威胁先知Confluence本地文件泄露漏洞(CVE-2019-3394)

背景信息: 2019年8月29日,监测到Confluence 官方发布安全更新,指出 Confluence Server […]

[More...]

2019-09-02

威胁事件俄罗斯政府黑客利用物联网入侵网络

微软安全研究人员通过官方博客发出警告,为俄罗斯政府工作的黑客正利用各种物联网设备如打印机和视频解码器作为立足点渗透到目标 […]

[More...]

2019-08-12

威胁事件勒索软件 GermanWiper 破坏数据然后索要赎金

一种新的勒索软件正在德国扩散。被称为 GermanWiper 的勒索软件通过电子邮件传播,感染之后它不是加密文件而是用随 […]

[More...]

2019-08-12

威胁事件前亚马逊雇员被控窃取一亿第一资本银行用户信息

美国第一资本银行周一透露,1 亿美国居民和 600 万加拿大居民的信息被盗。 33 岁前亚马逊 AWS 雇员 Paige […]

[More...]

2019-08-12

威胁先知致远OA 办公系统存在远程代码执行漏洞

漏洞描述: 2019年6月26日,有社区媒体披露了致远OA 办公系统远程代码执行漏洞。攻击者通过构造特定的HTTP请求, […]

[More...]

2019-07-04

威胁先知Kubernetes kubectl cp命令目录穿越漏洞(CVE-2019-11246)

漏洞描述: 2019年7月03日,Kubernetes官方发布安全通告,披露了一个kubectl cp命令潜在目录穿越漏 […]

[More...]

2019-07-04

威胁事件黑客利用 Raspberry Pi 入侵 JPL 网络

美国司法部监察长办公室发表报告称,去年黑客利用 Raspberry Pi 入侵了 JPL 的网络。 事故发生在 2018 […]

[More...]

2019-06-24

威胁事件佛罗里达城市支付 60 万美元赎金恢复数据

5月29日,佛罗里达 Riviera City 的计算机系统被勒索软件锁定,三周之后官员认为没有其它方法恢复文件,市议会 […]

[More...]

2019-06-22

威胁事件Firefox 0day 漏洞被用于攻击 Coinbase 雇员

Firefox 刚刚修复的 0day 漏洞被用于攻击 Coinbase 雇员。 Coinbase 安全团队的 Phili […]

[More...]

2019-06-22

威胁先知Linux 内核TCP SACK机制远程拒绝服务漏洞

背景信息: 2019年6月18日,国外某安全研究组织披露Linux 内核TCP SACK机制存在缺陷,可导致远程拒绝服务 […]

[More...]

2019-06-21

威胁先知Coremail存在通杀性配置信息泄露漏洞

漏洞描述: 2019年6月14日上午,监测到互联网正在传播Coremail通杀漏洞POC,通过POC可获取Coremai […]

[More...]

2019-06-21

威胁先知Oracle WebLogic 远程代码执行漏洞(CVE-2019-2725 补丁绕过)

背景信息: 2019年6月15日,监测到Oracle WebLogic 在野0day命令执行漏洞,该漏洞绕过了最新的We […]

[More...]

2019-06-21

威胁先知深信服SSL VPN部分产品存在注入漏洞

背景信息: 6月14日,深信服SSL VPN部分产品存在安全隐患。目前,深信服官方已针对漏洞将进行详细分析。 漏洞描述: […]

[More...]

2019-06-14

威胁先知Vim 和 NeoVim 存在高危漏洞(CVE-2019-12735)

漏洞描述: Vim 和 NeoVim 曝出了一个允许任意代码执行的高危漏洞。漏洞编号 CVE-2019-12735。 漏 […]

[More...]

2019-06-14

威胁事件西甲官方应用因非法监听用户被罚 25 万欧元

西班牙足球甲级联赛官方 Android 应用因非法监听用户被罚 25 万欧元。 去年西甲承认它的 Android 应用访 […]

[More...]

2019-06-14

威胁事件Telegram 遭遇 DDoS 攻击

流行消息应用 Telegram 周三报告它遭到了大规模 DDoS 攻击,导致部分地区用户出现连接问题。 官方报告称访问问 […]

[More...]

2019-06-14

手机扫一扫即可带走我!