入Firefox 0day木马

    挪威电信运营商Telenor周二表示,诺贝尔网站nobelpeaceprize.org最近被嵌入了一个可攻击Firefox最新未修补的0day漏洞的攻击代码,Mozilla的安全人员已经证实此事。

  • Adobe新曝0Day漏洞 QQ电脑管家率先支持修复

    Adobe官方最新消息,AdobeReader和AdobeAcrobat的9.3.4及之前的版本存在严重安全漏洞,危及Windows、Mac和UNIX操作系统。漏洞攻击代码可通过pdf文件等形式传播,用户点击即遭攻击,导致电脑被黑客完全控制。截至目前,Adobe官方尚未发布修复补丁,QQ电脑管家团队收到大

  • 瑞星安全警报:nginx代理软件存在0day漏洞

    瑞星公司向各大网站、企业网络管理员发布安全警告:流行代理器软件Nginx爆出0day漏洞,如果网站使用Nginx和PHP构建,并且允许用户上传图片,就会被黑客入侵,植入木马等。目前,国内多家大型门户网站、购物网站采用了该软件,存在易被攻击的漏洞,目前已有某大型购物网

  • nginx 0day漏洞 上传图片可入侵百万台服务器

    国内顶级安全团队80sec于5.20日下午6点发布了一个关于nginx的漏洞通告,由于该漏洞的存在,使用nginx+php组建的网站只要允许上传图片就可能被黑客入侵,直到5.21日凌晨,nginx尚未发布修复该漏洞的补丁;已经有一些网站被黑了,管理员速修复!

  • 微软再爆IE 0day漏洞 绿盟科技提供防护手段

    继今年1月14日微软IE浏览器曝出“Aurora”0day漏洞而引发了大规模的挂马攻击后,昨日微软IE浏览器再次爆出严重级别的0day漏洞(Microsoft IE畸形对象操作内存破坏漏洞CVE-2010-0806),受影响的IE浏览器版本包括IE7.0、IE6.0 SP1、IE6.0等几乎所有主流版本。

  • IE极风0day漏洞危害升级 ARP挂马攻击出现

    3月12日,金山安全实验室发布高危漏洞红色安全预警,12日上午8点39分,金山安全实验室率先截获了国内首例利用IE极风0day漏洞进行挂马传播的案例。这也表示IE极风0day漏洞在被发现后的短短3天时间里,已经开始被黑客利用进行传播病毒。

  • IE曝出0day安全漏洞 微软称影响XP等旧系统

    上周末一份报告在网上公开,该报告指出了微软IE的一处新漏洞,黑客可以通过诱导用户访问恶意网页来执行任意代码。微软随后表示立即就此问题进行调查,今天微软发布了安全公告KB981169,公布了最新了调查结果。

  • 赛门铁克 IE 6/7曝0day漏洞 攻击代码已被公布

    上周末有黑客将一份不稳定版的IE攻击代码公布于网上,利用IE中存在的一个最新漏洞可对浏览器进行远程代码攻击,赛门铁克昨日证实了这份攻击代码的可执行性,此次被曝出的0day漏洞主要影响IE6和IE7,对IE8还不会造成影响。

  • 天融信关于微软iis 0day漏洞的通告和办法

    今日国外安全人员发现并公告了一个高危的,由于可以远程利用,应该造成的危害比较大,目前网络上已经流传公开的攻击利用代码,即将会激起新一轮网络攻击,该漏洞是针对服务器的远程攻击,会对开放ftp服务的windows服务器造成危害。

热文

  • 3 天
  • 7天