新Android恶意程序获取Root权限卸载安全软件

2016年10月21日 9 阅读

FireEye Labs的安全研究人员发现了一个源自中国的Android恶意程序家族，它正迅速传播到全世界20多个国家，它的指令控制服务器（CC）域名是aps.kemoge.net，因此被取名为Kemoge。Kemoge将合法应用重新打包，伪装成合法应用上传到第三方应用商店，通过网站和广告宣传，用户一旦安装之后它会收集设备信息上传到广告服务器，然后用广告轰炸用户。Kemoge一开始只是恼人，但很快它会变得邪恶。它会调用一个多重加密的压缩文件，该压缩文件包含...

TrueCrypt本地权限提升漏洞（CVE-2015-7358）

2016年10月21日 9 阅读

TrueCrypt本地权限提升漏洞（CVE-2015-7358）发布日期：2015-10-05更新日期：2015-10-08受影响系统：TrueCrypt TrueCrypt <＝ 7.1aVeraCrypt VeraCrypt 1.14描述：CVE（CAN） ID: CVE-2015-7358TrueCrypt是一款免费开源的加密软件。Windows系统中的TrueCrypt安装驱动中存在安全漏洞，成功利用后可使具有有限权限的本地用户提升其系统权限...

TrueCrypt本地权限提升漏洞（CVE-2015-7359）

2016年10月21日 10 阅读

TrueCrypt本地权限提升漏洞（CVE-2015-7359）发布日期：2015-10-05更新日期：2015-10-08受影响系统：TrueCrypt TrueCrypt <＝ 7.1aVeraCrypt VeraCrypt 1.14描述：CVE（CAN） ID: CVE-2015-7359TrueCrypt是一款免费开源的加密软件。Windows系统中的TrueCrypt安装驱动中存在安全漏洞，成功利用后可使具有有限权限的用户提升其系统权限。攻...

Cisco Email Security Appliance拒绝服务漏洞（CVE-2015-6309）

2016年10月21日 9 阅读

Cisco Email Security Appliance拒绝服务漏洞（CVE-2015-6309）发布日期：2015-10-05更新日期：2015-10-08受影响系统：Cisco Email Security Appliance 9.6.0-042Cisco Email Security Appliance 8.5.6-106描述：CVE（CAN） ID: CVE-2015-6309Cisco Email Security Appliance是电子邮...

Cisco IOS Software RADIUS客户端拒绝服务漏洞（CVE-2015-6263）

2016年10月21日 9 阅读

Cisco IOS Software RADIUS客户端拒绝服务漏洞（CVE-2015-6263）发布日期：2015-10-05更新日期：2015-10-08受影响系统：Cisco IOS 15.4（3）M2.2描述：CVE（CAN） ID: CVE-2015-6263Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS Software的RADIUS客户端功能存在安全漏洞，可使经过验证的远程攻击者造成受影响设备重...

WinRAR SFX v5.21远程代码执行漏洞

2016年10月21日 9 阅读

WinRAR SFX v5.21远程代码执行漏洞发布日期：2015-10-05更新日期：2015-10-08受影响系统：WinRar WinRar 5.21描述：WinRAR是一款非常流行的压缩/解压工具。WInRAR SFX v5.21，Text to display in SFX window模块的Text and Icon功能存在远程代码执行安全漏洞，远程攻击者用带恶意负载的压缩包利用此漏洞，成功后可执行特定的系统代码，破解系统、网络或设备。<...

Microsoft Internet Explorer 11 栈溢出拒绝服务漏洞

2016年10月21日 9 阅读

Microsoft Internet Explorer 11 栈溢出拒绝服务漏洞发布日期：2015-09-11更新日期：2015-10-09受影响系统：Microsoft Internet Explorer 11描述：BUGTRAQ ID: 76651Internet Explorer是微软公司推出的一款网页浏览器。Microsoft Internet Explorer 11在实现上存在远程拒绝服务漏洞，攻击者利用此漏洞可造成受影响应用崩溃。<*来源...

Cisco UCS B-Series Blade Servers拒绝服务漏洞（CVE-2015-4265）

2016年10月21日 9 阅读

Cisco UCS B-Series Blade Servers拒绝服务漏洞（CVE-2015-4265）发布日期：2015-10-06更新日期：2015-10-09受影响系统：Cisco UCS B-Series Blade Servers B460 M4 Blade ServerCisco UCS B-Series Blade Servers B420 M3 Blade ServerCisco UCS B-Series Blade Servers B2...

Cisco TelePresence Video Communication Server Expressway文件修改漏洞（CVE-2015-6318）

2016年10月21日 9 阅读

Cisco TelePresence Video Communication Server Expressway文件修改漏洞（CVE-2015-6318）发布日期：2015-10-06更新日期：2015-10-09受影响系统：Cisco TelePresence Video Communication Server X8.5.2描述：CVE（CAN） ID: CVE-2015-6318Cisco TelePresence是思科网真解决方案。Cisco Te...

Konica Minolta FTP Utility拒绝服务漏洞（CVE-2015-7767）

2016年10月21日 12 阅读

Konica Minolta FTP Utility拒绝服务漏洞（CVE-2015-7767）发布日期：2015-09-11更新日期：2015-10-10受影响系统：konicaminolta FTP Utility 1.0描述：CVE（CAN） ID: CVE-2015-7767KONICA MINOLTA FTP Utility是KONICA MINOLTA复印机使用的一个软件，可以把扫描的软件直接传到电脑里面。Konica Minolta FTP U...

