微闻

标签: 安全漏洞

  • 红十字国际委员会遭网络攻击

    红十字国际委员会遭网络攻击,超51.5万人信息泄露

    据俄罗斯卫星通讯社1月20日消息,红十字国际委员会1月19日晚间的一份声明称,红十字国际委员会遭受网络攻击,超过51.5万人的个人数据和机密信息遭入侵。声明称:“攻击造成超过51.5万名极其脆弱人群的个人数据和机密信息遭入侵,包括因冲突、移民和自然灾害而与家人失散的人、失踪人员及其家人以及被监禁的人。”

    目前,红十字国际委员会没有任何关于究竟谁发动了这一网络攻击的信息。暂还没有遭入侵信息的泄露或公开传播的任何迹象。这次袭击迫使红十字国际委员会暂停了其“重建家庭联系”计划,该计划旨在让冲突、灾难或移民造成离散的家庭成员团聚。红十字国际委员会正努力尽快恢复该计划。

  • 阿里云承认Log4j2安全漏洞

    阿里云发表关于开源社区Apache log4j2漏洞情况的说明

    Log4j2 是开源社区阿帕奇(Apache)旗下的开源日志组件,被全世界企业和组织广泛应用于各种业务系统开发。

    近日,阿里云一名研发工程师发现Log4j2 组件的一个安全bug,遂按业界惯例以邮件方式向软件开发方Apache开源社区报告这一问题请求帮助。Apache开源社区确认这是一个安全漏洞,并向全球发布修复补丁。随后,该漏洞被外界证实为一个全球性的重大漏洞。

    阿里云因在早期未意识到该漏洞的严重性,未及时共享漏洞信息。阿里云将强化漏洞管理、提升合规意识,积极协同各方做好网络安全风险防范工作。

    阿里云计算有限公司

  • 阿里云因发现严重安全漏洞而暂停合作

    工信部网安局通报,阿里云作为工信部网络安全威胁信息共享平台合作单位,在发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。经研究,现暂停阿里云公司作为上述合作单位6个月。暂停期满后,根据阿里云公司整改情况,研究恢复其上述合作单位。

    —— 21财经

  • 多家WiFi路由器 Manufacturers 仍然存在重大安全漏洞

    多家WiFi路由器 Manufacturers 仍然存在重大安全漏洞

    安全研究人员在TP-Link等九种路由器中发现了 226 个缺陷

    IoT Inspector 的安全研究人员和 CHIP 杂志合作测试了华硕、AVM、D-Link、Netgear、Edimax、TP-Link、Synology 和 Linksys 制造的九种 WiFi 路由器,这些路由器被数百万用户使用,供应商提供了最新的型号,升级到了最新的固件版本,但测试仍然发现了 226 个潜在漏洞。

    以下是 IoT Inspector 和 CHIP 测试的结果:

    这九个路由器共有 226 个缺陷。
    TP-Link 的 Archer AX6000 是最大的罪犯,有 32 个安全漏洞。
    Synology 的 RT-2600ac 紧随其后,存在 30 个安全漏洞。
    大多数已识别的安全漏洞具有“高”或“中”风险。
    每个经过测试的路由器都存在一个未修补的已知漏洞。

    —— Techradar ,0xzx,solidot

  • Windows 11 高危漏洞被公开

    Windows 11 高危漏洞被公开

    近日,有黑客在 GitHub 上上传了 Windows 11 目前高危漏洞的利用方案,并表示由于微软的漏洞赏金大幅缩水,他决定直接公开漏洞。该漏洞可以通过恶意程序,快速让他人获得系统管理员权限。Windows 10 与 Windows Server 2022 亦受此漏洞波及。

    https://github.com/klinix5/InstallerFileTakeOver

    —— 少数派

  • GoDaddy数据泄露事件

    GoDaddy数据泄露

    GoDaddy数据泄露暴露,据称涉及1百多万人的信息,包括账户名称,email地址和密码。

    #隐私
    #惊喜不惊喜

  • 路由器安全漏洞被揭露

    超过1150个路由器型号被爆出有固件的安全漏洞(可能还更多,因为部分只检测了在海外销售的路由器),部分漏洞等级是严重(有的已被厂商的新固件更新修复,可是有几个升固件的?)具体列表:
    https://modemly.com/m1/pulse
    你的路由器在里面吗?

    来源 *因不符合频道引用规范,已手动去除*

  • 黑客组织入侵阿里云和腾讯服务器

    黑客组织宣称成功入侵了阿里云和腾讯的构建服务器。源代码被出售。

    —— raidforums

  • PS5被 Fail0verflow 破解

    PS5已被破解? 黑客组织Fail0verflow 发推宣称已获PS5密钥

    国外知名黑客小组Fail0verflow今日在推特上宣布他们获得了所有的ps5密钥。这些都可以从软件中获得——包括每个控制台的密钥。并公布了疑似被破解的PS5固件文件。Fail0verflow上次发推还是去年2月,时隔近两年,他们又卷土重来。

    Fail0verflow在2015年最后一天,宣布成功破解PS4游戏主机,他们发现集成AMDRadeon的GPU上存在的破损NOP指令使其可运行Gentoo Linux操作系统,并且在32c3开源会议上演示了整个破解过程。他们还在2018年2月宣布破解了Switch。

    Fail0verflow可能完全控制了PS5,通过内核漏洞或者可能是比这更严重的问题。

    而且其他黑客可能会利用他们解密的固件文件,这让破解PS5存在更大的可能性。黑客们会由此开始倒推寻找漏洞 ,或者编写自定义固件和Homebrew启用程序。

    —— cnBeta

  • 苹果iOS15安全漏洞未被修复

    研究人员披露:苹果对iOS15安全漏洞置若罔闻

    一位安全研究人员在今年 3月10日到5月4日期间向苹果报告了四个 0-day 漏洞,而在接近9月底,其中三个漏洞仍然存在于iOS 15版本 (15.0) 中。

    他只得将这3个漏洞公开,目前 iOS15.0 中仍然存在这些漏洞。

    https://habr.com/en/post/579714/