Category: 复筛

绿盟科技发出OpenSSL高危威胁预警通告 将实施7*24小时内部跟踪24小时技术分析、产品升级及防护方案

针对OpenSSL漏洞,绿盟科技发布威胁预警并将级别定为高级,这意味着影响范围比较广,危害严重,利用难度较低,绿盟科技将实施7*24小时内部应急跟踪,24小时内完成技术分析、产品升级和防护方案。

影响的版本

OpenSSL Project OpenSSL &l[……]

继续阅读

绿盟科技互联网安全威胁周报2016.25 持续关注思科防火墙漏洞

绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-25,绿盟科技漏洞库本周新增46条,其中高危12条。本次周报建议大家关注持续关注思科防火墙漏洞CVE-2016-6366,虽然思科已经给出补丁,但有消息说,攻击者也更新了代码。

焦点漏洞

漏洞描述:Ci[……]

继续阅读

HTC爆安全丑闻:用户指纹裸奔 黑客随意访问

http://www.qianlong.com/2015-08-11 09:02:15来源:腾讯科技

  所谓“屋漏偏逢连夜雨”。周一,中国台湾手机厂商HTC市值暴跌,核心资产沦为一文不值。日前,该公司又传来一个安全丑闻,其并未对手机上保存的用户高清指纹图进行任何安全保护,黑客可以随意盗取[……]

继续阅读

走近科学:三星电脑恶意禁用Windows更新“丑闻”

近期有Windows用户反映称,自己的三星电脑上Windows自动更新程序会被随机禁用,这个给他们的PC安全带来了安全隐患。禁用Windows更新的程序名为Disable_Windowsupdate.exe,这个程序是三星SW Update软件的一部分。

SW Update是典型的OEM更新软[……]

继续阅读

FireFox文件窃取0day漏洞已被黑客“实战”利用,官方紧急发布修复补丁

在俄罗斯某网站上,研究人员发现了一枚Firefox浏览器严重0day漏洞的利用程序(Exp)代码,可窃取Windows和Linux用户电脑上的文件。这次安全事件迫使Mozilla官方紧急发布补丁。
漏洞描述
该漏洞源于Firefox内置的PDF阅读器,攻击者可窃取用户电脑上的文件,影响Windo[……]

继续阅读

浙江丽水、巴西客运站广告大屏被黑客劫持播放色情视频

近期外媒报道了多起广告大屏被黑的事件,其中有两起发生在巴西客运站和中国浙江丽水某购物中心,其数字屏幕都被黑客挂上了色情视频。
巴西客运站
库里蒂巴是巴西巴拉那州最大的城市。8月7日,一个不知名的黑客或黑客集团入侵了库里蒂巴博凯朗客运站的计算机系统。它们将屏幕上的时刻表和广告替换成了色情视频。[……]

继续阅读

Model S有安全漏洞?特斯拉怒挖谷歌安全负责人

今日早些时候爆出特斯拉Model S型号电动汽车存在可被黑客利用的重大安全漏洞,通过这一漏洞黑客可以远程控制汽车,甚至让汽车熄火,媒体报道了此消息并对电动汽车的安全性提出质疑。

特斯拉在发声明解释这一问题的同时,还表示要加强与发现漏洞的安全团队及相关安全研究社区的合作,保障汽车的安全。现在看来[……]

继续阅读

走近科学:Android系统ROOT后有多脆弱?

不知道现在有多大比例的安卓(Android)手机进行了ROOT,粗略估计不少于20%,但或许我们只感受到了ROOT后的便利,却忽视了ROOT所带来的极大风险。最近国外的明星裸照事件炒的沸沸扬扬,有人说这是iphone手机缺乏安全防护软件造成的(IOS系统木马较少,大部分用户的确没有安装防护软件的习惯[……]

继续阅读

漏洞盒子(VulBox)3.0上线啦!今日互联网漏洞奖金翻倍

极致挖洞体验:漏洞盒子3.0全新上线 历时2个月的打磨,漏洞盒子3.0今天终于与大家见面啦!新版漏洞盒子对视觉和功能进行了全面的升级,产品层面更加细腻和有趣,同时延续了FreeBuf系产品一贯的精致化体验。 有人说,面向技术屌丝的产品无所谓体验,可我们并不这么认为。漏洞盒子3.0,希望你能喜欢。 V[……]

继续阅读

挑战勒索软件:如何夺回“被勒索”的文件?

 

被勒索软件“绑架”了咋办?Cylance高级威胁研究员Derek Soeder在本文中与大家分享了如何对勒索软件进行逆向工程以恢复加密用户文件的密码。下面我们来看看Soeder都做了哪些操作,来恢复被勒索软件“绑架”的用户数据(由于篇幅有限,一些技术步骤在记叙中被[……]

继续阅读