Konica Minolta FTP Utility缓冲区溢出漏洞（CVE-2015-7768）

2016年10月21日 9 阅读

Konica Minolta FTP Utility缓冲区溢出漏洞（CVE-2015-7768）发布日期：2015-09-11更新日期：2015-10-10受影响系统：konicaminolta FTP Utility 1.0描述：CVE（CAN） ID: CVE-2015-7768KONICA MINOLTA FTP Utility是KONICA MINOLTA复印机使用的一个软件，可以把扫描的软件直接传到电脑里面。Konica Minolta FTP ...

IcedTea-Web任意代码注入漏洞（CVE-2015-5234）

2016年10月21日 9 阅读

IcedTea-Web任意代码注入漏洞（CVE-2015-5234）发布日期：2015-09-11更新日期：2015-10-10受影响系统：IcedTea IcedTea-Web < 1.5.3IcedTea IcedTea-Web 1.6.x－1.6.1描述：CVE（CAN） ID: CVE-2015-5234IcedTea-Web是免费的Java Web浏览器插件。IcedTea-Web 1.5.3之前版本、1.6.x－1.6.1版本，没有正确过...

ZOHO ManageEngine OpManager硬编码凭证漏洞（CVE-2015-7765）

2016年10月21日 10 阅读

ZOHO ManageEngine OpManager硬编码凭证漏洞（CVE-2015-7765）发布日期：2015-09-11更新日期：2015-10-10受影响系统：zoho ManageEngine OpManager <= 11.5 build 11600描述：CVE（CAN） ID: CVE-2015-7765ZOHO ManageEngine OpManager是网络性能管理软件。ZOHO ManageEngine OpManager 1...

ZOHO ManageEngine OpManager安全限制绕过漏洞（CVE-2015-7766）

2016年10月21日 10 阅读

ZOHO ManageEngine OpManager安全限制绕过漏洞（CVE-2015-7766）发布日期：2015-09-11更新日期：2015-10-10受影响系统：zoho ManageEngine OpManager <= 11.5描述：CVE（CAN） ID: CVE-2015-7766ZOHO ManageEngine OpManager是网络性能管理软件。ZOHO ManageEngine OpManager 11.6, 11.5及更...

Cisco Wireless LAN Controller Devices 802.11i管理桢拒绝服务漏洞

2016年10月21日 9 阅读

Cisco Wireless LAN Controller Devices 802.11i管理桢拒绝服务漏洞发布日期：2015-10-11更新日期：2015-10-12受影响系统：Cisco Wireless LAN Control描述：CVE（CAN） ID: CVE-2015-6311Cisco WLC 负责全系统的无线LAN功能，例如安全策略、入侵保护、RF管理，服务质量和移动性。Cisco Wireless LAN Controller （WLC）...

Cisco Unified Communications Manager IM and Presence Service REST API拒绝服务漏洞

2016年10月21日 9 阅读

Cisco Unified Communications Manager IM and Presence Service REST API拒绝服务漏洞发布日期：2015-10-11更新日期：2015-10-12受影响系统：Cisco Unified Communications Manager描述：CVE（CAN） ID: CVE-2015-6310Cisco Unified Communications Manager是企业级IP电话呼叫处理系统。Cis...

Google Chrome同源策略绕过漏洞（CVE-2015-1303）

2016年10月21日 9 阅读

Google Chrome同源策略绕过漏洞（CVE-2015-1303）发布日期：2015-10-11更新日期：2015-10-12受影响系统：Google Chrome < 45.0.2454.101描述：CVE（CAN） ID: CVE-2015-1303Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 45.0.2454.101之前版本，Blink中bindings/core/v8/V8DOMWra...

EMC SourceOne Email Supervisor暴力猜测密码漏洞（CVE-2015-6843）

2016年10月21日 9 阅读

EMC SourceOne Email Supervisor暴力猜测密码漏洞（CVE-2015-6843）发布日期：2015-10-11更新日期：2015-10-13受影响系统：EMC SourceOne Email Supervisor < 7.2描述：CVE（CAN） ID: CVE-2015-6843EMC SourceOne Email Supervisor是电子邮件及即时消息内容监控及管理解决方案。EMC SourceOne Email S...

EMC SourceOne Email Supervisor硬编码密码漏洞（CVE-2015-6846）

2016年10月21日 9 阅读

EMC SourceOne Email Supervisor硬编码密码漏洞（CVE-2015-6846）发布日期：2015-10-11更新日期：2015-10-13受影响系统：EMC SourceOne Email Supervisor < 7.2描述：CVE（CAN） ID: CVE-2015-6846EMC SourceOne Email Supervisor是电子邮件及即时消息内容监控及管理解决方案。EMC SourceOne Email Su...

EMC SourceOne Email Supervisor会话劫持漏洞（CVE-2015-6845）

2016年10月21日 9 阅读

EMC SourceOne Email Supervisor会话劫持漏洞（CVE-2015-6845）发布日期：2015-10-11更新日期：2015-10-13受影响系统：EMC SourceOne Email Supervisor < 7.2描述：CVE（CAN） ID: CVE-2015-6845EMC SourceOne Email Supervisor是电子邮件及即时消息内容监控及管理解决方案。EMC SourceOne Email Sup...