盘点恶意软件八大“网红”,你认识几个?
对于大多数人而言,熟悉了解下面各种常见的恶意软件,不仅能让你在网上冲浪中更好地保护自己,而且还能使你在极客面前显得更专业。
【威胁通告】多个Linux内核远程拒绝服务漏洞
近日,Red Hat官方发布了一份安全公告,公告中指出了Linux内核中存在的多个基于TCP的远程拒绝服务漏洞。其中包括一个名为“SACK Panic”的高危漏洞和其他两个中危漏洞。
【威胁通告】TP-Link Wi-Fi扩展器远程代码执行漏洞(CVE-2019-7406)
近日,来自 IBM X-Force的安全专家在TP-Link Wi-Fi扩展器中发现远程代码执行漏洞(CVE-2019-7406)。该漏洞可能被未经身份验证的远程攻击者利用,通过发送一个格式错误的HTTP请求被触发,从而允许攻击者在目标Wi-Fi扩展器上执行任意shell命令。攻击不需要权限升级,因为易受攻击设备上的所有进程都是以root权限运行。
绿盟科技互联网安全威胁周报NSFOCUS-2019-24
截止到2019年6月14日,绿盟科技漏洞库已收录总条目达到43523条。本周新增漏洞记录65条,其中高危漏洞数量41条,中危漏洞数量23条,低危漏洞数量1条。
当Win32k组件无法正确处理内存中的对象(即“Win32k特权提升漏洞”)时,Windows中存在一个特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。
【威胁通告】Oracle Weblogic 远程代码执行漏洞(CVE-2019-2725)补丁绕过
近日,绿盟科技安全团队发现针对Oracle Weblogic的在野漏洞利用,攻击特征与CVE-2019-2725类似。此攻击可以绕过Oracle官方在4月份发布的最新安全补丁。由于在处理反序列化信息时没有合理进行过滤,攻击者可以通过发送精心构造的恶意HTTP请求来利用该漏洞,从而获取服务器权限并在未授权情况下远程执行任意代码。
【威胁通告】Adobe 6月安全更新
当地时间6月11日,Adobe官方发布了6月安全更新,修复了Adobe 多款产品的多个漏洞,包括Adobe Flash player、Adobe Campaign以及Adobe ColdFusion。
绿盟科技互联网安全威胁周报NSFOCUS-19-23
截止到2019年6月6日,绿盟科技漏洞库已收录总条目达到43439条。本周新增漏洞记录37条,其中高危漏洞数量15条,中危漏洞数量21条,低危漏洞数量1条。
当中间人攻击者能够使用Kerberos成功解码和替换身份验证请求时,Microsoft Windows中存在一个特权提升漏洞,允许攻击者作为管理员进行验证。 目前厂商已经提供补丁程序,请到厂商的相关页面下载补丁。
Exim 远程代码执行漏洞(CVE-2019-10149)威胁预警通告
综述
近日,Linux的邮件传输代理Exim被曝出存在一个远程代码执行漏洞(CVE-2019-10149),该漏洞是由/src/deliver.c 中deliver_message()函数里对收件人地址的不正确验证造成[1]。
走,跟绿盟君去看DEF CON CHINA
即便参会就像听“天书”,能有幸参加这场斥资2000万元举办的全球安全领域的顶级会议,安全界 “奥斯卡”,绿盟君还是觉得很有必要,将有意思的内容和环节,跟大家做个分享。
网络安全威胁月报NSFOCUS-2019-05
2019年5月绿盟科技安全漏洞库共收录140漏洞, 其中高危漏洞45个,微软高危漏洞26个。微软高危漏洞数量和绿盟科技收录高危漏洞数量与前期相比均有上升。
绿盟科技网络安全威胁周报及月报系列,旨在简单而快速有效的传递安全威胁态势,呈现重点安全漏洞、安全事件、安全技术。获取最新的威胁月报,请访问绿盟科技博客 https://blog.nsfocus.net/
【预警通告】关于Absolute公司防盗追踪软件安全风险
近日,有研究人员发现其计算机主板BIOS中预置了一款由Absolute公司开发的防盗追踪软件Computrace,在计算机启动后,操作系统会静默安装该软件并向境外传输不明数据。该软件还可从计算机中远程获取用户文件,监控用户行为以及在未授权情况下下载安装不明程序。
该软件预置在多款型号的计算机BIOS芯片中,Computrace软件提供可用于远程控制的网络协议,无任何加密措施或认证就可以被远程服务器控制,该功能随开机启动,常驻用户计算机,有较大的安全风险。