漏洞攻击聚合阅读

  • 全球“超算”攻击潮突起:一场威胁情报的硬核之战

    不久前,欧洲多国超级计算机上演“挖矿”风暴,规模之大史无前例。5 月 11 号,位于英国爱丁堡大学的超级计算机ARCHER(弓箭手)遭受网络攻击。这台 2014 年耗资 4300 万英镑(约合人民币 4 亿元)、在退役之前发挥余热、帮助研究者对抗新冠病毒、至今仍在全球超级计算机单中排名 252 名的性能怪兽,因为黑客的攻击,不得不选择下线“保平安”。同天另一起网络攻击也导致德国 5 台超级计算机关闭。在接下来的几天里,德国其他地方?

  • 周鸿祎谈新基建面临安全挑战:漏洞无处不在 一切皆可攻击

    在第四届世界智能大会(WIC)上,360董事长兼CEO周鸿祎谈到,网络安全已从数字化的附庸产业转为新基建的基石产业,因此,要把网络安全当作新基建的“基建”,建设好安全基础设施。360董事长兼CEO 周鸿祎过去一年,针对关键基础设施的攻击此起彼伏:3月,铝业巨头Norsk Hydro全球IT网络遭恶意攻击,自动化生产线无奈关闭;6月,伊朗石油、金融乃至军事导弹发射控制系统,遭不明来源网络攻击,多次陷入瘫

  • 网宿科技发布2019年中国互联网安全报告:日均抵御33.37亿次攻击,云上攻击持续升级

    6月24日消息,近日,网宿科技正式发布《2019年中国互联网安全报告》(下称《报告》)。《报告》显示,2019年,网宿云安全平台共监测拦截了12178.96亿次攻击。平均每天为全球网站抵御与防护约33.37亿次攻击。《报告》称,随着企业的数字化转型,来自云端的威胁与攻击正持续升级。在影视及传媒资讯、电商零售和政府机构等互联网及近年来加速上云的信息密集型行业,有越来越多的敏感数据、关键业务暴露在互联网中,被黑产

  • 正常聊个天手机就被黑了?苹果一口气曝出13个远程攻击漏洞

    整天 不务正业 帮其他公司找产品漏洞的谷歌安全小组 “ 零日计划 ” 又又又立功了。前一阵,谷歌的 “ 零日计划 ” 小组一口气在苹果的操作系统里找出了 13 个可能被黑客拿来搞远程攻击的漏洞。

  • 近八成企业存高危漏洞,成网络攻击“暗道”

    随着网络技术不断升级,网络安全形势日益严峻。近年来,数据泄漏、网络敲诈等各类网络安全事件频发,给企业及社会发展带来严重影响。而这些在网络空间潜滋暗长的黑产,多数都与高危漏洞相关。换句话说,利用软件和硬件中存在的漏洞,已然成为黑产攻陷各系统的主要手段。曾经席卷全球的勒索病毒WannaCry正是借助高危漏洞“永恒之蓝”发动的攻击,数小时内加密 150 多个国家的数十万台计算机,造成损失高达 80 亿美元。近期微软曝出?

  • Apache Tomcat文件包含漏洞被披露,腾讯安全免费提供攻击检测服务

    2月20日,CNVD(国家信息安全漏洞共享平台)公告知名Web应用服务器Apache Tomcat被爆存在文件包含漏洞,攻击者可在受影响的Apache Tomcat服务器上非法读取Web目录文件,甚至进一步执行任意代码,威胁信息安全,该漏洞将波及全球约8万台服务器。Apache Tomcat 是一个免费的开源 Web 应用服务器,在中小型企业和个人开发用户中广泛应用。 由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文?

  • 几乎一半运行Windows的互联网医疗设备容易受到BlueKeep漏洞攻击

    与医院网络上的其他设备相比,联网医疗设备受到BlueKeep攻击的可能性是前者的两倍,这让患者和员工面临着额外的网络攻击风险。尤其令人担忧的是,医疗保健已经成为黑客攻击的一个热门目标。

  • IBM X-Force:2019年被盗凭证和安全漏洞成为犯罪分子攻击企业的武器

    2019数据泄露量同比增长200%,消费科技品牌陷入网络钓鱼攻击旋涡;配置错误是 85% 以上攻击的主因;银行木马程序和勒索软件沆瀣一气近日,IBM (NYSE: IBM) Security发布了 2020 年 IBM X-Force 威胁情报指数报告。报告重点阐述了数十年来犯罪技术经历了怎样的演变,在此期间网络犯罪技术非法访问了数百亿条企业记录和个人记录,并利用了数十万个软件缺陷。报告显示,在首次遭受攻击的受害者中,有 60% 是源于过往被盗凭证或已知软件

