热门文章

关注知道创宇云安全

获取安全动态

  • 【紧急通报】关于 TeamViewer 客户端被远程控制
    【紧急通报】关于 TeamViewer 客户端被远程控制

    10月11日,深圳市网络与信息安全信息通报中心发出紧急通告,指出目前知名远程办公工具TeamViewer已经被境外黑客组织APT41攻破,提醒企业组织做好防护措施。 据了解,境外黑客组织成功拿下TeamViewer公司的后台管理系统,可以访问并控制任何安装了TeamViewer的客户端。也就是说,APT41已经攻破TeamViewer公司的所有防护体,并取得有相关数据权限,危险等级非常高。 TeamViewer是一个流行于电商界的远程支持软件,可让您安全地共享您的桌面,或通过互联网从世界任何地方完全控制其他PC。

    scanv2019-10-12
  • Zabbix未授权访问漏洞
    Zabbix未授权访问漏洞

    Zabbix是一个基于WEB界面提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 2019年10月06日,exploit-db发布了Zabbix的一个未授权访问漏洞的验证代码。该漏洞影响所有版本小于或等于4.4的Zabbix。

    scanv2019-10-11
  • Mac终端iTerm2存在远程代码执行漏洞(CVE-2019-9535)
    Mac终端iTerm2存在远程代码执行漏洞(CVE-2019-9535)

    iTerm2是世界上最受欢迎的终端之一,深受开发人员欢迎。安全研究人员在对iTerm2进行审查过程中发现了iTerm2的tmux集成功能存在严重的漏洞,当攻击者可以在用户的终端产生输出时(如ssh、curl等存在信息返回的情况下),攻击者可以在用户的计算机上执行命令。

    scanv2019-10-11
  • Android本地提权高危漏洞(CVE-2019-2215)
    Android本地提权高危漏洞(CVE-2019-2215)

    近日,攻击者正在利用谷歌的Android系统中的0day漏洞,该漏洞可以使控制至少18种不同的手机,包括四种不同的Pixel型号。 此漏洞利用几乎不需要定制即可完全植入到存在漏洞的手机中,或者通过将该漏洞与针对Chrome浏览器的漏洞结合起来进行在线攻击

    scanv2019-10-10
  • 泛微e-cology OA系统前台SQL注入漏洞(CNVD-2019-34241)
    泛微e-cology OA系统前台SQL注入漏洞(CNVD-2019-34241)

    泛微e-cology OA系统前台SQL注入漏洞。攻击者通过构造特定的HTTP请求,成功利用漏洞可在目标服务器上执行SQL语句,风险极大。 泛微e-cology OA系统的WorkflowCenterTreeData接口在使用Oracle数据库时,由于内置SQL语句拼接不严,导致泛微e-cology OA系统存在SQL注入漏洞。

    scanv2019-10-10
  • Windows远程桌面客户端远程代码执行漏洞(CVE-2019-1333)
    Windows远程桌面客户端远程代码执行漏洞(CVE-2019-1333)

    2019年10月08日,微软例行发布了10月份的安全更新。此次安全更新总计包含59个CVE,其中高危漏洞9个,中危漏洞49个。目前官方表示,尚未发现本次修复的漏洞出现公开利用和研究的情况。在此次公布的59个漏洞中,CVE-2019-1333是Windows远程桌面客户端远程代码执行漏洞,攻击成功后允许攻击者在相应的用户权限下远程执行任意代码。

    scanv2019-10-10
  • 黑客攻击Volusion 从数千个网站收集用户银行卡详细信息
    黑客攻击Volusion 从数千个网站收集用户银行卡详细信息

    据zdnet消息,黑客攻击了云托管在线商店提供商Volusion的基础设施,并正通过传送恶意代码,记录和窃取用户以在线形式输入的支付卡详细信息。

    NOSEC2019-10-10
  • 《FIFA 20》系统漏洞泄露玩家信息 约1600人受影响
    《FIFA 20》系统漏洞泄露玩家信息 约1600人受影响

    《FIFA》系列和《实况》系列一直都是足球迷较为喜爱的游戏,很多职业运动员也是系列游戏的忠实粉丝,但是就在近日,英格兰足球运动员George Hughes在推特中抱怨了自己玩《FIFA 20》时遇到的烦恼。

    NOSEC2019-10-09