iOS 13错误导致第三方键盘获得“完全访问权”
iOS 13和iPadOS中一个未修补的问题可能会允许第三方键盘应用程序授予自己“完全访问”权限来访问您正在键入的内容,用户想要检查iPhone或iPad上安装的任何第三方键盘是否在自己不知情的情况下启用了完全访问,可以打开设置→常规→键盘查看。[……]
Author Archives: Mohit Kumar
Exim TLS漏洞会打开电子邮件服务器以进行远程“Root”代码执行攻击
在主流的开源Exim电子邮件服务器软件中发现了一个关键的远程代码执行漏洞,使得至少50多万个电子邮件服务器易受远程黑客攻击。 [……]
黑客在Linux/Unix服务器的实用程序Webmin中植入了后门
继上周公开披露Webmin关键漏洞之后,该项目的维护人员透露,该漏洞实际上并不是程序员编码错误导制的结果。[……]
8个新的HTTP/2实施缺陷使网站面临DoS攻击
HTTP/2(最新版本的HTTP网络协议)的各种实施都容易受到影响最流行的Web服务器软件(包括Apache、Microsoft的IIS和nginx)的多个安全漏洞的攻击。 [……]
勒索软件可远程入侵佳能数码单反相机,将私人照片扣为“人质”
在网络安全公司CheckPoint最新研究中,其安全研究人员展示了黑客利用勒索软件远程感染数码单反相机,并将私人照片和视频作为“人质”,直到受害者支付赎金为止。[……]
高通芯片新缺陷导致数以百万计Android设备遭受黑客攻击
腾讯Blade团队的安全研究人员发现高通公司芯片组中存在一系列严重漏洞,这些漏洞导致黑客只需通过无线方式发送恶意数据包而无需用户交互即可远程破坏Android设备。[……]
反向RDP攻击也能够使来宾在Microsoft Hyper-V中宿主转义
事实证明,RDP在后台被用作Hyper-V的控制平面。微软决定不再重新实现屏幕共享、远程键盘和同步剪贴板,而是将所有这些功能作为RDP的一部分来实现,所以为什么不在这种情况下也使用它呢?[……]
佛罗里达州两个城市本月向勒索软件黑客支付了110万美元
在过去的两周里,佛罗里达州已经向网络罪犯支付了110多万美元的比特币,从两个独立的勒索软件攻击中恢复加密文件,一个针对Riviera Beach,另一个针对Lake City。
佛罗里达州北部的一个城市Lake City同意周一向黑客支付42比特币(相当[……]
苹果用户请注意!又一漏洞被曝光
来自Intego的网络安全研究人员称:苹果macOS Gatekeeper安全功能细节和PoC中一个未修补的安全漏洞可能会被积极利用。
Intego团队在VirusTotal上发现了四个新的macOS恶意软件样本,它们利用GateKeeper绕过漏洞,在macOS上[……]