  • 微软警告用户警惕BlueKeep漏洞攻击 偷偷植入挖矿工具

    微软的安全团队认为,更具破坏性的BlueKeep攻击即将到来,并敦促用户和公司应该及时安装应用补丁。

  • 安全公司披露容易遭“Simjacker”漏洞攻击的29个国家

    今年 9 月份,网络安全公司Adaptive Mobile发现了SIM卡存在一个严重的漏洞“Simjacker”,今天该公司公布了一份容易受到Simjacker攻击的的国家名单,包括了五大洲的 29 个国家。

  • 黑客利用火狐浏览器安全漏洞攻击加密交易所Coinbase用户

    日前,Mozilla 火狐浏览器发布警告,黑客利用火狐浏览器中的“零日漏洞”攻击用户,其中,加密货币持有者风险最大。

  • Black Hat Asia 2019 腾讯安全首度披露Chakra JIT引擎漏洞攻击面

    3 月 26 日- 29 日,全球信息安全顶级年度盛会Black Hat Asia 2019( 2019 亚洲黑帽大会)在新加坡举行。本届大会吸引了数千名全球安全专家汇聚一堂,共同围绕当下最前沿的研究成果和最高深的安全技术展开讨论、分享和交流。腾讯安全联合实验室的多名安全研究员在本届大会上,针对IoT安全防控、沙箱内持久化攻击、JIT漏洞利用等问题展开了全新研究思路和技术应用的分享。首度披露Chakra JIT引擎漏洞攻击面 开拓浏览器漏洞研究视野

  • 腾讯发布2018上半年APT研究报告 漏洞攻击占比高达60%

    7 月底,新加坡被爆史上最严重APT攻击,包括总理李显龙在内约 150 万人的健康数据被泄露,APT攻击的高威胁性再次引起广泛关注。面对日益猖獗的APT攻击,腾讯安全于近日对外发布《 2018 上半年高级持续性威胁(APT)研究报告》(以下简称《报告》),公布腾讯御见威胁情报中心APT研究小组对全球范围内APT组织进行长期深入跟踪和分析的结果,深度披露漏洞攻击、鱼叉邮件、水坑攻击三大主流攻击手段。“旧漏洞”仍是攻击利器 APT组织?

  • 以太坊代币“假充值”漏洞攻击预警:已有交易所及中心化钱包遭攻击

    7 月 9 日凌晨 2 点左右,“慢雾区”发布以太坊代币“假充值”漏洞攻击预警,提醒相关交易所、中心化钱包、代币合约需要特别警惕,尽快自查以太坊相关代币的充值是否存在异常,因为根据慢雾区情报,已经发现有交易所及中心化钱包遭受此攻击。

  • 刷量神器藏漏洞攻击陷阱 数十万自媒体电脑沦为肉鸡

    流量,在一定程度上代表着更多关注,意味着潜在商业价值,众多行业都希望通过流量变现,尤其是自媒体行业,逐渐过度依赖流量。在市场需求驱动下,各种制造流量的软件应运而生。 近日,腾讯御见威胁情报中心发现一款名为“流量宝流量版”的软件,其运行后会自动请求带有漏洞的URL,并下载天罚DDoS木马、远程控制木马,控制电脑成为肉鸡。该漏洞攻击日累计访问次数最高达30多万次。目前,腾讯电脑管家已全面拦截并查杀该病毒。 (腾?

  • 火绒新增“漏洞攻击拦截”功能 可阻止90%勒索病毒

    4月19日消息,国内安全公司火绒宣布在产品中正式加载“漏洞攻击拦截”功能模块,可帮助机构和个人用户防御漏洞攻击,可阻止90%勒索病毒。值得注意的是,该功能模块在用户系统没打漏洞补丁的情况下,也能有效阻止勒索病毒、黑客渗透等高危入侵。该功能还将解决许多单位局域网病毒屡杀不绝的长期顽疾。

  • 腾讯安全发布《二月安全舆情报告》勒索与漏洞攻击超40%

    近日,腾讯安全联合实验室反病毒实验室发布《二月安全舆情报告》(下简称报告),详细回顾了二月安全热点事件。报告显示,二月常规的安全事件仍然不断,数字加密货币的持续火爆带来挖矿木马数量急剧增加,位居讨论话题最高热度。此外,敲诈勒索、垃圾邮件、钓鱼事件、IoT安全等均呈现不同幅度上涨,其中勒索与漏洞攻击占比超过40%,值得密切关注。加密货币暴涨催活挖矿木马随着数字加密货币的流行,黑产利用挖矿来获取暴利成为一大趋

