• 欢迎访问速搜资源吧,如果在网站上找不到你需要的资源,可以在留言板上留言,管理员会尽量满足你!

标签:漏洞

【速搜资讯】Adobe Acrobat Reader获得安全更新修复已在野外被利用的零日漏洞

每月第二周的周二(国内为周三)是微软发布例行更新的日子,Adobe公司现在也跟随微软一起发布更新这样可以降低用户的维护难度,昨夜Adobe也按发布流程推出新的安全更新。此次安全更新的重点产品是Adobe Acrobat Reader,这款PDF阅读器被研究人员发现存在某个安全漏洞,而这枚漏洞在被研究人员或Adobe发现前在野外就已经遭到黑客的利用。考虑到A……

【速搜资讯】[下载] 微软向Windows 10受支持的版本发布202105月的例行累积更新

微软目前已经向Windows 10 各个受支持的版本推出5月份的例行累积更新,用于修复当前版本出现的各种问题。包括常规的错误修复和各种安全漏洞的修复,建议仍然使用已经结束支持的用户尽快更新否则无法获得累积更新。话虽如此但是微软每次发布的累积更新总是修复旧问题带来新问题,因此蓝点网现在也不推荐大家立即安装更新。如果你追求高效稳定的话建议推迟半个月再安装最……

【速搜资讯】戴尔正在修复数百万台设备固件更新程序中的漏洞 可进行提权访问内核代码

据国外安全研究人员透露,目前戴尔正在向戴尔和外星人品牌的数以百万计的电脑发送安全更新以修复安全漏洞。这些漏洞的存在时间已经超过十年,但直到去年才被安全研究人员发现,随后漏洞被通报给戴尔并获得戴尔确认。戴尔花费较长时间进行调查并确定漏洞相关情况和制作漏洞修复程序,目前修复程序已经开始向所有消费者推出。尽管戴尔的这些漏洞并不会直接导致远程攻击,不过攻击者借……

【速搜资讯】Ubuntu 16.04 LTS版寿终正寝 用户可选升级到ESM支持版继续获得安全更新

发布于2016年的Ubuntu 16.04 LTS长期支持版目前已经抵达生命的终点,开发商Canonical公司建议所有仍然还在使用该版本的用户尽快迁移到受支持的LTS版,因为在结束支持后仍然使用16.04 LTS的用户将无法获得安全更新这意味着无法及时修复安全漏洞存在较高的安全风险。Ubuntu本身是开源免费的操作系统,但Canonical为部分需要……

【速搜资讯】德国新冠疫苗接种证书缺防伪证明:手写信息易被伪造

据《世界报》当地时间5月2日报道,由于德国现行的新冠疫苗接种证书没有防伪证明,为德国针对已接种疫苗的民众放松防疫要求带来障碍。更感的是,由于没有防伪证明的证书,这也让造假者有机可趁。报道中提到,未来可能实施的欧盟疫苗接种证明则不易被伪造。而目前,从医生或诊所得到的是黄色疫苗证书,这些信息很容易被伪造,仅由手写便条组成,并辅以小贴纸并贴上邮票。联邦卫生部……

【速搜资讯】外媒揭露FBI是如何解锁iOS设备的:花费90万美元利用漏洞爆破获得密码

2015年美国加利福尼亚州圣贝纳迪诺发生枪击案 , 枪击案造成14人死亡以及21人受伤 , 另外还有3名抢手被击毙。FBI在调查该案件时曾寻求苹果公司解锁抢手的iPhone以获取潜在的信息,例如抢手动机以及是否有关联其他人。尽管苹果确实提供帮助但并未创造后门程序解锁该设备,苹果认为解锁该设备威胁公司产品安全且可能树立先例。既然得不到苹果帮助那就只能另想……

【速搜资讯】美法院批准FBI利用黑客方式删除Exchange Server后门程序且无需告知所有者

前段时间Microsoft Exchange Server 邮件服务器出现重大安全漏洞,攻击者利用漏洞可以轻易渗透到服务器中。因为该安全漏洞目前全球多个国家或地区的企业、政府机构、教育机构以及医疗机构等出现严重的信息泄露问题。尽管微软已经发布多个安全公告进行提醒但奈何还是有很多机构并未修复漏洞,当然也有可能是企业压根不知道。基于这种情况美国联邦调查局日……

【速搜资讯】[下载] 微软向Windows 10受支持的版本发布202104月的例行累积更新

微软目前已经向Windows 10 各个受支持的版本推出4月份的例行累积更新,用于修复当前版本出现的各种问题。包括常规的错误修复和各种安全漏洞的修复,建议仍然使用已经结束支持的用户尽快更新否则无法获得累积更新。话虽如此但是微软每次发布的累积更新总是修复旧问题带来新问题,因此蓝点网现在也不推荐大家立即安装更新。如果你追求高效稳定的话建议推迟半个月再安装最……

