• 事件播报Google 研究员披露 Windows 10 0day 漏洞

    Google Project Zero安全团队研究员 Tavis Ormandy 披露了一个微软尚未修复的 Windows 10 0day 漏洞。 Project Zero 的漏洞披露截至时间是 90 天,微软也承诺在 90 天里修复漏洞,但未能兑现,所以在第 91 天 Ormandy 公开了漏洞。…

    标签:暂无
  • 事件播报国泰航空曾遭遇两次入侵

    2018年 10 月,香港国泰航空披露包含 940 万乘客资料的信息系统被未经授权获取。未获授权获取的资料包括了个人身份信息和飞行记录,此外还有部分信用卡。 香港个人数据隐私专员上周公布了调查报告,称国泰航空的网络先后遭遇了两次入侵。 第一次入侵发生在 2014 年 10 月,攻击者在系统中植入了按…

    标签:暂无
  • 事件播报上海交大泄漏 8.4TB 邮件元数据

    某安全研究员通过搜索某知名的安全搜索引擎平台,发现了一个没有任何身份验证的 ElasticSearch 数据库。该数据库属于上海交大,包含了 8.4TB 邮件元数据,但不包含邮件正文内容。 数据库包含了 95 亿行数据,5 月 23 日数据库容量只有 7TB,24 日就增加到了 8.4 TB。交大安…

    标签:暂无
  • 威胁先知远程桌面服务远程代码执行漏洞(CVE-2019-0708)

    背景信息: 2019年5月14日,监测到微软发布了紧急修复补丁,CVE-2019-0708的安全公告显示,黑客可以通过Remote Desktop Service(远程桌面服务)向目标设备发送特制的请求,可以在不需要用户干预的情况下远程执行任意代码,最终可能会像野火一样蔓延至整个系统,从而让整个系统…

    标签:
  • 威胁先知WordPress 5.0.0 远程代码执行高危漏洞

    背景信息: 2019年2月20日,有国外安全研究人员披露WordPress存在远程代码执行漏洞,拥有Author发布文章权限的攻击者,可在目标 WordPress站点服务器执行任意PHP代码。 漏洞描述: 由于没有安全检查,文章作者更新图片时,edit_post()函数会被触发,该函数直接处理了$_…

    标签:
  • 威胁先知Spring Cloud Config 服务远程任意文件读取漏洞(CVE-2019-3799)

    背景信息: 2019年4月17日,监测到Spring官方发布安全公告,披露Spring Cloud Config服务器存在远程任意文件读取漏洞(CVE-2019-3799)。黑客可通过漏洞直接遍历服务器任意磁盘文件,风险较大。 漏洞描述: Spring Cloud Config一套开源分布式系统配置…

    标签:
  • 事件播报Canva 1.39 亿用户数据疑似泄露

    自称 GnosticPlayers 的黑客声称窃取了澳大利亚网站 Canva 的 1.39 亿用户数据。 Canva 是一个非常受欢迎的平面设计服务,Alexa 排名在 200 以内。 黑客窃取的数据包括了用户名字、真名 、电邮地址、城市国家信息,其中 6100 万用户有哈希密码,其他用户的信息还有…

    标签:暂无
  • 威胁先知Kubernetes API服务器patch请求远程拒绝服务漏洞

    背景信息: 2019年4月02日,监测到Kubernetes官方发布安全通告,披露了一个Kubernetes API服务器patch请求远程拒绝服务漏洞CVE-2019-1002100。 漏洞描述: 拥有补丁权限的恶意用户通过发送特定超长的“json-patch”补丁请求(例如kubectl pat…

    标签:
微信扫一扫即可带走我!