• 欢迎访问速搜资源吧,如果在网站上找不到你需要的资源,可以在留言板上留言,管理员会尽量满足你!

标签:漏洞

【速搜资讯】雷蛇正在修复驱动导致的Windows 10提权漏洞 同时为研究人员提供奖金

早前我们提到有研究人员披露令人匪夷所思的安全漏洞,只需要连接雷蛇鼠标就可以获得Windows 10管理权限。要知道能够获取管理员权限属于比较严重的安全漏洞,但雷蛇的这个漏洞操作起来毫无难度任何人都能直接利用。尽管研究人员已经尝试与雷蛇联系进行修复但并未获得回应,因此研究人员直接在推特上公布此漏洞的所有细节。受影响的主要是Windows 10~11系统 ……

【速搜资讯】事实证明想获取Windows 10管理员权限非常容易 只需插入雷蛇鼠标即可

前段时间 PrintNightmare 漏洞让微软花费很长时间修复,实际上即便到现在有关打印服务的弱点也依然存在着。为此微软安全响应中心发布公告称,基于安全考虑不得不将所有驱动程序设置为仅允许管理员权限用户安装驱动。但现在看来因驱动程序造成的安全问题远不止打印服务,比如现在研究人员发现雷蛇鼠标驱动程序同样存在弱点。测试发现连接雷蛇鼠标时Windows ……

【速搜资讯】谷歌浏览器和微软浏览器同时发布更新修复风险级别为4的安全漏洞

日前谷歌浏览器和微软 Microsoft Edge 浏览器均已发布新的安全更新,用户只需在关于页面检查更新安装即可。据微软安全响应中心发布的消息,微软浏览器通过紧急同步更新Chromium浏览器内核以修复多个已知安全漏洞。攻击者可以利用这些漏洞发起攻击,据传闻只要用户点击攻击者制作的特殊链接或者网页即可触发漏洞遭到攻击。漏洞细节暂时未公开:基于漏……

【速搜资讯】谷歌再次公布Windows 10安全漏洞细节 微软还在纠结到底要不要修复

谷歌旗下安全实验室的研究人员会寻找各类系统和软件的错误 , 发现漏洞后开发商会有90天时间对漏洞进行修复。如果在规定期限内尚未修复这些漏洞的细节将会被公开,当然开发商也可以联系谷歌根据情况寻求提供宽限期等。谷歌此前已经多次公开微软尚未修复的安全漏洞并遭到前微软高管特里梅尔森的炮轰,不过谷歌对此完全不在乎。比如现在谷歌又公开Windows 10尚未修复的……

【速搜资讯】最终黑莓承认QNX操作系统出现安全漏洞 诸如国际空间站等均受影响

QNX是类UNIX操作系统,该系统多年前被黑莓收购并在各类工业化设施使用 ,  部分工厂和医疗设备使用此系统。不幸的是至今仍然还有很多企业和机构使用这款老旧的操作系统,因此出现安全漏洞仍然会产生严重的安全影响。本周黑莓披露QNX操作系统出现的 BadAlloc 安全漏洞,不怀好意者可利用此漏洞禁用设备导致潜在的安全威胁。而这款操作系统在工业设备、医疗设……

【速搜资讯】微软发布KB5005101号更新为Windows 10带来WiFi WPA3 H2E标准

微软日前向 Windows 10 21H1&21H2 推出KB5005101号更新,此更新为Windows 10带来部分企业级新功能。需要注意的是该累积更新具有测试性质 ,  并且Windows 10 21H2正式版尚未发布目前正在发布预览通道里测试。蓝点网仅推荐企业IT管理员安装 KB5005101 进行测试,普通用户建议等待下个月的例行更新日……

【速搜资讯】即日起Microsoft 365全系列服务不再支持使用IE 11浏览器登录使用

根据微软此前发布的时间表,  即日起微软自家的Microsoft 365全系列服务均不再支持使用IE 11浏览器登录使用。当然比IE11更低的版本早就无法使用所以Microsoft 365 不再支持IE浏览器 ,  用户必须更换现代浏览器进行访问。尽管已经说不再支持但实际上各个服务开发团队有自己的时间表,也就是给用户预留过渡期以便切换新的浏览器。这些服……

【速搜资讯】研究人员利用多种工具和漏洞找到Windows 365 Cloud PC的用户名和密码

Windows 365 Cloud PC是微软推出的云电脑服务 , 微软希望通过该服务为企业提供更可靠成本更低的办公体验。目前此服务仅限企业用户申请使用,不过早前微软提供免费试用后包括蓝点网在内的不少网友也申请了云端测试。其连接方式包括浏览器连接或微软远程桌面连接,云电脑账户和密码微软是不提供的因此验证的实际是微软账户。现在有研究人员利用多种工具和漏洞……

