#漏洞

谷歌今天发布了一份由六部分组成的报告，详细介绍了该公司于2020年初检测到的一次复杂的黑客攻击操作，该攻击针对的是Android和Windows设备的所有者。 谷歌表示，这些攻击是通过两个漏洞利用服务器进行的，这些服务器通过水坑攻击提供了不同的漏洞利用链。 ＆＃34;一台服务器针对Windows用户，另......

欢迎回到“密码学分派”，这是我关于密码学工程学的经过轻松编辑的通讯。 PSA：我一直在Twitch频道上进行现场直播，...

此过程是自动的。 您的浏览器将很快重定向到您请求的内容。

The describe.io项目的工具，数据和联系列表。 该文件是由社区提供支持的开源文件，因此鼓励通过PR进行贡献和更正！ list-of-certs.csv-来自世界各地的计算机紧急响应小组（CERT）的联系方式和URL的列表。

AdaptiveMobile安全性发现了一个新的和以前未被发现的漏洞以及相关的漏洞，称为Simjacker。目前，与政府合作监视个人的特定私人公司正在积极利用此漏洞。与以前在移动核心网络上看到的攻击相比，Simjacker及其相关的利用方法在复杂性和复杂性上有巨大的提高。 Simjacker的主要攻击包括将包含特定类......

您的好朋友Kate Kateberry曾经是独裁者的技术顾问。她周游世界，教斥责政权一个好的wi-fi监视网络的价值。她建立了他们的系统，该系统收集对象的智能手机发出的wi-fi信号，并使用这些数据实时跟踪其整个人口的位置。她的客户利用她的作品来压制异议人士，并向他们展示针对消费品的精确针对性在线广告。 几个月前......

已加入SoundCloud和YouTube等流媒体服务的行列，成为流行歌曲盗版的枢纽。用户不切实际，使用了模糊不清的标题，例如eraylandin的“ Jocelyn Flores，但您正在参加派对的洗手间”，XXXTentacion受欢迎的“ Jocelyn Flores”和“ Dead To Me – Kali ......

2017年，黑客和安全研究人员强调了Signaling System 7（SS7或美国的Common Channel Signaling System 7）中的长期漏洞，这是一系列协议于1975年首次建立，旨在帮助连接全球电话运营商。虽然问题不是新问题，但2016年《 60分钟》报告提出了一个更广泛的关注点，即该漏洞......

早在六月，Microsoft就针对Windows操作系统中的漏洞发布了修复程序，使攻击者能够将其权限增加到受感染计算机上的内核级别。补丁没有粘住。 该漏洞在5月份被零日黑客利用，但是仍然可以利用，但是可以通过另一种方法加以利用，因为安全研究人员通过公开可用的概念验证代码进行了演示。 Google Project......

Warning: Can only detect less than 5000 characters 英国网络安全机构告诉农民，更新您的操作系统，打开防病毒功能并为在线帐户启用两因素身份验证。

有许多加密货币初创公司提出了越来越多的加密货币流行的想法。作为一名金融科技爱好者，我会尽可能多地探索加密网站，钱包，DeFi系统以及作为漏洞赏金猎人-我将对其进行测试。 本周，我测试了几个加密应用程序，这些应用程序之间似乎存在某种安全漏洞。 这些安全问题大部分与注入，绕过禁用的表单和访问控制有关。 通过X-f......

Warning: Can only detect less than 5000 characters 但是，与SolarWinds这样的漏洞无关，这些都无关紧要，该漏洞使入侵者可以广泛访问安装了它的每个系统的整个网络。此外，SolarWinds显然已经说服了许多客户，说其Orion产品需要免除计算机上现有的防病毒和安......

据知情人士透露，黑客通过一家名为SolarWinds的公司制造的软件破坏了联邦机构网络，似乎在去年对其广泛的间谍活动进行了测试。 黑客于2019年10月从SolarWinds网络分发了恶意文件，比之前报告的文件通过公司的软件更新服务器发送给受害者的时间还早五个月。 10月文件于10月10日分发给客户，但是其中没有嵌......

Alex Wilhelm在他的专栏《 The Exchange》中密切关注公共市场，但本周，他分支机构研究了支撑加密货币价格飞涨的一些指标，并将目光投向了刚刚筹集了2.75亿美元的消费者经销商市场StockX。在E轮融资中，该公司的估值约为28亿美元。 他说：“在拥有巨大增长的后期软件初创公司中，将公司的十分之一出......

美国政府网络安全机构本周警告说，网络软件公司SolarWinds的妥协产生了广泛的黑客热潮，其攻击者利用其他非SolarWinds产品的弱点来攻击高价值目标。消息人士称，其中包括软件虚拟化平台VMware中的一个漏洞，美国国家安全局（NSA）于12月7日警告说，俄罗斯黑客正利用该漏洞在受害网络上模拟授权用户。 NS......

SIE努力确保高水平的客户满意度，因此我们将开始为所有通过PlayStation Store购买了Cyberpunk 2077的游戏玩家提供全额退款。 SIE还将从PlayStation商店中删除《 Cyberpunk 2077》，直至另行通知。 一旦我们确认您通过PlayStation Store购买了Cyber......

联邦调查人员周四报道了有关渗透政府计算机网络的先前未知策略的证据，这一发展突显了俄罗斯近期入侵的灾难性影响以及联邦官员试图从关键系统清除入侵者所面临的后勤噩梦。 几天来，很明显，由德克萨斯州公司SolarWinds分发的已破坏软件补丁对于俄罗斯获得美国政府计算机系统访问的努力至关重要。但是美国国土安全部网络安全和......

