标签: 未授权访问

Citrix企业遭黑客密码攻击 可能泄露6TB商业文档

近期,Citrix发布了一则声明称,黑客可能已经访问并下载了一些商业文档,如Resecurity所说, 黑客组织已经访问到了Citrix企业网络中存储的至少6TB的敏感数据,包括电子邮件通信,网络共享中的文件以及用于项目管理和采购的其他服务。[……]

继续阅读

微软语音助手Cortana可绕过锁定PC打开链接CVE-2018-8253 请用户及时更新补丁

随着像Alexa和Google Home这样的语音助手在智能家居市场中获得吸引力,研究人员也在猜测它们如何泄露隐私。现在,研究人员表示,他们已经发现微软用于Windows 10计算机的Cortana助手中一个新披露的漏洞,允许他们浏览浏览器 – 甚至没有登录windows。Cortana楼哦对那个CVE-2018-8253已经在周二的补丁得到解决。[……]

继续阅读

Intel处理器L1TF高危漏洞 CPU推测执行过程使信息未授权访问

英特尔处理器中的三个新漏洞可被利用来窃取存储在个人计算机或个人云中的敏感信息。这些漏洞源于处理器中称为推测执行的过程。它用于微处理器,以便在所有先前存储器写入的地址已知之前可以读取存储器; 具有本地用户访问权限的攻击者可以使用旁道分析来获取未经授权的信息泄露。目前,还没有发现该漏洞在野外被利用。[……]

继续阅读

思科发布针对IKE攻击更新补丁 该攻击可绕过身份验证 华为等厂商也受影响

思科今天发布了安全更新,用于修补运行其绝大多数设备的IOS和IOS XE操作系统中的漏洞。该漏洞被跟踪为CVE-2018-0131,并且是针对IKE(Internet密钥交换)协议的新Bleichenbacher oracle加密攻击的四个CVE标识符之一。该漏洞同时影响到华为(CVE-2017-17305)等厂商,目前,各厂商都已发布更新补丁。[……]

继续阅读