Skip to content

Home 預警公告 保安忠告
保安忠告
Adobe每月更新(2020年2月)
週五, 14 二月 2020 12:00

Adobe已發布2月份的有關影響Adobe產品特定版本的安全漏洞的每月更新. 這些包括大多數下列品中的嚴重漏洞: Adobe Experience Manager, Adobe Digital Editions, Adobe Flash Player, Adobe Acrobat and Reader, Adobe Framemaker等其它。建議使用者盡快更新。

 
Linux 安全更新整理 (2020年2月13日)
週四, 13 二月 2020 15:30

以下Linux發行版本已發佈安全更新修正相關漏洞:
Arch Linux: thunderbird, systemd, dovecot等的安全更新。
Debian: openjdk, firefox等的安全更新。
Mageia: flash and等的安全更新。
Amazon Linux: python等的安全更新。
Amazon Linux 2: thunderbird等的安全更新。

 
黑客們愛節日 – 謹防黑客植入情人節惡意軟件
週四, 13 二月 2020 11:49

Check Point技術公司的安全研究人員發表了一項研究,揭示了2月份互聯網上惡意活動驚人數量的激增。據Check Point稱,與前幾個月相比,包含" Valentine"一詞的惡意網站的數量增長了200%以上。在包含"巧克力"一詞的惡意網站中還發現了其他峰值。黑客是狡猾的一群人,他們利用人們搜索2月的情人節內容和巧克力。其目標跟惡意網站和網絡釣魚詐騙一樣,是為了誘使用戶訪問惡意網頁並感染其係統。
為了保護自己,今年2月,第一,避免前往您不確定的地方。第二,堅持訪問量大的主流網站,這些網站不太可能帶有任何形式的惡意代碼或廣告。此外,對"特別優惠" 持高度懷疑的態度,"特別優惠"是網絡犯罪分子使用的經典誘餌和轉換策略。

 
IBM ServeRAID Manager公開未經身份驗證的Java遠程方法調用(RMI)服務
週三, 12 二月 2020 12:06

IBM ServeRAID Manager版本9.30-17006及更早版本公開了Java RMI,該Java RMI允許遠程未經身份驗證的攻擊者在易受攻擊的系統上執行任意代碼。IBM ServeRAID Manager包含Java版本1.4.2的嵌入式實例。ServeRAID Manager在端口34571 / tcp上使用Java遠程方法調用(RMI),默認情況下在所有接口上進行偵聽。ServeRAID Manager在Microsoft Windows系統上以SYSTEM特權運行。具有網絡訪問權限的未經身份驗證的攻擊者可以利用易受攻擊的RMI接口來發起遠程類加載器攻擊。這是CVE-2011-3556的一個實例。

ServeRAID Manager和Java 1.4.2均不再受支持。建議通過設置ServeRAID Manager偵聽特定的網絡接口(例如localhost)或使用基於主機的防火牆限制網絡訪問34571 / tcp來限制訪問。

 
Microsoft安全更新(2020年2月)
週三, 12 二月 2020 10:46

微軟每月安全更新已經發布。共有針對100個漏洞的補丁程序,其中12個評級為"嚴重",CVSSv3最高得分為8.8。先前已經被公開了其中的五個,並且先前被公開的腳本引擎漏洞正被積極利用中。還有幾個補丁是針對允許RCE的嚴重漏洞的。建議使用者盡快更新。

 
<< 最先 < 前一個 1 2 3 4 5 6 7 8 9 10 下一個 > 最後 >>

第4頁,共384頁
[YOUR IP: 3.235.77.252: 54668] ...   [YOUR BROWSER: CCBot/2.0 (https://commoncrawl.org/faq/)] ...