每日安全資訊:女黑客又曝光 4 個 Windows 10 零日漏洞
兩天前,名為 SandboxEscaper 的安全研究人員釋出了一些針對 Windows 10 系統的零日漏洞,並承諾後續會公開更多 Windows 10 零日漏洞。昨天這名安全研究人員兌現承諾,又釋出了四個零日漏洞,所幸的是其中的一個漏洞已經在本月的補丁星期二活動日中進行了修復。
根據她的部落格內容,她希望將她發現的漏洞出售給那些“討厭美國的人”,顯然是 FBI 對她谷歌賬號發出傳票的報復行為。 GitHub 概念驗證中包含了三個 Windows 本地許可權提升(LPE)安全漏洞,以及一個在 IE 11 瀏覽器中的沙盒逃脫漏洞。不過其中一個 LPE 漏洞已經在本月補丁星期二活動中修復。
在 3 款尚未修復的零日漏洞中最為嚴重的是編號為 CVE-2019-0863 漏洞,是針對 Windows Error Reporting 服務的 LPE 漏洞,在 CVSS 3.0 嚴重性評分中為 7.8 分(高)。
來源:cnBeta.COM
更多資訊
調查發現一位工程師偽造 SpaceX 火箭所用部件的檢查報告
來自紐約州北部的一名男子被指控為 SpaceX 的 Falcon 9 和 Falcon Heavy 火箭以及國防部僱用的其他航空航天承包商提供的部件提供虛假檢查報告和測試認證。由於美國 NASA 總檢察長、聯邦調查局和空軍特別調查辦公室進行調查,這一不當行為被曝光。
來源: cnBeta.COM
Windows Defender Application Guard 擴充套件登陸 Chrome 和 Firefox
對於那些注重安全的 Google Chrome 和 Mozilla Firefox 使用者,微軟今天帶來了一個新的瀏覽器擴充套件程式--Windows Defender Application Guard。適用於兩款熱門瀏覽器的 WDAG 提供了和 Microsoft Edge 相同的硬體隔離技術,當使用者訪問不受信任的網站時候自動將使用者重定向至隔離的 Edge 會話中。
來源: cnBeta.COM
“黑客”為“炫技” 竊取母校學生資訊 46000 餘條
今年 3 月 18 日,懷化市公安局網警在對全市高校進行例行網路安全現場檢查時,發現某高校教務系統有安全漏洞,並檢查出其教務系統於 2 月 13 日被黑客利用漏洞,竊取了 2007 級至 2018 級所有學生資料共計 46767 條。
來源: 新華網
每條最低 1 分錢 成都移動 5 員工私售客戶資訊 448 萬條
成都移動公司 5 名員工私售客戶資訊 448 萬條,每條資訊賣 1 分至 1 毛錢不等,獲利超 34 萬元。一審獲刑之後均提起上訴,要求改判無罪。5 月 21 日,澎湃新聞從中國裁判文書網獲悉,成都中級人民法院二審對 5 名涉案員工上訴提出案件定性錯誤、改判無罪的請求不予採納。
來源: 澎湃新聞
(資訊來源於網路,安華金和蒐集整理)
訂閱“Linux 中國”官方小程式來檢視
相關文章
- 女黑客SandboxEscaper又曝光4個Windows 10零日漏洞黑客Windows
- 每日安全資訊:SandboxEscaper 又釋出了一個微軟 0day 危急漏洞微軟
- 每日安全資訊:近百萬臺 Windows 存在高危漏洞 BlueKeep 隱患Windows
- 每日安全資訊:Stack Overflow 遭遇黑客攻擊黑客
- MySQL又曝出多個安全漏洞MySql
- Windows 10 更新助手中的安全漏洞為黑客開啟大門Windows黑客
- 每日安全資訊:開源元件漏洞影響多個 CMS 系統元件
- 每日安全資訊:大多數黑客僱傭服務都是假的黑客
- Android新漏洞曝光:黑客可假冒正規應用Android黑客
- 把老婆訓練成女黑客的漏洞大神黃正|宅客故事黑客
- 谷歌詳細披露4個0day漏洞!已有黑客正在利用谷歌黑客
- 每日安全資訊:黑客論壇被黑,競爭對手公開其資料庫黑客資料庫
- 每日安全資訊:幾大 Git 平臺倉庫被劫,黑客欲勒索比特幣Git黑客比特幣
- 百度又爆SDK安全漏洞 駭客隨意連線手機取資訊
- Windows史上最大漏洞曝光:全世界都中招了Windows
- iOS 10測試版不需要密碼直接回資訊?iOS 10又現Bug漏洞iOS密碼
- NASA 伺服器被黑客攻擊,員工資訊曝光伺服器黑客
- 三星智慧手機又爆安全漏洞
- Log4J 2.16.0版本又爆新漏洞
- Android 5月安全更新來了!修復42個漏洞:包括4個關鍵漏洞Android
- 看雪.每日安全資訊(11.01)火狐又實現了一個取自Tor瀏覽器的隱私保護功能瀏覽器
- 每日安全資訊:谷歌發現 G Suite 漏洞,部分密碼明文儲存長達十四年谷歌UI密碼
- 每日安全資訊:Weblogic 0day 漏洞正被攻擊者利用安裝勒索軟體Web
- 【阿里聚安全·安全週刊】全美警局已普遍擁有破解iPhone的能力|女黑客破解任天堂Switch,稱硬體漏洞無法修復阿里iPhone黑客
- 安全設定Windows組策略有效阻止黑客Windows黑客
- Java又爆致命漏洞Java
- 每日安全資訊:黑客集團內部是如何運作的?他們也有 CEO 和專案經理黑客
- 機器學習框架安全依舊堪憂:360 AI安全研究院(AIVUL團隊)曝光Google Tensorflow 24個漏洞機器學習框架AIGo
- 小米盒子4即將釋出:工信部配置資訊曝光
- 4月10日每日總結
- 黑客大曝光:網路安全機密與解決方案(第7版)黑客
- Windows 10 又搞事情了!UWP API漏洞讓你的磁碟資訊徹底走光WindowsAPI
- 香港首個抗衡黑客攻擊的網路靶場曝光黑客
- Microsoft WPBT漏洞可讓黑客在Windows裝置上安裝rootkitROS黑客Windows
- Android又一重大安全漏洞曝光 威脅近10億使用者Android
- 每日安全資訊:Stack Overflow 安全事件新進展:部分使用者私人資訊遭竊事件
- 每日安全資訊:上海交大洩漏 8.4TB 電子郵件資料,漏洞已經修復
- CPU又曝極危安全漏洞!Intel二四六代酷睿中招Intel