【速搜资讯】[下载] 谷歌浏览器稳定版通道更新至Google Chrome 89.0.4389.128版

据谷歌官方博客消息目前该公司已经向谷歌浏览器稳定版通道发布新版本,该版本主要适用于修复某个安全漏洞。具体来说此安全漏洞所有基于Chromium内核的浏览器,包括谷歌浏览器和微软浏览器等均受此安全漏洞的影响。攻击者借助此漏洞可以从沙盒中逃逸,基于安全考虑谷歌目前正在制作修复程序彻底解决该漏洞带来的安全问题。下载谷歌浏览器最新版:如果你此前通过谷……

【速搜资讯】微软将在5月11日停止支持Windows 10 v1909版 用户需尽快完成版本升级

据微软公司发布的产品生命周期公告,该公司将按计划在2021年5月11日停止支持Windows 10 1909 系列版本。实际上该时间节点被停止支持的产品非常多,还包括Windows 10 1809 除LTS系列所有版本以及1809全部版本。由于每个版本对应的家庭版、专业版、企业版、教育版、工作站及服务器版支持周期不同所以停止时间略有差异。不过微软提醒各……

【速搜资讯】知名安卓应用下载平台APKPure被发现携带恶意软件 建议用户立即卸载

谷歌官方版应用商店是安卓平台最主要的应用下载平台,但在谷歌商店外还有不少网站和平台提供应用下载服务。尤其是对于无法安装谷歌商店的用户来说 , 诸如APKPure等应用下载平台也是个不错的选择、可以同步谷歌更新。但这类非官方平台也存在安全威胁:日前卡巴斯基安全实验室发现该平台发布的最新版客户端携带高级恶意软件。该恶意软件与此前出现的臭名昭著的Triada……

【速搜资讯】币圈安全公司出现重大丑闻:某区块链公司挪用警方托管的3亿资产炒币被爆仓

据坊间传闻日前四川警方已经逮捕成都某区块链安全公司首席市场官高某扬,而逮捕原因则是涉嫌侵吞国家资产。这里的资产指的既不是法定货币也不是具有价值的实际物品,而是警方在破获某区块链传销案时收缴的加密货币。这些加密货币具有涉及多少种不清楚但应该有相当部分是比特币和以太坊,按市价算这些加密货币约三亿人民币。警方在查获相关案件时将收缴的加密货币托管在成都这家区块……

【速搜资讯】地下黑客论坛免费发布5.33亿脸书用户手机号码 可能会被用于钓鱼攻击

日前有黑客在地下黑客论坛免费发布5.33亿脸书用户绑定号码,原本这份数据库售价惊人不过现在已经免费发布。这份数据主要是黑客利用脸书漏洞在 2019 年抓取的,主要包含脸书用户账号和对应的手机号码以及用户的性别。脸书目前也已经发布声明承认这份数据库是有效的,但该公司实际也没有任何办法能够阻止这些数据库继续泄露。如何匹配高达5.33亿用户号码:脸……

【速搜资讯】AMD承认使用ZEN 3架构的处理器存在幽灵漏洞威胁 但并不值得修复

幽灵和熔断系列漏洞是近些年来困扰全行业的安全问题,因为这些漏洞都是基于英特尔处理器硬件层面无法修复。尽管英特尔推出多次微代码更新可以缓解漏洞但也会导致处理器性能下降,这对数据中心来说产生严重负面影响。现在超威半导体推出的基于ZEN 3架构的处理器也被发现存在幽灵漏洞,攻击者借助幽灵漏洞可以窃取关键数据。具体来说这些处理器存在的是幽灵漏洞的变种(Spec……

【速搜资讯】微软正在隔离Windows 10第三方驱动程序 可能有助于提高稳定性和安全性

驱动程序对操作系统来说是非常重要的内容,操作系统需要驱动程序来连接软件或硬件并提供更高的操作权限等。然而驱动程序也有可能是引起操作系统安全性和稳定性的原因,毕竟第三方硬件制造商开发的驱动质量残次不齐。此前微软就吐槽过这类驱动程序并表示Windows 10很多问题都是驱动程序引起的,现在微软准备改变这种情况。将第三方驱动程序进行隔离:目前在稳定……

【速搜资讯】微软表示超过92%的Microsoft Exchange Server已经缓解高危安全漏洞

针对Microsoft Exchange Server服务器的漏洞问题目前微软已发布新报告 ,  报告显示92%的服务器已修复漏洞。当然这里的已修复漏洞其实并非指的是企业安装安全更新,这也包括企业使用微软自动化工具对漏洞进行缓解等。例如此前微软已经通过 Microsoft Defender 防病毒软件自动缓解,哪怕企业压根不知道该漏洞目前也获得缓解。……

