Windows PC制造商将客户挂入缺陷的Crapware更新器中
杰克,惠普和联想在内的杰克Windows PC制造商已经在软件更新器中制作了令人愤怒的遗漏,他们用笔记本电脑捆绑在网络 – 犯罪分子的攻击中,这是一种安全公司。 IT2016年,Duo Security的安全研究总监Steve Manzuik史蒂夫曼朱(Steve Manzuik)在接受采访时说
安全研究人员发觉第四个CPU缺陷
安全研究人员已发现2018年1月在现代微处理器芯片中报道的投机执行缺陷的第四种变体。 由于芯片使用的推测执行过程,缺陷允许读取芯片的数据,以期望用户在加速性能下,用户可能会做的事情。 最新的缺陷被称为投机储存旁路或变型4,因为它与幽灵(变体1和2)
易于利用的身份验证旁路缺陷将Netgear路由器处于风险
在过去的半年里,Netgear一直在努力解决许多路由器中的严重而易于利用的脆弱性。它仍然没有完成。 虽然NetGear已努力解决问题,但受影响的路由器模型的列表增加到30,其中只有20个具有迄今为止的固件修复。手工解决方案可用于其余的。 Simon Kenin发现了Tru
Mac Ransomware Keranger的缺陷可以使用户恢复文件
用于Mac OS X的Keranger文件加密Ransomware程序包含CryPTO漏洞,可以允许用户在不支付网络犯罪的情况下恢复文件。 根据AntiVirus公司Bitdefender的研究人员,Keranger基于另一个名为Linux.encoder的ransomware程序,首先在11月和基于Linux的Web服务器中出现
企业敦促修补Oracle WebLogic缺陷
网络罪犯正在利用甲骨文的融合中间件的未分割版本的漏洞,以提供两个版本的加密软件,安全研究人员警告说。 由于最近的一份报告,随着加密货币的价值已经上升,密码齐全或非法加密货入已成为主流,可能超越所有其他网络犯罪。 一旦合法的软件安装在目标系统
临界缺陷将思科安全设施公开到远程黑客攻击
Cisco Systems修补了一种关键漏洞,可以允许远程攻击者将Cisco Adaptive Security Appliance(ASA)防火墙仅作为虚拟专用网络服务器突出,只需将格式的网络数据包发送到它们。 对于旨在保护专用网络免受互联网攻击保护的设备,这与它一样糟糕。这就是思科为
英特尔CPU的缺陷可以协助攻击者击败ASLR利用防御
研究人员已经发现,英特尔S HASWEL CPU中的一个功能可以滥用来可靠地击败所有主要操作系统中存在的反开采技术。 由纽约州立大学和滨江加州大学的三位研究人员开发的技术可用于绕过地址空间布局随机化(ASLR),本周在第49届IEEE / ACM国际研讨会上展示台北
Apple,Microsoft补丁IOS 11电子邮件缺陷
公司表示,IOS 11中的一个缺陷,留下了一些无法发送消息的Microsoft电子邮件的用户已经修复。 Microsoft在Windows Server 2016上运行的Outlook.com,Office 365或Exchange Server 2016上托管的电子邮件帐户由软件故障影响。 运行iOS 11的移动设备的一些用户
omla CMS中修补的主要帐户创建缺陷
Joomla开发人员是警告网站管理员,用于对流行内容管理系统应用更新,该系统修复了两个关键漏洞。 缺陷足够严重,即Joomla项目在星期五发布了关于计划更新的宣传,敦促每个人准备尽快安装它。这表明预计攻击这些漏洞将不久遵循。 星期二发布的Joomla 3.6.4修
黑客突然利用5G到Wi-Fi更换缺陷
使用5G网络快速即将到来,无线运营商越来越多地向Wi-Fi网络越来越多地交换呼叫和数据,以节省带宽,并且在手表技术威胁实验室的研究人员说,这一过程中的漏洞将允许黑客妥协。 研究人员认为攻击者将找到新的漏洞,用于访问将在5G移动电话上获取的语音和数据
