【威胁通告】NUUO摄像头系统NVRMini2多个漏洞
北京时间2018年9月18日,Tenable官网上公开了关于由NUUO公司开发的摄像头系统NVRMini2存在多个严重漏洞
绿盟科技互联网安全威胁周报 NSFOCUS-18-37
绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-37, 绿盟科技漏洞库 本周新增110条,其中高危83条。本次周报建议大家关注Microsoft Word PDF远程代码执行安全漏洞等,Microsoft Word中存在远程代码执行漏洞,当用户使用Word打开一个特殊构造的PDF文件时,远程攻击者可利用该漏洞在当前用户的上下文中执行任意代码。目前厂商已经发布了对此漏洞的安全公告以及相应补丁,请用户及时到厂商主页下载补丁修复这个安全问题。
IBM WebSphere代码执行漏洞处置手册
近日,IBM官方发布了关于WebSphere的远程代码执行漏洞(CVE-2018-1567),利用此漏洞,攻击者可构造恶意序列化对象,通过SOAP连接器执行任意JAVA代码。
【预警通告】Siemens 多个产品漏洞
当地时间9月11日,西门子官方发布通告修复了其多款产品中不同程度的安全漏洞,受影响产品包括SIMATIC WinCC OA、SCALANCE X交换机等。
黑客秒破特斯拉model S钥匙系统获取车辆控制权
研究员发现特斯拉Model S的钥匙系统存在缺陷,利用这个缺陷可以在几秒钟内完成汽车钥匙的克隆,从而获得车辆的控制权。根据分析,这个缺陷可能也会影响到McLaren和Karma销售的汽车,以及Triumph销售的摩托车,因为他们使用了同一厂商的无钥匙进入系统。
【预警通告】IBM WebSphere Application Server远程代码执行漏洞 CVE-2018-1567
近日,IBM发布安全通告称修复了一个WebSphere Application Server中一个潜在的远程代码执行漏洞(CVE-2018-1567)。攻击者可以构造一个恶意的序列化对象,随后通过SOAP连接器来执行任意JAVA代码。
绿盟科技互联网安全威胁周报NSFOCUS-18-36
绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-36, 绿盟科技漏洞库 本周新增72条,其中高危10条。本次周报建议大家关注ThinkPHP SQL注入漏洞等,该漏洞源于程序未正确过滤处理数组的key值。远程攻击者可利用该漏洞执行SQL数据库命令。目前厂商已经发布了升级补丁修复这个安全问题,请到厂商的主页下载。
学习手册:“云安全”之云数据安全
云计算、大数据等信息技术正在深刻改变着人们的思维、生产、生活和学习方式,并延深进入人们的日常生活。伴随着社交媒体、电商、健康医疗、智能交通、电信运营、金融和智慧城市等各行业各领域的大数据的产生,大数据分析技术和应用研究使大数据呈现出不可限量的经济社会价值和科学研究意义,引起了国内外学术界和产业界的研究热潮,对此各国政府也高度重视并不断上升为国家战略高度。数据信息在很多环节暴露出的大数据安全问题日益突出,成为了制约大数据应用发展的瓶颈。
网络安全威胁月报NSFOCUS-2018-08
绿盟科技网络安全威胁周报及月报系列,旨在简单而快速有效的传递安全威胁态势,呈现重点安全漏洞、安全事件、安全技术。获取最新的威胁月报,请访问绿盟科技博客 .