OpenSSL BIO_*printf函数内存破坏漏洞（CVE-2016-0799）

2016年10月21日 9 阅读

OpenSSL BIO_*printf函数内存破坏漏洞（CVE-2016-0799）发布日期：2016-02-27更新日期：2016-03-03受影响系统：OpenSSL Project OpenSSL <＝1.0.2OpenSSL Project OpenSSL <= 1.0.1不受影响系统：OpenSSL Project OpenSSL 1.0.2gOpenSSL Project OpenSSL 1.0.1s描述：CVE（CAN） ID: ...

OpenSSL 模幂运算旁路攻击漏洞（CVE-2016-0702）

2016年10月21日 9 阅读

OpenSSL 模幂运算旁路攻击漏洞（CVE-2016-0702）发布日期：2016-02-27更新日期：2016-03-03受影响系统：OpenSSL Project OpenSSL <＝1.0.2OpenSSL Project OpenSSL <= 1.0.1不受影响系统：OpenSSL Project OpenSSL 1.0.2gOpenSSL Project OpenSSL 1.0.1s描述：CVE（CAN） ID: CVE-2016-...

OpenSSL BN_hex2bn/BN_dec2bn空指针间接引用及堆破坏漏洞（CVE-2016-0797）

2016年10月21日 9 阅读

OpenSSL BN_hex2bn/BN_dec2bn空指针间接引用及堆破坏漏洞（CVE-2016-0797）发布日期：2016-02-27更新日期：2016-03-03受影响系统：OpenSSL Project OpenSSL <＝1.0.2OpenSSL Project OpenSSL <= 1.0.1不受影响系统：OpenSSL Project OpenSSL 1.0.2gOpenSSL Project OpenSSL 1.0.1s描述：...

OpenSSL SSLv2分治型会话密钥恢复漏洞（CVE-2016-0703）

2016年10月21日 9 阅读

OpenSSL SSLv2分治型会话密钥恢复漏洞（CVE-2016-0703）发布日期：2016-02-27更新日期：2016-03-03受影响系统：OpenSSL Project OpenSSL 〈＝1.0.0qOpenSSL Project OpenSSL 〈＝ 1.0.1lOpenSSL Project OpenSSL 〈＝ 0.9.8zeOpenSSL Project OpenSSL <＝1.0.2描述：CVE（CAN） ID: CVE-20...

Rockwell Automation Allen-Bradley CompactLogix反射型跨站脚本漏洞（CVE-2016-2279）

2016年10月21日 9 阅读

Rockwell Automation Allen-Bradley CompactLogix反射型跨站脚本漏洞（CVE-2016-2279）发布日期：2016-03-01更新日期：2016-03-03受影响系统：Rockwell Automation CompactLogix描述：CVE（CAN） ID: CVE-2016-2279CompactLogix是包含Web服务器的控制器，可应用于多个行业。CompactLogix Webserver 1769-...

Cisco Web Security Appliance HTTPS数据包处理拒绝服务漏洞（CVE-2016-1288）

2016年10月21日 9 阅读

Cisco Web Security Appliance HTTPS数据包处理拒绝服务漏洞（CVE-2016-1288）发布日期：2016-03-01更新日期：2016-03-04受影响系统：Cisco Web Security Appliance描述：CVE（CAN） ID: CVE-2016-1288Cisco Web Security Appliance是安全的Web网关，在一个平台上集成了恶意软件防护、应用可视化控制、策略控制等。Cisco Web...

Cisco NX-OS Software拒绝服务漏洞（CVE-2015-6260）

2016年10月21日 9 阅读

Cisco NX-OS Software拒绝服务漏洞（CVE-2015-6260）发布日期：2016-03-01更新日期：2016-03-03受影响系统：Cisco Nexus 6000Cisco Nexus 5600Cisco Nexus 5500描述：CVE（CAN） ID: CVE-2015-6260Cisco NX-OS是一个数据中心级的操作系统。Cisco Nexus 5500/5600平台交换机、Cisco Nexus 6000系列交换机在SN...

Cisco Nexus 3000/3500交换机默认凭证漏洞（CVE-2016-1329）

2016年10月21日 9 阅读

Cisco Nexus 3000/3500交换机默认凭证漏洞（CVE-2016-1329）发布日期：2016-03-01更新日期：2016-03-04受影响系统：Cisco Nexus 3000 Series Switches Cisco Nexus 3500 Platform Switches描述：CVE（CAN） ID: CVE-2016-1329Nexus是思科的网络交换机系列产品，专为数据中心设计。Cisco Nexus 3000系列交换机及Cis...

火星探测器软件的开源库被恶意利用

2016年10月21日 9 阅读

近日Palo Alto Networks发布报告称火星探测器软件的开源库被恶意利用。网络钓鱼攻击根据Palo Alto Networks报告，2015 年12月24日印度驻阿富汗大使收到一封钓鱼邮件，而在钓鱼邮件中包含了一种新型恶意软件，如果下载和安装就会在计算机上自动安装一个后门。当然邮件是伪 造的，邮件中包括了一个RTF（富文本格式）文件。利用到的漏洞是 CVE-2010-3333，该漏洞是 Microsoft Office RTF 分析器堆栈溢出漏洞...

研究人员利用旁路攻击窃取Android和iOS上的密钥

2016年10月21日 9 阅读

以色列特拉维夫大学的研究人员利用旁路攻击（PDF），成功从Android和iOS设备上窃取到用于加密比特币钱包、Apple Pay账号和其他高价值资产的密钥。研究人员攻击的是常用的椭圆曲线数字签名加密算法，利用目标设备旁边的磁探针去测量设备在执行加密操作时泄露的电磁辐射，从中提取出加密重要数据的密钥。研究人员称他们能完整提取出运行在iOS设备上的OpenSSL和 CoreBitcoin签名密钥，部分提取出Android设备上的 OpenSSL密钥。受影响的...