【速搜资讯】微软发现Windows打印服务的新漏洞 暂无安全更新附临时解决方案

微软安全响应中心发布的最新公告确认打印服务的新漏洞,发现这枚安全漏洞的并非微软而是安全行业的从业者。但漏洞归属方面目前有点迷:名为DELPY的安全从业者在7月18日披露漏洞,微软则认为漏洞是Fusion X发现的。微软安全响应中心将漏洞归因于埃森哲安全公司Fusion X研究者Victor Mata,这名研究者于去年12月发现漏洞。那么问题来了:为何去……

【速搜资讯】[下载] 微软发布Windows 10 KB5005033更新缓解打印服务漏洞的危害

据微软支持公告,该公司日前向Windows 10 20H1/20H2/21H1 推出新的累积更新 KB5005033 调整驱动权限。这枚累积更新带有测试性质仅在用户主动点击检查更新按钮时才会收到,企业管理员可以提前下载进行部署测试。发布这枚更新主要是用来调整打印机驱动程序安装权限的,实际上也就是用来缓解前段时间打印服务安全漏洞的。因此在这里仅建议使用打……

【速搜资讯】中央网信办推进摄像头偷窥等黑产集中治理工作 已抓获犯罪嫌疑人59名

据国家互联网信息办公室微信公众号消息,今年5月以来,中央网信办会同工业和信息化部、公安部、市场监管总局深入推进摄像头偷窥等黑产集中治理工作,对人民群众反应强烈的非法利用摄像头偷窥个人隐私画面、交易隐私视频、传授偷窥偷拍技术等侵害公民个人隐私行为进行集中治理。处理各类违规信息2.2万余条:中央网信办指导各地网信办督促各类平台清理相关违规有害信息2.2万……

【速搜资讯】即便发布iOS 15苹果也会同时发布或更新iOS 14.8让用户自选是否升级

通常情况下苹果每年发布新版本后就会立即推送给用户,这使得新版本份额迅速提升这也是苹果引以为傲的地方。下月苹果将会推出iOS 15正式版,不过有消息表明苹果还会推出iOS 14.8版 , 让用户可以自己选择是否升级新版。开发者布伦丹发现苹果再最新版 Xcode 13 里添加了对iOS 14.8的引用,这表明苹果几乎肯定会推出iOS 14.8版。允许……

【速搜资讯】群晖发布预警称有勒索软件正在爆破NAS 建议用户立即加强安全措施

附加网络存储设备制造商群晖科技股份公司日前发布安全预警称,有恶意软件正在尝试通过弱口令进行爆破感染。若成功感染则该恶意软件会在Synology DSM系统上部署勒索软件,将用户所有文件加密后对用户进行财务勒索。群晖产品安全事件响应团队表示这些被感染的设备还会作为节点,继续向更多设备发起攻击进而危害更多使用者。但这些并非群晖产品存在安全问题,最主要的原因……

【速搜资讯】微软正在为Microsoft Edge浏览器测试超级欺骗安全模式提高整体安全性

微软浏览器使用谷歌主导的 Chromium 开源浏览器项目,这就包括谷歌为浏览器开发的名为JIT的即时编译引擎。使用该引擎可以显著提高浏览器性能然而不幸的是该引擎漏洞较多,而且每次出现的漏洞严重性通常也都比较高。当然多数漏洞都会在黑客利用前就被研究人员或谷歌发现并进行修复,但有时也有些漏网之鱼会被黑客拿来利用。为解决潜在的安全问题微软浏览器团队日前推出……

【速搜资讯】微软威胁情报团队分析蠕虫病毒柠檬鸭和柠檬猫 对多国企业造成严重威胁

Microsoft 365 Defender  团队日前介绍现代挖矿恶意软件基础设施柠檬鸭(LemonDuck)和柠檬猫(LemonCat)。提醒用户尤其是企业级用户需要防范柠檬鸭和柠檬猫通过钓鱼邮件、漏洞利用、USB活动、暴力破解等方式传播。能够让微软情报威胁团队发文进行详细介绍也说明柠檬鸭已经不是普通的恶意软件,其已经形成现代化基础设施。通过各种方……

【速搜资讯】微软发布带外更新修复Windows 10使用非标智能卡时无法打印的问题

早前研究人员发现Windows 10系统存在严重的打印服务漏洞,并且已经有攻击者利用此漏洞对企业展开攻击等。漏洞被提交给微软后获得该公司确认,同时微软发布紧急带外更新用于修复此漏洞,至少攻击者无法再利用漏洞。然而成功封堵的同时大量企业发现打印机无法正常工作,原来是微软发布的带外更新破坏某些服务导致打印异常。随后微软又发布新更新对无法正常打印问题进行修复……

