【预警通告】UC浏览器潜在中间人攻击漏洞
近日,国外研究员发现了UC浏览器潜在的一个漏洞,可能会影响全球范围内上亿用户。研究人员发现UC浏览器中存在一个隐藏功能,该功能绕过了一些应用商店限制,可以从网上下载一些备用组件并执行。该功能用于给客户端添加新功能或者升级,但是也可以被中间人攻击利用。例如,当用户使用UC浏览器下载一份PDF文件并尝试打开浏览时,攻击者可以利用中间人攻击使浏览器下载一个恶意的文件并最终执行。
【预警通告】PostgreSQL任意代码执行漏洞CVE-2019-9193
近日,安全研究人员披露了PostgreSQL提权代码执行漏洞(CVE-2019-9193)的漏洞细节,具有数据库服务端文件读权限的攻击者利用此漏洞,可执行任意系统命令。
【预警通告】Apache Tomcat DoS漏洞CVE-2019-0199
近日,官方公开了Apache Tomcat HTTP/2拒绝服务漏洞,该漏洞是由于应用服务允许接收大量的配置流量,并且客户端在没有读写请求的情况下可以长时间保持连接而导致。如果来自客户端的连接请求过多,最终可导致服务端线程耗尽,攻击者成功利用此漏洞可实现对目标的拒绝服务攻击。
绿盟科技互联网安全威胁周报NSFOCUS-19-12
绿盟科技发布了本周安全通告,周报编号NSFOCUS-19-12, 绿盟科技漏洞库 本周新增62条,其中高危22条。本次周报建议大家关注Microsoft Windows Kernel 本地权限提升漏洞,Microsoft Windows kernel没有正确地处理内存对象时,在实现中存在权限提升漏洞。本地攻击者可登录到系统并运行特制的应用程序,利用该漏洞执行任意代码。目前厂商已经提供补丁程序,请到厂商的相关页面下载补丁。
【获奖名单公布】赏精华 送好书 | 绿盟科技博客精编发布
绿盟科技博客的同学们,经历一年的时间,博客精编又和大家见面啦,本期精编收录了最近以来发布的16篇优秀技术文章,分成了重大事件、技术前沿、极客关注、报告合集四大栏目,涵盖了漏洞分析、物联网、机器“特工”等多个领域;相信你一定能从中有所收获!
绿盟科技互联网安全威胁周报NSFOCUS-19-11
绿盟科技发布了本周安全通告,周报编号NSFOCUS-19-11, 绿盟科技漏洞库 本周新增62条,其中高危22条。本次周报建议大家关注Microsoft Windows VBScript引擎远程代码执行漏洞,VBScript Engine是其中的一个VBScript脚本语言引擎。Microsoft VBScript引擎在处理内存对象方法存在远程代码执行漏洞。远程攻击者可利用该漏洞在当前用户的上下文中执行任意代码,造成内存损坏。目前厂商已经提供补丁程序,请到厂商的相关页面下载补丁。
【威胁通告】Cisco Common Service Platform Collector默认密码漏洞CVE-2019-1723
Cisco发布公告修复了一个Cisco Common Service Platform Collector(CSPC)中存在的漏洞(CVE-2019-1723)。该漏洞源于系统中存在的一个具有固定密码的默认账户,攻击者可以通过该账户与密码直接远程登录受影响的设备,该账户不具备管理员权限。
【威胁通告】微软发布3月补丁修复68个安全问题
微软于周二发布了3月安全更新补丁,修复了68个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及Active Directory、Adobe Flash Player、Azure、Internet Explorer、Microsoft Browsers、Microsoft Edge、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Office、Microsoft Office SharePoint、Microsoft Scripting Engine、Microsoft Windows、Microsoft XML、NuGet、Servicing Stack Updates、Skype for Business、Team Foundation Server、Visual Studio、Windows DHCP Client、Windows Hyper-V、Windows Kernel、Windows Kernel-Mode Drivers、Windows Print Spooler Components、Windows SMB Server以及Windows Subsystem for Linux。
Adobe 3月安全更新安全威胁通告
当地时间3月12日,Adobe官方发布了3月安全更新,修复了Adobe Photoshop CC和Adobe Digital Editions的漏洞。
绿盟科技互联网安全威胁周报NSFOCUS-19-10
绿盟科技发布了本周安全通告,周报编号NSFOCUS-19-10, 绿盟科技漏洞库 本周新增48条,其中高危23条。本次周报建议大家关注Microsoft Windows DLL加载远程代码执行漏洞,远程攻击者利用该漏洞可在当前用户的上下文中执行任意代码或造成拒绝服务。目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本。
绿盟科技 2018物联网安全年报
随着物联网的不断发展,物联网安全也被越来越多的人所关注。我们于2016年发布《物联网安全白皮书》,进行物联网安全的科普介绍;并于2017年发布《2017物联网安全年报》,关注物联网资产在互联网上的暴露情况、设备脆弱性以及威胁风险分析。今年,我们持续深入研究物联网资产和威胁:在资产方面,我们关注如何更精准地刻画暴露在互联网上的物联网资产分布情况;在威胁分析方面,我们将重点类别的物联网资产关联从互联网上发现的异常事件,跟踪相关的物联网威胁,包括各类恶意攻击和恶意家族。
Chrome与Win7 32位漏洞威胁预警通告
当地时间3月7日,Google发布通告公开了一个Microsoft Windows漏洞的存在。Google称这个本地提权漏洞可以和上周公开的Google Chrome浏览器的漏洞(CVE-2019-5786)一起使用,从而控制受害者的机器。由于Google发现了相关的攻击已经被在野利用,所以决定公开此信息,让用户有所防备。目前Chrome已经推送了自动更新修复了上述漏洞, Windows仍在准备相关漏洞补丁。