微软十月周二补丁日关键更新一览:修复五个0-day漏洞
10月11日起,微软以一种新的方式为其系统修复漏洞。本文将对这种方式的不同之处以及它的时间表进行说明: 1、周二补丁日(每月第二个周二或者说B周的周二):周二补丁日将发布两个主要组件: 一个只涉及安全问题的更新:这是一个修复了当月所有安全问...
10月11日起,微软以一种新的方式为其系统修复漏洞。本文将对这种方式的不同之处以及它的时间表进行说明: 1、周二补丁日(每月第二个周二或者说B周的周二):周二补丁日将发布两个主要组件: 一个只涉及安全问题的更新:这是一个修复了当月所有安全问...
你的智能设备可能在刚刚见证了一个史上最大的网络攻击事件! Credit: Thinkstock/Stephen Sauer 如果你“恰好”有一台连着网络的电视机、车、冰箱、温控仪,那么“恭喜”你!它可能已经成为成千上万个被僵尸网络感染的设...
OpnSSL在其代码库中修复了十几个安全漏洞,其中一个极为严重的bug可被利用发起DoS攻击。 OpenSSL是一个应用广泛的开源加密程序库,和其他安全服务软件一样,它为大多数使用SSL和TLS的网站实现加密。前述漏洞存在于OpenSSL的...
大名鼎鼎的思科近期“叕”对其客户发出了关于另一个0-day漏洞的警告,该漏洞是从一个自称“影子经纪人”的黑客组织所披露的NSA(美国国家安全局)所使用的一些黑客工具和植入程序中发现的。 上个月,“影子经纪人”发布了一些防火墙攻击工具、植入程...
请准备好新一波来自勒索软件的深深恶意!一个近期新发现的勒索软件Fantom,通过伪装成合法的微软Windows升级程序、诱导用户下载,来窃取用户数据。在当下系统表面安全,实则处处暗藏漏洞、危机重重的信息时代,恶意软件正前仆后继地冲击你的安全...
一个关键漏洞驻留在Mozilla火狐浏览器的完全修补版本中,这使得拥有足够多资源的攻击者可以对其发动“中间人”攻击,并侵入匿名网络Tor。周五,Tor项目组发布了Tor浏览器6.0.5版本,修复了浏览器的HTTPS证书绑定系统中的问题,但M...
DDoS攻击(分布式拒绝服务攻击)以及由此产生的数据损坏会造成严重后果。这种攻击构成了网络攻击的主要部分,通常具有很强的破坏性。这些DDoS攻击可能是由僵尸网络发起的。 什么是僵尸网络和DDoS攻击? 僵尸网络是遭到恶意软件劫持而被黑客控制...
HTTP公钥固定(HPKP,见RFC7469)——一个给大家用来固定公钥的标准——也许已经死了。作为一个完全加密的、可靠的互联网支持者,我非常期待HPKP取得成功,但我担心它用起来太困难,也太危险,而且如果没有我们的维护,它什么也做不了。 ...
日前,一个叫做“影子经纪人”的神秘在线组织宣称从一个叫做“方程式组织”的黑客团队窃取了美国的“网络武器”。这些“网络武器”包括大约十几个据信被美国国家安全局(NSA)攻击过的漏洞。本博客中,我会分析这些来自Cisco漏洞的shellcode...
如果你一直在用Opera的云同步服务,你的用户名密码及敏感信息可能已经暴露了。 Opera在上周五承认其服务器“有被攻击的征兆”,称“攻击已被迅速隔离”。Tarquin Wilton-Jones在Opera的安全博客中说道:“调查还在进行中...