  • 高能预警!攻击者开始利用ImageMagick漏洞攻击网站

    据开源中国社区消息,安全研究员发布预警称有攻击者开始利用日前曝出的ImageMagick漏洞攻击网站。据了解,ImageMagick 是一个用来创建、编辑、合成图片的软件,被许多编程语言所支持,包括Perl,C++,PHP,Python和Ruby等。

  • PHP代码网站防范SQL注入漏洞攻击的建议

    所有的网站管理员都会关心网站的安全问题。说到安全就不得不说到SQL注入攻击(SQL Injection)。黑客通过SQL注入攻击可以拿到网站数据库的访问权限,之后他们就可以拿到网站数据库中所有的数据,恶意的黑客可以通过SQL注入功能篡改数据库中的数据甚至会把数据库中的数据毁坏掉。

  • 防范网站漏洞攻击 安全宝黑规则再度升级

    近期,乌云爆出深信服上网行为管理系统及广域网优化网关权限绕过以及VPN漏洞。从描述来看,次此漏洞危害波及到众多大型公司及中小企业。鉴于此次危害较大,网站安全专家--安全宝再度升级黑规则加以防范。

  • 中国黑客网站发布微软最新安全漏洞攻击方式

    本周五,中国一家黑客网站发布了微软一个最新安全漏洞的攻击方式,这导致微软的产品安全漏洞信息分享流程受到猛烈抨击。

  • 饭否重开首日惊现XSS漏洞攻击

    经历了505天关闭后,饭否终于重开了,这无疑是这几天网友们讨论的最多的话题了。但有喜有忧,今日,就在饭否网重开的首日,笔者了解到,知道创宇旗下的Scanv网站安全体检中心(www.scanv.com)已率先截获了针对于饭否网的攻击方式。

  • MSE对KHOBE漏洞攻击完全免疫

    从微软公司传来消息显示,已经证实旗下的MSE(Microsoft Security Essentials)和Forefront杀毒软件的实时保护功能对该漏洞完全免疫,因为MSE的代码没有采用传统的SSDT hook技术。所以,使用MSE 1.0的用户不必对此担心。

  • Facebook应用遭黑客攻击 借Adobe漏洞攻击电脑

    北京时间10月16日消息,据国外媒体报道,互联网安全软件厂商AVG周四发布报告称,包括MyGirlySpace、Ferraritone、Mashpro和CityFireDepartment在内的许多Facebook应用已遭到黑客攻击。

  • 黑客公布一Vista漏洞攻击代码曝光

    黑客公开发布了利用Windows操作系统一个严重安全漏洞的新的攻击代码,迫使微软在这个安全漏洞导致蠕虫爆发之前修复这个安全漏洞。

  • 网络已出现针对IIS漏洞攻击 微软来不及补漏

    早在一周前专门搜集攻击程序的Milw0rm网站就出现针对该漏洞的攻击程序,首只攻击程序主要锁定Windows 2000服务器上所执行的IIS 5.0。而上周Milw0rm站上再度出现锁定其他平台进行阻断式服务攻击的概念性验证程序,包括Windows XP上的IIS 5.1、Windows 2003所使用的IIS 6.

  • 高校网站成微软视频漏洞攻击重灾区 41家中招

    由微软“MPEG-2视频0Day漏洞”引发的木马疫情,在一度减弱后上周末再度集中爆发。360安全中心监控数据显示,7月12日,木马产业链针对该漏洞的单日“挂马”攻击量从百万级突然激增到千万级。而在前200位相继遭“挂马”的正规网站中,分别有36家政府、41个教育网站,说明

  • IIS 6 惊现 WebDAV 漏洞攻击

    美国计算机紧急反应组近日透露,上周发现的 IIS6 WebDAV 漏洞已经被用在攻击中,这个由计算机安全专家 Nikolaos Rangos 发现的漏洞可以通过一个伪造的 HTTP 请求,查看并上传文件到 IIS6 服务器,攻击利用了微软处理 Unicode token 过程中的漏洞。

  • 遭受漏洞攻击 论坛软件phpBB官网暂停服务

    对于漏洞的性质,phpBB的以上公告并没有明确说明。技术人员分析这个漏洞恐怕是由于服务器环境的不完备引起,也有可能是phpBB论坛程序本身的漏洞导致。

  • PHP程序的常见漏洞攻击分析

    综述:PHP程序也不是固若金汤,随着PHP的广泛运用,一些黑客们也在无时不想找PHP的麻烦,通过PHP程序漏洞进行攻击就是其中一种。在节,我们将从全局变量,远程文件,文件上载,库文件,Session文件,数据类型和容易出错的函数这几个方面分析了PHP的安全性。