长见识 前亚马逊雇员被控窃取一亿第一资本银行用户信息

美国第一资本银行周一透露,1 亿美国居民和 600 万加拿大居民的信息被盗。 33 岁前亚马逊 AWS 雇员 Paige A. Thompson 周一遭到逮捕,被控入侵第一资本的网络,窃取了用户的敏感数据。暴露的用户信息包括名 …

看趋势 致远OA 办公系统存在远程代码执行漏洞

漏洞描述: 2019年6月26日,有社区媒体披露了致远OA 办公系统远程代码执行漏洞。攻击者通过构造特定的HTTP请求,成功利用漏洞可在目标服务器上执行任意命令,风险极大。 致远OA htmlofficeservlet HTTP接口 …

看趋势 Kubernetes kubectl cp命令目录穿越漏洞(CVE-2019-11246)

漏洞描述: 2019年7月03日,Kubernetes官方发布安全通告,披露了一个kubectl cp命令潜在目录穿越漏洞(CVE-2019-11246)。 kubectl cp命令允许复制容器和用户计算机之间的文件,在通过tar解压时存在缺陷 …

长见识 黑客利用 Raspberry Pi 入侵 JPL 网络

美国司法部监察长办公室发表报告称,去年黑客利用 Raspberry Pi 入侵了 JPL 的网络。 事故发生在 2018 年 4 月,JPL 的某位出于未知目的把一个 Raspberry Pi 连接到网络中,这个单板电脑与外界互联网的网络 …

长见识 佛罗里达城市支付 60 万美元赎金恢复数据

5月29日,佛罗里达 Riviera City 的计算机系统被勒索软件锁定,三周之后官员认为没有其它方法恢复文件,市议会以 5 比 0 投票同意向勒索者支付 60 万美元赎金。 勒索软件是通过钓鱼邮件感染的,警方的工作 …

长见识 Firefox 0day 漏洞被用于攻击 Coinbase 雇员

Firefox 刚刚修复的 0day 漏洞被用于攻击 Coinbase 雇员。 Coinbase 安全团队的 Philip Martin 称,攻击者组合利用了两个 0day 漏洞,其一是远程代码执行漏洞,其二是沙盒逃脱漏洞。 远程代码执行漏洞是 Go …

看趋势 Linux 内核TCP SACK机制远程拒绝服务漏洞

背景信息: 2019年6月18日,国外某安全研究组织披露Linux 内核TCP SACK机制存在缺陷,可导致远程拒绝服务。CVE编号为CVE-2019-11477、CVE-2019-11478和CVE-2019-11479。 漏洞描述: Linux 内核2.6.29及之后 …

看趋势 Coremail存在通杀性配置信息泄露漏洞

漏洞描述: 2019年6月14日上午,监测到互联网正在传播Coremail通杀漏洞POC,通过POC可获取Coremail配置文件信息,包括配置IP、端口、文件路径、数据库密码、用户名等信息。 漏洞定级: 高 漏洞影响范围: …

拿起手机扫一扫即可带走我!