国家核安全局和能源部负责维护美国的核武器储备，其网络遭到黑客攻击，这是对许多联邦机构进行的广泛网络间谍攻击的一部分。 Politico报告说，官员们已经开始协调有关安全漏洞的通知给相关的国会监督机构。 联邦能源监管委员会（FERC），新墨西哥州和华盛顿的洛斯阿拉莫斯和桑迪亚国家实验室，安全运输办公室以及能源部......

昨天下午，信息安全新闻周期进入超速运转状态。首先，路透社透露，商务部和财政部遭受了重大入侵。 《华盛顿邮报》很快跟进，有多个消息来源将这次袭击归因于俄罗斯外国情报部门，即SVR，特别是SVR的一部分，称为Cozy Bear，尽管目前尚无官方归因。在几小时内，FireEye和Microsoft宣布这是涉及SolarWi......

随着2020年的临近，HBO Max的2020年跌入流媒体视频大战已开始趋于平稳，订阅服务将很快填补其最大的北美差距：在Roku市场上占据一席之地。 从12月17日明天开始，北美Roku所有者最终将能够下载和访问HBO Max应用程序，这已由Roku和AT＆T全资拥有的娱乐集团WarnerMedia联合声明证实。......

2012年，彭博社（Bloomberg）在Facebook的Whitehat（Whitehat）上发表了一篇颇有名气的文章（至少对bug赏金参与者如此）。错误赏金计划。在这篇文章中，引用了Facebook的说法：如果存在一个百万美元的错误，我们将予以赔付。如果造成过多的点击诱饵标题，我事先表示歉意，但这是本文撰写的重......

这篇博客文章是Mattermost公开披露的Go编码/ xml中与标记化往返相关的三个严重漏洞的一部分。经过几个月的工作，公开披露才得以完成，其中包括自2020年8月以来与Go安全团队合作以及自本月初以来与受影响的下游项目维护者合作。这些漏洞造成了一些潜在的安全问题，其中之一是完全绕过SAML身份验证。 这些问题不......

华盛顿—官员和知情人士说，作为广泛的网络间谍活动的一部分，包括美国财政部和商务部在内的多个联邦政府机构都已破坏了部分计算机系统，这是俄罗斯政府的工作。 。 俄罗斯的外国情报部门被怀疑是在美国政府网络的黑客攻击下被窃取的，美国政府网络据信其中一些内部通信被盗了。该行动与美国网络安全公司FireEye上周披露的一次网......

在本周的解密中，我们将头条新闻分为两个故事，包括为什么网络安全巨头FireEye的漏洞使网络安全行业感到震惊。 当您让最好的安全研究人员之一呆了六个月时，会发生什么？您将获得iPhone有史以来最具破坏力的漏洞之一-该漏洞非常具有破坏性，以至于可以通过无线方式加以利用，而无需用户参与。 该漏洞是在Appl......

思科已经为其重要的漏洞修补了Jabber会议和消息传递应用程序，该漏洞使攻击者可以执行恶意代码，这些恶意代码可以在计算机之间传播，而无需用户交互。再次。 该漏洞于9月份首次披露，是安全公司Watchcom Security的研究人员发现的几个漏洞的结果。首先，该应用无法正确过滤用户发送的消息中包含的潜在恶意元素。......

在向加利福尼亚州检察长办公室提交的数据泄露通知中，这家音乐流媒体巨头表示，暴露的数据“可能仅包括Spotify某些业务合作伙伴的电子邮件地址，您的首选显示名称，密码，性别和出生日期。”该公司没有命名业务合作伙伴，但补充说Spotify“没有使这些信息公开可用”。 Spotify表示该漏洞可追溯到4月9日，但直到11......

揭示了影响150多家不同技术公司制造的智能设备的33个TCP / IP堆栈漏洞，这再次引起人们对开发水平上对IoT安全的松懈态度的关注，并且能够在每台设备上修补它们的可能性很低，这意味着用户必须冒着妥协的风险，或者大加采取永远无法保证保护的预防措施。 被发现的Forescout研究小组称为“失忆症：33”，这些......

Buggy固件为零日攻击打开了许多D-Link VPN路由器模型。这些缺陷缺少完整的供应商修复程序，使攻击者可以发起可以远程执行的根命令注入攻击，并允许设备接管。 根据Digital Defense周二发布的报告，受影响的是运行固件版本3.14和3.17的D-Link路由器型号DSR-150，DSR-250，DSR......

企业物联网安全公司Forescout本周透露，来自150多个供应商的数百万台连接设备受到开源TCP / IP堆栈中发现的数十个漏洞的影响。 通过在包括IoT和OT设备在内的各种设备中启用基本网络连接，TCP / IP堆栈是处理所有传入帧和数据包的关键组件。 这些堆栈中的漏洞往往会产生广泛的影响。今年早些时候披露的......

是的，这是一个陈词滥调，廉价的通用物联网产品可能包含漏洞，有可能暴露数百万甚至数十亿个设备。但是，每次都同样紧迫。现在，物联网安全公司Forescout的新研究突出了开放源互联网协议捆绑包中的33个漏洞，这些漏洞可能使数百万个嵌入式设备暴露于诸如信息拦截，拒绝服务和全面接管之类的攻击中。受影响的设备范围广泛：智能家居......