安全漏洞 第2页

X-Sec 发布于 2020-04-09

研究人员曾在2019年10月检测到xHelper木马开始在Android智能手机上进行大规模攻击，但到现在，该恶意软件仍然活跃。 xHelper的主要特点是难以删除，一旦入侵手机，即使用户删除它并恢复出厂设置，它仍会以 …

阅读(26)赞 (0)标签：ODM / ODM Android智能手机 / Trojan-Dropper.AndroidOS.Agent.of / Trojan-Dropper.AndroidOS.Helper.h / Trojan.AndroidOS.Triada.dd / XHelper

X-Sec 发布于 2020-04-04

韩国《国家网络安全战略》文件的出台，既是在青瓦台国家安保室行使自身职能日趋成熟之时，同时也与当前日新月异的网络环境息息相关。 2019年4月2日，韩国青瓦台国家安保室发布《国家网络安全战略》，该份文 …

阅读(26)赞 (0)

X-Sec 发布于 2020-03-31

美国情报界最大的私人承包商布兹·艾伦·汉密尔顿（Booz Allen Hamilton）本周发布了一份综合报告，详细介绍了俄罗斯军事黑客进行的15年（2004年至2019年）网络运营。 该报告在网络安全界非常罕见，因为它着 …

阅读(34)赞 (0)

X-Sec 发布于 2020-03-26

Bitdefender研究人员最近发现了一种针对家用路由器的新攻击，并更改了DNS设置以将受害者重定向到提供Oski infostealer作为最终负载的恶意软件服务网站。 攻击的有趣之处在于，它使用流行的基于Web的版本控 …

阅读(37)赞 (0)标签：109.234.35.230 / 94.103.82.249 / Bitbucket / COVID-19 / D-Link路由器 / DNS劫持 / Infostealer / Linksys路由器 / Oski / TinyURL

X-Sec 发布于 2020-03-26

安全研究人员发现了OpenWrt操作系统中的一个严重的远程执行代码漏洞，攻击者可以利用该漏洞在易受攻击的系统上注入恶意负载。 OpenWrt是基于Linux的操作系统，主要用于嵌入式设备和网络路由器中以路由网络 …

阅读(36)赞 (0)标签：OpenWrt

X-Sec 发布于 2020-03-23

研究人员警告说，各种各样的Zyxel和LILIN IoT设备正被征召为多个僵尸网络。 建议用户实施提供的固件更新，以填补僵尸网络管理员利用的安全漏洞；或者，如果不能，请完全停止使用设备或将其置于网络防火墙之 …

阅读(37)赞 (0)标签：CVE-2020-9054 / IoT / LILIN DVR / Mirai / Mukashi / Zyxel NAS / 僵尸网络 / 工业互联网 / 防火墙

X-Sec 发布于 2020-03-12

3月10日，微软官方发布一条安全警报（ADV200005），称发现Windows系统中存在一个远程代码执行漏洞（即CVE-2020-0796），该漏洞发生于Windows系统在处理SMBv3协议的某些特殊请求时，利用该漏洞可以在目标SMB …

阅读(262)赞 (0)标签：ADV200005 / CVE-2020-0796 / 微软 / 蠕虫

X-Sec 发布于 2020-03-10

作者：刘中金，张家琦 一、背景 上月某境外组织发布推文宣称于2月13日对我国实施网络攻击，并公开了攻击目标和网络攻击教程。从公开信息显示，本次攻击活动的主要目标是国内视频监控领域的相关企业网站和联 …

阅读(43)赞 (0)

X-Sec 发布于 2020-03-08

Netgear 再次提供了将近50种不同型号的宽带无线路由器，WiFi范围扩展器和网关，其中包括一些较新的套件（主要影响D6000，R6000，R7000，R8000，PR2000，R9000和XR500系列）受到了一系列新的安全漏洞的攻击 …

阅读(271)赞 (1)标签：Netgear路由器 / Netgear路由器漏洞

X-Sec 发布于 2020-03-03

Nvidia在其图形驱动程序中发布了针对高严重性漏洞的补丁程序，本地攻击者可以利用这些补丁程序来发起拒绝服务（DoS）或远程代码执行攻击。 Nvidia的图形处理单元（GPU）显示驱动器用于发烧友游戏的设备；它 …

阅读(314)赞 (0)