安全情报 第2页

关于Tomcat本地提权漏洞情况的通报

1

网络收集 发布于 2016-12-29

近日,互联网上披露了关于Tomcat启动脚本存在本地提权漏洞(CNNVD-201609-410)的情况。在基于deb安装格式的操作系统(如Debian、Ubuntu等)下,使用Tomcat安装包生成的初始化脚本存在此漏洞,具有普通用户权限的攻击者可利用该漏洞修改主机任意文件,在T...

阅读(65)赞 (0)

亚信安全“解毒”最新DXXD勒索软件

3

网络收集 发布于 2016-12-29

  近日,亚信安全成功截获了最新版本的DXXD勒索软件,该勒索软件将对用户计算机中的文档进行恶意加密并影响操作系统。据软件开发者称,此次推出的新版本破解难度高,中毒的用户只能乖乖缴纳赎金。DXXD勒索软件的“能力”虽然犀利,不过,亚信安全针对DXXD勒索软件迅速发布了最新版解密工...

阅读(63)赞 (0)

新版勒索软件使用伪随机密码锁住安卓设备

1

网络收集 发布于 2016-12-29

安卓锁屏勒索软件已经出现一段时间了,但现在,新版安卓勒索软件更加强大而多变。之前,勒索软件惯于使用硬编码的密码来锁屏,但专家可以逆向工程出该密码,让受害者得以解锁自己的设备。然而,新版本勒索软件中,攻击者让逆向工程毫无用武之地,因为它们使用了伪随机密码。鉴于此,受害者也就无法解锁...

阅读(62)赞 (0)

关于QQ浏览器等应用“WormBrowser”漏洞情况的通报

1

网络收集 发布于 2016-12-29

近日,国家信息安全漏洞库(CNNVD)收到盘古团队关于“WormBrowser ”漏洞相关情况的报送,该漏洞存在于安卓版本的QQ浏览器和QQ热点两款应用中。由于上述产品在启动时,会默认开放本地端口以提供文件传输等服务,导致远程攻击者可利用该漏洞向同一局域网内的其他用户发起攻击,进...

阅读(97)赞 (0)

让企业安全项目最终失败的9种误区

9

网络收集 发布于 2016-12-29

在决策过程中,我们并不总是像自己想象的那么明智。这一点在日常生活中体现得非常明显,从午餐吃什么之类微不足道的小事,到买什么类型的车,选什么地方定居之类的人生大事,谁能保证每一个决定都是理性而明智的呢?

阅读(68)赞 (0)

赛门铁克发现中国Android 勒索软件正在使用伪随机密码和双锁屏攻击

3

网络收集 发布于 2016-12-29

赛门铁克安全团队最近发现,Android.Lockscreen(锁屏恶意软件)的新变种正在通过伪随机密码,阻止受害者在不支付赎金的情况下解锁设备。此前,这类勒索软件的早期版本使用硬编码密码锁定屏幕。然而,安全专业人士能够对代码进行反向工程,为受害者提供密码解锁设备。此外,攻击者通...

阅读(64)赞 (0)