2022年04月08日
还记得去年银行卡余额神秘消失事件吗?幕后黑手“安卓系统的维京海盗” Strandhogg漏洞至今还让人心有余悸。
近日,安全研究人员披露了一种新型安卓严重漏洞,该漏洞编号为CVE-2020-0096,因其与Strandhogg漏洞相似,又被称为“StrandHogg2.0”,影响超10亿台安卓设备。在原来的“StrandHogg1.0”之上,可以执行更复杂的提权攻击。
“维京海盗”StrandHog
2022年04月08日
一个著名的iPhone黑客团队发布了一个新的 "越狱 "工具,据称可以解锁每一部iPhone,包括运行最新的iOS 13.5的机型。
只要苹果公司一直保持着对iPhone的 "围墙花园 "做法,只允许它批准的应用程序上架,黑客们就一直试图从他们所谓的 "监狱 "中挣脱出来,因此被称为 "越狱"。黑客的做法是通过在iOS系统中找到一个之前未公开的漏洞,突破苹果为防止访问底层软件而设置的许多限制。苹果公司表示,它这样做
2022年04月08日
昨日,安全研究人员Justin Paine在一篇文章中表明自己发现了一个公开的ElasticSearch数据库,而该数据背后直指泰国一家移动网络运营商分部AIS。目前AIS已将暴露在网络上的数据库脱机。
此次数据泄露事件波及数百万名用户,数据记录达83亿条,容量约为 4.7 TB,每 24 小时增加 2 亿记录。该数据库无需密码即可访问,包括DNS查询和Netflow数据。
这些数据泄露的后果就是,相关用户的网络行为都可以为他人甚至是不法分子,实时了解。
随后,安全研究人员这个bug报告给了
2022年04月08日
尽管有证据表明在一些全球知名的企业组织中存在价值数十亿美元的网络安全漏洞,但企业仍然没有认真对待网络安全。大公司在寻找各种理由来减少其网络安全预算,从而削减成本。而不是对其基础设施进行投资,而小企业更是直接忽略了网络安全所带来的威胁。
那么,为什么网络安全仍然没有得到充分利用和重视?企业高管最常见的错误又有哪些?
没有认真对待网络安全问题
这里比较大的问题之一是,企业管理人员仍然没有认真对待网络安全,或者至少没有足够重视它。对于大企业来说,这是多种因素综合作用的结果。例如,他们可能已经在I
2022年04月08日
近日,韩国手机厂商LG公司发布了影响过去7年LG安卓智能手机的漏洞补丁,该漏洞CVE编号为CVE-2020-12753,影响LG智能手机的bootloader 组件。
与安卓操作系统不同,bootloader是与每个智能手机厂商的固件相对应的。是用户启动设备后运行的第一部分代码,确保智能手机固件和安卓操作系统以正确和安全的方式启动。
高通安卓启动过程如下:
而在实践中,设备的启动过程并没有那么简单,因为厂商一般都会对启动过程做一些修改。LG设备的启动过程中,对其他登陆和调试就行了修改
2022年04月08日
安全专家警告,正在使用VMware Cloud Director的公有和私有云管理员应立即将修补一个高风险漏洞,因为黑客可利用该漏洞完全控制虚拟化云基础架构。
该漏洞在5月份被爆出,VMware及时发布了针对漏洞的修复程序。VMware Cloud Director(以前称为vCloud Director)是一个云服务交付平台,允许云提供商,政府或大型企业创建,部署和管理虚拟数据中心。它提供了一个基于Web的管理界面以及API,客户可以通过该API管理其虚拟云资源。
漏洞的跟踪记录为CVE
2022年04月08日
苹果用户在使用APP或者登录网站账号时,不可避免地会遇到“使用Apple ID登录”的弹框提示,这种操作可以免去重新注册账号的麻烦。
但是,近日曝出苹果这一“使用Apple ID登录”功能存在高危漏洞,黑客可以利用该漏洞攻击用户设备,甚至进行账号劫持。
原本是为了提高苹果用户账号安全的一项功能,如今却因存在漏洞反被黑客利用?
去年,苹果宣布引入“使用Apple ID登录”功能,作为一种隐私保护工具,旨在提高用户安全性,
2022年04月08日
调研机构最近发布的一份2019年度网络安全违规调查报告表明,网络安全已日益成为企业的优先考虑事项。在2019年进行的调查中,78%的受访者(2018年为74%)表示将其列为高度优先事项。32%的受访者表示发现网络安全漏洞或遭遇攻击。这类统计数据令人关注,但这些企业还需要关注其他一些事项,因为这超出了其安全预算。随着漏洞的增加,企业在安全方面的投资不仅仅在于阻止这些网络攻击,安全防护也应该是关于如何更快速、更有效地查找和修复企业基础设施中的已知软件漏洞,这就是所谓的漏洞管理。
调查发现,软件漏洞
2022年04月08日
在数月前,美国情报界的Booz Allen Hamilton发布了一份综合报告,提及GRU(俄罗斯军事情报总局,格鲁乌)与两个黑客组织存在密切联系,其中之一就是Sandworm(被指2015年和2016年乌克兰断网时间的幕后黑手)。
最近,外媒报道:俄罗斯军方网络威胁者Sandworm已经利用一个版本的电子邮件服务器漏洞至少数月之久。
据了解,受影响的邮件系统是基于Unix的系统的MTA软件——Exim mail,并且该软件默认安装在许多Linux发行版中。至少从
2022年04月08日
最新消息,iOS设备登录Apple ID时,有严重漏洞,目前已经上报给了苹果公司,当你使用Apple ID账户功能时可以访问链接的第三方服务上的iOS用户账号,并且可以被第三方完全接管你的账号,不需要任何密码,苹果公司已经调查了服务器日志,目前,并没有任何iOS设备用户被该漏洞利用过,最后因为该研究员上报漏洞,苹果公司向上报漏洞者支付了10美元奖励金。
iOS设备出现严重ID登录漏洞,你的账户将会完全被接管
使用iPhone或者iOS设备的用户都觉得,iOS应该比安卓系统更安全,但其实并不