SSL信息

关注网络安全
和行业未来

【今日头条】 LinkedIn的SSL/TLS证书再次过期

这是领英两年来第二次遭遇证书过期。 LinkedIn再次强调了良好的证书管理的重要性。SSL/TLS证书在两年内第二次过期,导致该社交媒体站点停机。这次的罪魁祸首是LinkedIn的链接缩短器,lnkd.in。5月21日星期二,桌面用户开始...

最新发布 第5页

WooCommerce WordPress插件修补了关键漏洞-SSL信息

WooCommerce WordPress插件修补了关键漏洞

如果您拥有一个基于WordPress并由WooCommerce插件构建的电子商务网站,那么请注意可能危及您的在线商店的新漏洞。 RIPS科技有限公司研究员Simon Scannell在流行的WooCommerce插件中发现了一个任意文件删除...

流行的自加密固态硬盘SSD中的缺陷让攻击者解密数据-SSL信息

流行的自加密固态硬盘SSD中的缺陷让攻击者解密数据

我们都有隐藏的东西,需要保护的东西。 但是,如果您还依赖自加密驱动器,那么您应该仔细阅读此新闻。 安全研究人员在一些流行的自加密固态硬盘(SSD)中发现了多个关键漏洞,这些漏洞可能允许攻击者在不知道磁盘密码的情况下解密磁盘加密并恢复受保护的...

新的英特尔CPU缺陷--利用超线程来窃取加密数据-SSL信息

新的英特尔CPU缺陷--利用超线程来窃取加密数据

一组安全研究人员在英特尔CPU中发现了另一个严重的漏洞,该漏洞可能允许攻击者从同一CPU内核中运行的其他进程中嗅出敏感的受保护数据(如密码和加密密钥),同时启用多线程功能。 这个代号为PortSmash(CVE-2018-5407)的漏洞加...

蓝牙芯片缺陷将数百万台设备暴露在远程攻击中-SSL信息

蓝牙芯片缺陷将数百万台设备暴露在远程攻击中

安全研究人员公布了嵌入数百万接入点和全球企业使用的网络设备的蓝牙低功耗(BLE)芯片中的两个关键漏洞的细节。 被称为BleedingBit的两个漏洞可能允许远程攻击者执行任意代码并完全控制易受攻击的设备而无需身份验证,包括胰岛素泵和心脏起搏...

未修补的MS Word漏洞可能允许黑客感染您的计算机-SSL信息

未修补的MS Word漏洞可能允许黑客感染您的计算机

网络安全研究人员透露,Microsoft Office 2016和旧版本中存在未修补的逻辑缺陷,可能允许攻击者将恶意代码嵌入文档文件中,诱使用户在其计算机上运行恶意软件。 由Cymulate的研究人员发现,该漏洞滥用Word文档中的“在线视...

加密发件人的身份提升邮件安全性-SSL信息

加密发件人的身份提升邮件安全性

Signal是受欢迎的端到端加密消息传递应用程序,它计划推出一项新功能,旨在隐藏将会受到潜在攻击的通信发件人的身份。 尽管通过安全消息服务(如Signal,WhatsApp和Telegram)发送的消息在它们通过服务器传输时完全是端到端加密...

十月行业新闻回顾-SSL信息

十月行业新闻回顾

本月大事件:TLS 1.0 和 TLS 1.1时代的结束 Google,Microsoft,Mozilla和Apple 四大浏览器厂商宣布,在2020年,他们将废除旧的TLS协议1.0和1.1版本。因此,网站管理员应该确保他们的网站最低支持...

亚马逊FreeRTOS物联网操作系统中发现的关键缺陷-SSL信息

亚马逊FreeRTOS物联网操作系统中发现的关键缺陷

一位安全研究人员在一种最流行的嵌入式实时操作系统(称为FreeRTOS)及其他变种中发现了几个关键漏洞,向黑客揭示了各种物联网设备和关键基础设施系统。 什么是FreeRTOS(亚马逊,WHIS OpenRTOS,SafeRTOS)? Fre...

Kodi恶意插件可在Windows和Linux下安装挖矿木马-SSL信息

Kodi恶意插件可在Windows和Linux下安装挖矿木马

近期,研究人员在某些非官方的Kodi开源多媒体代码库中发现了自定义修改后的恶意插件,而这些恶意插件将会在Windows和Linux平台中下载恶意挖矿软件。 研究人员表示,他们发现了一个通过合法插件来感染运行了Kodi设备的恶意活动。在这个恶...