Google Chrome Pdfium JPEG2000越界读远程代码执行漏洞（CVE-2016-1628）

2016年10月21日 9 阅读

Google Chrome Pdfium JPEG2000越界读远程代码执行漏洞（CVE-2016-1628）发布日期：2016-03-01更新日期：2016-03-04受影响系统：Google Chrome描述：CVE（CAN） ID: CVE-2016-1628Google Chrome是由Google开发的一款Web浏览工具。Google Chrome在处理JPEG2000图形中存在安全漏洞，可使攻击者在当前进程上下文中执行任意代码。<*来源：...

SAP 3D Visual Enterprise Viewer SketchUp文档释放后重利用远程代码执行漏洞

2016年10月21日 9 阅读

SAP 3D Visual Enterprise Viewer SketchUp文档释放后重利用远程代码执行漏洞发布日期：2016-03-01更新日期：2016-03-04受影响系统：SAP 3D Visual Enterprise Viewer描述：SAP 3D Visual Enterprise Viewer是三维可视化观察器。SAP 3D Visual Enterprise Viewer在处理SketchUp文档中存在漏洞，攻击者可重新使用已经释放的...

Cisco Prime Infrastructure XXE拒绝服务漏洞（CVE-2016-1358）

2016年10月21日 9 阅读

Cisco Prime Infrastructure XXE拒绝服务漏洞（CVE-2016-1358）发布日期：2016-03-01更新日期：2016-03-06受影响系统：Cisco Prime Infrastructure 3.1（0.0）Cisco Prime Infrastructure 3.0Cisco Prime Infrastructure 2.2描述：CVE（CAN） ID: CVE-2016-1358Cisco Prime Infrast...

逾千万使用 https 的站点受到新型解密攻击的威胁

2016年10月21日 9 阅读

低成本的 DROWN 攻击能在数小时内完成数据解密，该攻击对采用了 TLS 的邮件服务器也同样奏效。一个国际研究小组于周二发出警告，据称逾 1100 万家网站和邮件服务采用的用以保证服务安全的 传输层安全协议 TLS，对于一种新发现的、成本低廉的攻击而言异常脆弱，这种攻击会在几个小时内解密敏感的通信，在某些情况下解密甚至能瞬间完成。 前一百万家最大的网站中有超过 81,000 个站点正处于这种脆弱的 HTTPS 协议保护之下。这种攻击主要针对依赖于 RSA...

Adobe Flash MPEG-4越界读远程代码执行漏洞（CVE-2015-8657）

2016年10月21日 9 阅读

Adobe Flash MPEG-4越界读远程代码执行漏洞（CVE-2015-8657）发布日期：2016-03-02更新日期：2016-03-08受影响系统：Adobe Flash Player <= 19.0.0.245Adobe Flash Player <= 18.0.0.261Adobe Flash Player <= 11.2.202.548描述：CVE（CAN） ID: CVE-2015-8657FlashPlayer是多媒...

Google Chrome SkATan2_255信息泄露漏洞（CVE-2016-1637）

2016年10月21日 9 阅读

Google Chrome SkATan2_255信息泄露漏洞（CVE-2016-1637）发布日期：2016-03-02更新日期：2016-03-08受影响系统：Google Chrome <= 49.0.2623.75描述：CVE（CAN） ID: CVE-2016-1637Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 49.0.2623.75之前版本Skia中，effects/gradients...

EMC Documentum xCP用户信息泄露漏洞（CVE-2016-0886）

2016年10月21日 9 阅读

EMC Documentum xCP用户信息泄露漏洞（CVE-2016-0886）发布日期：2016-03-02更新日期：2016-03-08受影响系统：EMC Documentum xCP 2.2EMC Documentum xCP 2.1描述：CVE（CAN） ID: CVE-2016-0886EMC Documentum xCP是信息密集型业务自动处理解决方案。EMC Documentum xCP允许经身份验证的非管理员用户查看其他用户的信息。此漏洞...

Google Chrome 释放后重利用漏洞（CVE-2016-1641）

2016年10月21日 9 阅读

Google Chrome 释放后重利用漏洞（CVE-2016-1641）发布日期：2016-03-02更新日期：2016-03-08受影响系统：Google Chrome <= 49.0.2623.75描述：CVE（CAN） ID: CVE-2016-1641Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 49.0.2623.75之前版本，content/browser/web_contents/we...

Google Chrome 安全限制绕过漏洞（CVE-2016-1638）

2016年10月21日 9 阅读

Google Chrome 安全限制绕过漏洞（CVE-2016-1638）发布日期：2016-03-02更新日期：2016-03-09受影响系统：Google Chrome <= 49.0.2623.75描述：CVE（CAN） ID: CVE-2016-1638Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 49.0.2623.75之前版本Extensions子系统中，extensions/render...

提高个人的安全意识 防勒索软件

2016年10月21日 9 阅读

最近 ESET 研究人员发现「勒索软件」（Ransomware）这种恶意软件有再次肆虐的迹象。科技愈趋普及，几乎每人都会把自己的档案，例如相片、文件等储存到电脑或手机，不法份子因而有机可乘，勒索数码资产。勒索软件属恶意软件的一种，一旦入侵作业系统，会使用户无法正常的开启档案，甚至失去对系统的控制权。简言而之，就是透过病毒锁住档案，并留下勒索讯息，如要解锁，就得向黑客付上「赎金」。而新型态的勒索软件，更进一步由电脑走到 Android 智能手机的层面，唯有提...