Linux内核出现严重漏洞“脏牛” 遭到疯狂攻击
很久以前有一个漏洞,它在Linux操作系统的所有版本中存活了9年。 而现在,它正遭到疯狂攻击。它的名字叫“脏牛”。 近日,这个被称为“脏牛”的Linux内核安全漏洞(CVE-2016-5195)遭到了疯狂攻击。尽管它只是个提升权限的漏洞,却...
很久以前有一个漏洞,它在Linux操作系统的所有版本中存活了9年。 而现在,它正遭到疯狂攻击。它的名字叫“脏牛”。 近日,这个被称为“脏牛”的Linux内核安全漏洞(CVE-2016-5195)遭到了疯狂攻击。尽管它只是个提升权限的漏洞,却...
10月11日起,微软以一种新的方式为其系统修复漏洞。本文将对这种方式的不同之处以及它的时间表进行说明: 1、周二补丁日(每月第二个周二或者说B周的周二):周二补丁日将发布两个主要组件: 一个只涉及安全问题的更新:这是一个修复了当月所有安全问...
你的智能设备可能在刚刚见证了一个史上最大的网络攻击事件! Credit: Thinkstock/Stephen Sauer 如果你“恰好”有一台连着网络的电视机、车、冰箱、温控仪,那么“恭喜”你!它可能已经成为成千上万个被僵尸网络感染的设...
大名鼎鼎的思科近期“叕”对其客户发出了关于另一个0-day漏洞的警告,该漏洞是从一个自称“影子经纪人”的黑客组织所披露的NSA(美国国家安全局)所使用的一些黑客工具和植入程序中发现的。 上个月,“影子经纪人”发布了一些防火墙攻击工具、植入程...
一个关键漏洞驻留在Mozilla火狐浏览器的完全修补版本中,这使得拥有足够多资源的攻击者可以对其发动“中间人”攻击,并侵入匿名网络Tor。周五,Tor项目组发布了Tor浏览器6.0.5版本,修复了浏览器的HTTPS证书绑定系统中的问题,但M...
又是一个数据漏洞引发的“血案”,而这一次的破坏力比近期的任何一场数据曝光更糟糕 著名广告网站ClixSense超过660万名用户的个人信息被曝光;明文密码、用户名、电子邮件地址、隐私信息,无一例外。相信读者在玩游戏时,经常会遇到需要赚积分换...
HTTP公钥固定(HPKP,见RFC7469)——一个给大家用来固定公钥的标准——也许已经死了。作为一个完全加密的、可靠的互联网支持者,我非常期待HPKP取得成功,但我担心它用起来太困难,也太危险,而且如果没有我们的维护,它什么也做不了。 ...
日前,一个叫做“影子经纪人”的神秘在线组织宣称从一个叫做“方程式组织”的黑客团队窃取了美国的“网络武器”。这些“网络武器”包括大约十几个据信被美国国家安全局(NSA)攻击过的漏洞。本博客中,我会分析这些来自Cisco漏洞的shellcode...
如果你一直在用Opera的云同步服务,你的用户名密码及敏感信息可能已经暴露了。 Opera在上周五承认其服务器“有被攻击的征兆”,称“攻击已被迅速隔离”。Tarquin Wilton-Jones在Opera的安全博客中说道:“调查还在进行中...
研究人员发明了一种新的攻击方式,可破解1%的https流量中的加密会话cookies,影响到了大约600个最常访问的站点,其中包括有nasdaq.com, walmart.com, match.com, and ebay.in等。 这种攻击...