【速搜资讯】Linux内核被发现新的安全漏洞 非特权用户可利用漏洞获得root权限

研究人员在Linux内核中发现了一个漏洞,使一些低权限账户有可能在一些流行的发行版上获得root权限,包括Ubuntu、Debian和Fedora都受到了影响。该漏洞被命名为Sequoia,它存在于文件系统层。这个安全问题被认为影响了自2014年以来发布的所有版本的Linux内核,这意味着大量的发行版都有漏洞。具体来说,该漏洞是一个size_t到int的类型……

【速搜资讯】[下载] 谷歌浏览器稳定版更新至92.0.4515.107 增强安全性并降低耗电量

据谷歌官方博客消息目前该公司已经向谷歌浏览器稳定版通道发布新版本,此版本除修复漏洞外还对安全性增强。谷歌表示新版本启用的站点隔离技术可以将网站与扩展程序隔离,避免扩展程序通过技术手段窃取网站各种信息。同时此版本还对图像处理技术进行增强、对网络钓鱼检测进行增强提高速度,较旧版本而言升级后耗电量也更低。Google Chrome下载谷歌浏览器最新版……

【速搜资讯】以色列间谍软件开发商NSO利用未知漏洞入侵iOS设备且无需用户交互

多年前曾被媒体曝光的以色列间谍软件开发商NSO如今再次处于风口浪尖 , 该公司被发现攻击多国政要和活动家。NSO是位于以色列的经过批准的间谍软件开发商 , 其客户主要是中东地区部分国家的政府机构用来进行特定活动。包括攻击其他国家政要获取情报或者攻击活动家进行追踪 , 能够进行间谍活动的原因在于NSO掌握多种安全漏洞。以苹果为例,iOS设备的安全性向来要……

【速搜资讯】安全研究人员使用假红外相机成功绕过Windows Hello生物识别验证

微软推出的Windows Hello生物识别验证被认为具有较高的安全性 , 诸如红外摄像头和指纹识别通常不容易伪造。而通过红外摄像头认证通常还需要经过活体检测 , 但实际测试发现Windows Hello并没有像微软宣传的那样安全。问题在于Windows Hello似乎很愿意接受任何具有红外功能的相机作为验证相机 , 这让黑客可以篡改实际数据流。……

【速搜资讯】[下载] 微软向Windows 10受支持版本推出202107月的例行累积更新

微软目前已经向Windows 10 各个受支持的版本推出7月份的例行累积更新,用于修复当前版本出现的各种问题。包括常规的错误修复和各种安全漏洞的修复,建议仍然使用已经结束支持的用户尽快更新否则无法获得累积更新。话虽如此但是微软每次发布的累积更新总是修复旧问题带来新问题,因此蓝点网现在也不推荐大家立即安装更新。如果你追求高效稳定的话建议推迟半个月再安装最……

【速搜资讯】微软向安全专家支付1360万美元的奖金 中美安全专家提交的漏洞最多

大型科技公司通常都有自己的安全团队,同时也会与外部安全专家合作发掘产品中的安全漏洞提高产品的安全性。例如微软也与安全社区合作并为提交漏洞的安全专家们提供奖励,鼓励安全专家发掘微软产品中的各种安全漏洞。日前微软发布漏洞赏金计划的年度回顾,在过去一年里微软向安全专家支付1360万美元 (人民币8795万元) 奖金。其中单笔最大的奖金为20万美元,属于微软H……

【速搜资讯】苹果推出iOS 14.7 Beta版修复连接特定WiFi热点时导致的网络禁用问题

早些时候有用户发现当搭载iOS最新版的iPhone连接名称为%p%s%s%s%s%n的WiFi热点时,iPhone的无线网络功能会被自动禁用,禁用后用户即便手动点击开关也无法恢复无线功能。经过测试只有用户在设置里对网络功能进行还原才可以重新连接。随后又有用户发现当iPhone扫描到名为%secretclub%power的无线热点后网络同样会崩溃,而且即……

【速搜资讯】微软使用已知问题回滚功能紧急修复Windows 10打印机无法工作问题

早前蓝点网提到微软推出的用于修复打印服务高危漏洞的 KB5004945 更新导致多个品牌的打印机无法正常工作。此更新用于封堵高危漏洞因此原则上所有用户都需要安装,然而部分企业发现安装更新后自己的打印机无法使用。经测试可确认引起打印机无法工作的就是微软发布的带外更新,为此部分企业不得不卸载更新让打印机可以工作。但卸载更新意味着Windows 10系统可能……