【威胁通告】微软发布6月补丁修复93个安全问题
微软于周二发布了6月安全更新补丁,修复了93个从简单的欺骗攻击到远程执行代码的安全问题
【威胁通告】Adobe 6月安全更新
当地时间6月11日,Adobe官方发布了6月安全更新,修复了Adobe 多款产品的多个漏洞,包括Adobe Flash player、Adobe Campaign以及Adobe ColdFusion。
绿盟科技互联网安全威胁周报NSFOCUS-19-23
截止到2019年6月6日,绿盟科技漏洞库已收录总条目达到43439条。本周新增漏洞记录37条,其中高危漏洞数量15条,中危漏洞数量21条,低危漏洞数量1条。
当中间人攻击者能够使用Kerberos成功解码和替换身份验证请求时,Microsoft Windows中存在一个特权提升漏洞,允许攻击者作为管理员进行验证。 目前厂商已经提供补丁程序,请到厂商的相关页面下载补丁。
硬核技术帖:缓解绕过
缓解措施的实现中存在很多隐含的假设,这些假设的成立是缓解措施有效工作的前提,破坏这些假设就可以绕过缓解措施。
研发过程中应当尽量减少所作的假设,并且保证必要的假设都具有不变性,从而保证缓解措施能有效工作。
屏幕里凛冬将至,现实中遗迹失火,潜藏的黑产闻声而动
伴随屏幕里各大家族的激烈斗争,以及现实中关于世界历史遗产与民族主义的深入争论,网络世界中也在同步进行着一场没有硝烟的战争——攻击者利用这些时事热点,发起网络钓鱼诈骗攻击。
从通信流量日志看Gafgyt僵尸网络趋势
Gafgyt是一个历史悠久的IoT僵尸网络家族,具有大量变种。经过多年的发展,Gafgyt的成熟变种已具有漏洞扫描、DDoS、指令执行、下载执行等功能,并成为与Mirai齐名的巨型僵尸网络家族。
Computrace黑白一线间,组合威胁渐现江湖
近日,《关于Absolute公司防盗追踪软件安全风险的提示》的文章在互联网上广为流传,引起了大众对该软件的讨论,其中文章所指就是由Absolute公司开发的防盗追踪软件LoJack for Laptops也称作Computrace,该软件包括远程锁定,删除文件以及在地图上找到被盗笔记本电脑的功能。其实早在2009年开始Computrace的安全问题就已经暴露在大众的视野之中,现在让我们来回顾一下整个事件。
Exim 远程代码执行漏洞(CVE-2019-10149)威胁预警通告
综述
近日,Linux的邮件传输代理Exim被曝出存在一个远程代码执行漏洞(CVE-2019-10149),该漏洞是由/src/deliver.c 中deliver_message()函数里对收件人地址的不正确验证造成[1]。
走,跟绿盟君去看DEF CON CHINA
即便参会就像听“天书”,能有幸参加这场斥资2000万元举办的全球安全领域的顶级会议,安全界 “奥斯卡”,绿盟君还是觉得很有必要,将有意思的内容和环节,跟大家做个分享。
LoJack/CompuTrace事件追踪分析
一. LoJack软件介绍
Absolute Software是计算机、笔记本电脑、平板电脑和智能手机持久端点安全和管理的行业标准。该公司是设备安全和管理跟踪领域的领导者,已有20年的历史。
网络安全威胁月报NSFOCUS-2019-05
2019年5月绿盟科技安全漏洞库共收录140漏洞, 其中高危漏洞45个,微软高危漏洞26个。微软高危漏洞数量和绿盟科技收录高危漏洞数量与前期相比均有上升。
绿盟科技网络安全威胁周报及月报系列,旨在简单而快速有效的传递安全威胁态势,呈现重点安全漏洞、安全事件、安全技术。获取最新的威胁月报,请访问绿盟科技博客 https://blog.nsfocus.net/
【预警通告】关于Absolute公司防盗追踪软件安全风险
近日,有研究人员发现其计算机主板BIOS中预置了一款由Absolute公司开发的防盗追踪软件Computrace,在计算机启动后,操作系统会静默安装该软件并向境外传输不明数据。该软件还可从计算机中远程获取用户文件,监控用户行为以及在未授权情况下下载安装不明程序。
该软件预置在多款型号的计算机BIOS芯片中,Computrace软件提供可用于远程控制的网络协议,无任何加密措施或认证就可以被远程服务器控制,该功能随开机启动,常驻用户计算机,有较大的安全风险。