安全资讯

了解国内外的网络安全实时资讯

安全资讯

宝塔面板出现重大安全漏洞!

阅读(1854)评论(0)

1#漏洞简述 目前宝塔面板已经证实出现重大安全漏洞!漏洞出现在于宝塔某些版本的PhpmyAdmin未加签权,可以直接绕过身份验证登录对方服务器宝塔面板的数据库! 2#漏洞详细信息 目前宝塔面板出现重大安全漏洞,漏洞版本为:宝塔Linux版本 7.4.2 / 宝塔Windows 6.8版本。 这两个版本的PhpmyAdmin未加签权,通过IP:...

安全资讯

CISCO SD-WAN高危漏洞

阅读(2065)评论(0)

1#漏洞简述 近日,思科(Cisco)官方发布通告称修复了Cisco SD-WAN vManager Software(CVE-2020-3374)和SD-WAN Solution Software(CVE-2020-3375)的2个高危漏洞。 Cisco SD-WAN是一种安全的云规模架构,具有开放性,可编程性和可扩展性。 通过Cisco vMan...

安全资讯

Cisco Talos团队披露Microsoft Azure Sphere多个安全漏洞

阅读(1476)评论(0)

1#事件 Cisco Talos团队的研究人员最近对Microsoft的Azure Sphere进行了测试,发现了七个安全漏洞。Microsoft Azure Sphere是一个云连接的SoC平台,为IoT应用程序提供持续的安全性。围绕Azure Sphere平台的基础设施是Microsoft的Azure Sphere云,...

安全资讯

Tor曝出0day漏洞,可直接获取真实IP

阅读(3001)评论(0)

1#事件 据各类媒体和其他人员爆料,安全研究员Neal Krawetz博士发布了2个有关Tor的0day漏洞,并计划发布另外三个0day漏洞。如果Tor官方不及时修复漏洞,将意味着tor背后所用来隐藏身份和通信的一系列金字塔型加密联络方式,将被轻松监控和阻断!经过团队成员的深入分析,该漏洞真实有效可以利用! 2#事件经过 安全研究员Neal Kra...

安全资讯

PanDowload作者被抓

阅读(2969)评论(0)

1#前景提要 今年2月,受害人刘某报案称其下载的“PanDownload”软件会在未授权的情况下,将自己百度网盘的数据共享出去,导致隐私照片和文件泄露。宝应县局网安民警立即开展案情分析研判,研习法律条文,解剖软件结构。面对满屏的数据,一盯就是几个小时。 经过梳理,警方发现该软件可以以非会员权限突破百度网盘官方设定,实现高速下载,系侵入、非法控制计算机...

安全资讯

WannaRen勒索病毒作者主动提供解密密钥

阅读(3889)评论(0)

1#前景摘要 2020年4月4日最新出现的WannaRen勒索软件在对文件加密后,会向受黑用户索要0.05个比特币(约合2500元人民币)。该勒索病毒能够通过QQ群、论坛、下载站、外挂、KMS激活工具等进行传播,且大部分感染者为个人用户。 具体请看链接:http://blog.ymlz.online/post-67.html 而面对WannaRen...

安全资讯

最新变种勒索病毒紧急通告

阅读(3741)评论(0)

近日,多地爆发了一场急速感染的勒索病毒感染事件。 团队经研究决定,立即发布该紧急安全通告,防止更多人受到波及影响。 1#事件简述 团队成员整理发现,该勒索病毒最早在网上的报告时间,是2020年4月4日下午5时,接下来陆续有人员在百度贴吧、360论坛以及火绒论坛进行求助! 有消息称已经上报国家互联网应急中心(cncert) 病毒感染后...

安全资讯

5亿条微博数据泄露

阅读(2313)评论(0)

1#前景提要 3月19日,有用户发现5.38亿条微博用户信息在暗网出售,其中,1.72亿条账户基本信息,总共包含5亿条信息,售价0.177比特币。涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、微博绑定手机号、微博认证、关注数、性别、地理位置等。 针对此次泄露事件,微博方面很快做出了回应,承认了微博数据...

安全资讯

微软发布紧急安全更新:修复SMBv3协议漏洞

阅读(2530)评论(0)

在本月的补丁星期二活动日上,微软对所有受支持的Windows 10系统发布了累积更新,并对Edge、Internet Explorer和其他组件进行了安全改进。在活动日期间,网络上意外曝光了存在于SMBv3协议中全新蠕虫漏洞,为此今天微软发布了紧急更新对其进行了修复。 该漏洞的编号为:微软SMBv3客户端/服务端远程代码执行漏洞(CVE-2020-...

安全资讯

披露美国中央情报局CIA攻击组织(APT-C-39)对中国关键领域长达十一年的网络渗透攻击

阅读(2499)评论(0)

记载历史时刻,全球首家实锤!涉美CIA攻击组织对我国发起网络攻击。 全球首家实锤 360安全大脑捕获了美国中央情报局CIA攻击组织(APT-C-39)对我国进行的长达十一年的网络攻击渗透。在此期间,我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。 不但如...