【速搜资讯】微软被批安全事件披露机制存在问题 黑客可以通过安全报告发起针对性攻击

前文我们提到谷歌因为隐瞒其西方盟友发起的黑客攻击遭到批评,但在安全方面有问题的当然也不只是谷歌公司。现在微软在安全事件的处理工作上同样遭到批评,只不过微软的不涉及西方政府机构而是漏洞信息的安全保护上。此次微软被批的主要是最近Microsoft Exchange Server 服务器漏洞问题,有关该问题蓝点网此前已经提到多次。调查显示全球有数以万计的企业……

【速搜资讯】谷歌故意隐瞒西方盟友发起的黑客攻击 涉及Safari和谷歌浏览器零日漏洞

谷歌旗下拥有实力强劲的安全团队,该安全团队不仅帮助谷歌内部产品解决安全漏洞同时也会寻找其他产品漏洞。例如早前苹果发布紧急安全更新用于修复浏览器内核零日漏洞,而这枚零日漏洞就是谷歌安全团队研究并发现的。但日前谷歌内部出现较为严重的分析,因为谷歌被其工程师发现有时故意隐瞒某些美国西方盟友发起的黑客攻击。这次事件被确认为其西方盟友使用1枚Safari浏览器零……

【速搜资讯】苹果推出iOS 14.4.2/12.5.2版紧急安全更新修复在被积极利用的安全漏洞

苹果公司昨天夜里推出 iOS 14.4.2 和iPadOS 14.4.2版,用于修复系统浏览器核心渲染引擎存在的高危安全漏洞。攻击者借助此漏洞可以开发特制的网页直接读取浏览器存储的其他网站数据,包括留存在本地的某些身份信息等。该公司表示这枚漏洞目前可能已经在野外遭到积极利用,因此基于安全考虑所有用户都应该立即升级到最新版本。漏洞由谷歌安全团队发现……

【速搜资讯】微软称名为黑色王国的勒索软件攻击1500台Exchange Server服务器索要赎金

此前 Microsoft Exchange Server 2013~2019 出现严重安全漏洞,攻击者可直接入侵服务器下载所有电子邮件。调查显示全球共有数万台邮件服务器遭到攻击,被攻击的包括但不限于政府、企业、高校、医院以及其他机构等。鉴于漏洞危害极高微软连续发布多个安全公告提醒机构进行修复,但仍然有很多政企机构没有立即安装安全更新。这导致除最初的 1……

【速搜资讯】国际互联网工程任务组IETF正式宣布弃用传输层安全协议TLS 1.0和1.1版

早在2018年浏览器四大金刚(谷歌/微软/火狐/苹果)就同时宣布将在2020年3月停止支持不安全的TLS 1.0和1.1版。停止支持的原因很简单那就是这些旧版安全协议已经不够安全,因此浏览器同时放弃支持敦促网站使用新版协议。目前主流使用的传输层安全协议主要是TLS 1.2版,而TLS 1.3 版其实也早就发布只不过目前采用率相对不算太高。如果网站或网络……

【速搜资讯】微软开始弹窗提醒用户Windows 10 v1909版即将结束支持需尽快升级

作为主要更新的Windows 10 v1903版此前已经结束支持 , 其后续版本即次要更新Windows 10 v1909同样如此。微软目前已经开始利用弹窗提醒用户该版本即将结束支持,结束支持后微软不会再为其提供常规更新或安全更新。因此用户必须及时升级到受支持的版本例如Windows 10 v2004版 , 20H2版以及即将推出的新稳定版21H1版等。……

【速搜资讯】基于安全考虑微软已通过Microsoft Defender自动缓解Exchange高危漏洞

尽管微软已经发布多次安全公告但目前仍然还有很多Microsoft Exchange Server 服务器没有安装最新安全更新。没有安装安全更新的邮件服务器极易被黑客攻击,黑客可以轻松通过邮件服务器偷取企业机密甚至入侵企业内网。目前已经发生多起知名企业或政府机构因为邮件服务器被黑的情况,但是仍然还有很多企业不知道需要进行修复。微软此前已经发布安全更新并提……

【速搜资讯】黑客盗取宏碁资料并勒索5000万美金 后者被入侵是因用的微软产品有漏洞

宏碁(Acer)是一家老牌 PC 厂商,以制造笔记本电脑、显示器而闻名,目前全球大概拥有7000多名员工,2020年第四季度收入高达30亿美元。不过规模再大的公司也难逃被黑客组织盯上并入侵的命运。今天,REvil 黑客组织在博客发文称他们入侵了宏碁公司的内部网络, 并且盗取了包括财务表格在内的各种文档。REvil 组织宣布,宏碁需要在3月28日之前付……