标签: 0day攻击

Smart Buildings新发现6个0day漏洞 导致数千个设备在线暴漏

一组研究人员在Smart Building(智能建筑)中使用的协议和组件中发现了六个零日漏洞。这些漏洞可用于窃取敏感信息,访问或删除关键文件或执行恶意操作。这些缺陷包括跨站点脚本(XSS)和路径遍历到任意文件删除和身份验证绕过。它们出现在楼宇自动化设备中,例如可编程逻辑控制器(PLC)和网关协议。来自两个用于发现连接到互联网的计算机硬件的聚合数据搜索引擎的表明受这些漏洞影响的数千个设备在线暴露。[……]

继续阅读

DrayTek出现0day漏洞 可篡改DNS配置 超80000个路由器受到影响

DrayTek路由器出现0day漏洞,攻击者可以利用漏洞修改DNS配置,然后通过中间人攻击,将用户重定向到钓鱼网站以达到窃取数据的目的。预计超过800,000个设备受到影响。[……]

继续阅读

2018 RSA大会热点 | 攻防之道从了解黑客开始 黑客攻击案例科普短文浅显易懂

不知道黑客为什么入侵以及如何入侵,从何谈防止黑客入侵?文章讲述黑客入侵的一般步骤及手段,这些内容也可以作为企业安全运维人员向管理层汇报的资料。[……]

继续阅读

工控系统安全的NDay漏洞比0Day漏洞威胁更大 工控设备打补丁很麻烦

NDay漏洞对关键基础设施说是个大问题,一方面Nday漏洞在大型关键基础设施中大量存在,另一方面受限于技术复杂性和行动缓慢的供应链限制,打补丁是个相当麻烦的事情。[……]

继续阅读

Intel软件防护扩展SGX技术终被攻破 基于硬件隔离数据仍难逃恶意软件

SGX安全功能可用于安装恶意软件。2013年英特尔提出SGX技术时,认为基于软件的SGX边信道攻击是不可能的,然而有研究员恰恰就是从这里攻破了该技术。[……]

继续阅读

2017年数据泄露6大趋势 IBM发布2017数据泄露报告 来自235起数据泄露事件

报告跟踪2017年的235起公开披露的数据泄露事件,趋势包括网络钓鱼攻击和漏洞修复不及时或失效,劫持各种设备的僵尸网络、配置不当的云服务器和加密货币攻击。[……]

继续阅读

【下载】Blackhat2017 扣篮诚可贵 盖帽价更高 看安全实践中的攻防博弈

Alex关注安全金字塔中的基本问题,Kelly在攻防博弈论中给出攻击成本路径。但这些依赖于自身能力。来看绿盟科技赵粮博士从现场发回的文章。[……]

继续阅读

真是快 攻击者利用Word 0Day漏洞散布Dridex银行木马 百万收件人遭到攻击 Proofpoint发布Dridex攻击报告

这表示Dridex攻击者拥有明显的灵活性和创新性,之前他主要靠在邮件附上宏文档发起攻击,攻击者作为机会主义者,利用一切可用的工具来高效、有效地传播恶意软件,抢的就是这个时间点。[……]

继续阅读