Yoga/ThinkPad系列预装应用被爆安全漏洞 联想已发补丁修复

并非所有的 PC 漏洞都是由微软造成的。有时候,预装在笔记本中的应用也会带来严重的问题。近日,安全研究人员发现联想 Yoga 和 ThinkPad 系列笔记本中内置的管理软件存在漏洞,有被黑客攻击和利用的潜在风险。安全专家在 ImControllerService 服务中发现了两个漏洞,可被利用来获得权限升级,从而控制系统。这些漏洞是:CVE-2021-3922: 在IMController(联想系统...

工信部通报阿帕奇Log4j2组件重大安全漏洞

12月17日中午,国家工信部官方发布公告,通报了阿帕奇Log4j2组件中的一个重大安全漏洞。据悉,阿帕奇(Apache) Log4j2组件是基于Java语言的开源日志框架,被广泛用于业务系统开发。近日,阿里云计算有限公司发现阿帕奇Log4j2组件中存在远程代码执行漏洞,并将漏洞情况告知阿帕奇软件基金会。12月9日,工信部网络安全威胁和漏洞信息共享平台收到有关网络安全专业机构报告,阿帕奇Log4j2组件...

禁止套娃:新发布的Log4j补丁被发现又包含一个可利用的漏洞

就在我们了解到国家支持的黑客已经开始研究上周震惊网络安全界的Log4j漏洞问题时,其他研究人员发出了一个令人不安的发展信号。Log4j黑客,也被称为Log4Shell已经有一个补丁,已经可以部署到企业。但事实证明,这个补丁玩起了“套娃”:它解决原有问题的同时又产生新的安全问题,且可以被外部利用。因此,希望保护他们的系统免受Log4j攻击的公司必须部署一个新的补丁,修复之前的补丁。正如我们在以前的报道中...

华为辟谣20万月薪工资条:内容漏洞百出

级基本工资4.8万,最终到手9.2万,而最高的一名基本工资就高达15.5万,实发23万。这样的薪酬水平显然羡煞普通上班族、打工人,引发了不小热议。但据AI财经社了解,知情人士否认图片真实性,并指出诸多漏洞,首先华为不会给员工发工资条,其次华为数据中心能源军团对应的实体公司为华为数字能源公司,而非华为技术有限公司,最后是华为内并无“高工”职级说法。此外,熟悉财会税的朋友也表示,工资条中的个税数目也有问题...

Log4J漏洞大流行:72小时内发生超84万起攻击

多家网络安全公司的研究人员发出警告称,受最近披露的 Log4J 漏洞利用的影响,黑客已在过去 72 小时内发起了超过 84 万次的攻击。更糟糕的是,本轮波及全球的攻击并非无的放矢,因为别有用心者也将目光瞄向了苹果、亚马逊、IBM、微软、思科等知名企业。(来自:Check Point)上周,包括 TechSpot 在内的多家媒体对开源软件中的 Log4J 漏洞展开了持续报道。自周五以来,该问题很快成为了...

美国国土安全部推出“黑客DHS”漏洞赏金计划

据The Record报道,美国国土安全部(DHS)当地时间周二宣布,该机构的负责人已经启动了一项漏洞赏金计划,允许黑客报告其系统中的漏洞,以换取金钱奖励。美国国土安全部部长亚历杭德罗·马约卡斯(Alejandro Mayorkas)在出席彭博科技峰会时说:“我们不仅关注保护和加强私营部门和整个联邦政府的网络安全,当然,我们作为一个部门也必须以身作则。”他补充说,这项被称为“黑客DHS”的工作将为每一...

Log4j漏洞可能需要数月甚至数年时间才能妥善解决

网络安全专家认为 CVE-2021-44228 的普遍性以及容易被利用,这个 Log4j 中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决。McAfee Enterprise 和 FireEye 的高级威胁研究主管 Steve Povolny 表示,Log4Shell 的破坏力完全和 Shellshock、Heartbleed 和 EternalBlue 同一个级别。Povolny 表示:...

Log4j零日安全漏洞是一场安全梦魇

Log4j 零日安全漏洞(也称为 Log4Shell),是互联网上破坏力最惊人的漏洞之一。每家互联网公司都在争先恐后地修补这个问题,防止黑客利用它。但是,公司需要时间来修复这个问题。你无法妥善保护免受 Log4j 攻击安全研究人员看到数以千计的人试图利用Log4j黑客技术进入计算机系统。而关于这个黑客的最糟糕的事情是,即使黑客没有明确针对你,你也可能受到影响。而且,最糟糕的是,你没有办法保护自己。Pe...

谷歌发布Chrome计划外更新 紧急修复CVE-2021-4102高危零日漏洞

Google 刚刚向 Windows、Mac 和 Linux 平台推送了 Chrome 浏览器的一个计划外更新,以修复正在被广泛利用的高危零日漏洞。Google 在周一的安全公告中指出,其已收到有关 CVE-2021-4102 漏洞的野外利用报告,可知问题源于 Chrome V8 JavaScript 引擎中的一个在“Use-After-Free”漏洞。(来自:Google Blog)Bleeping...

有证据表明2周前就有黑客利用Log4Shell漏洞发起攻击了

虽然概念验证代码是上周四发布的,但有证据表明已经有黑客在 2 周前利用 Log4Shell 漏洞发起攻击了。根据 Cloudflare 和 Cisco Talos 的数据,第一批攻击是在 12 月 1 日和 12 月 2 日观察到的。虽然大规模的攻击利用是在上周末开始的,但这一启示意味着安全团队需要扩大他们的事件响应调查,为了安全起见针对他们的网络检查要追溯到 11 月初。目前,滥用 Log4Shel...
© 2022 LMLPHP 关于我们 联系我们 友情链接 耗时0.019758(s)
2022-05-21 19:43:37 1653133417