【预警通告】UC浏览器潜在中间人攻击漏洞

近日,国外研究员发现了UC浏览器潜在的一个漏洞,可能会影响全球范围内上亿用户。研究人员发现UC浏览器中存在一个隐藏功能,该功能绕过了一些应用商店限制,可以从网上下载一些备用组件并执行。该功能用于给客户端添加新功能或者升级,但是也可以被中间人攻击利用。例如,当用户使用UC浏览器下载一份PDF文件并尝试打开浏览时,攻击者可以利用中间人攻击使浏览器下载一个恶意的文件并最终执行。

阅读全文 “【预警通告】UC浏览器潜在中间人攻击漏洞” »

【预警通告】Apache Tomcat DoS漏洞CVE-2019-0199

近日,官方公开了Apache Tomcat HTTP/2拒绝服务漏洞,该漏洞是由于应用服务允许接收大量的配置流量,并且客户端在没有读写请求的情况下可以长时间保持连接而导致。如果来自客户端的连接请求过多,最终可导致服务端线程耗尽,攻击者成功利用此漏洞可实现对目标的拒绝服务攻击。

阅读全文 “【预警通告】Apache Tomcat DoS漏洞CVE-2019-0199” »

绿盟科技互联网安全威胁周报NSFOCUS-19-12

绿盟科技发布了本周安全通告,周报编号NSFOCUS-19-12, 绿盟科技漏洞库 本周新增62条,其中高危22条。本次周报建议大家关注Microsoft Windows Kernel 本地权限提升漏洞,Microsoft Windows kernel没有正确地处理内存对象时,在实现中存在权限提升漏洞。本地攻击者可登录到系统并运行特制的应用程序,利用该漏洞执行任意代码。目前厂商已经提供补丁程序,请到厂商的相关页面下载补丁。

阅读全文 “绿盟科技互联网安全威胁周报NSFOCUS-19-12” »

委内瑞拉遭遇全球最大规模停电,是管理不善还是网络攻击?

委内瑞拉,一个在近些年频频登上各大国际媒体的国家,经济崩溃,通胀严重,百万人民背井离乡……自3月7日起,委内瑞拉发生了持续了6天的大规模停电事故,刷新了迄今为止全球最大规模的停电记录。停电的原因是支撑着委内瑞拉国内约超过一半电力的古里水电站突然出现运行问题。

阅读全文 “委内瑞拉遭遇全球最大规模停电,是管理不善还是网络攻击?” »