原创 一個5年前未修補的高危漏洞,讓超2萬臺電腦中招

“永恆之藍”的餘波未平… 據騰訊安全御見威脅情報中心披露:有團伙利用 Lcy2Miner挖礦木馬感染超過2萬臺電腦,北京、廣東受害最嚴重,影響衆多行業,其中,互聯網服務、批發零售業、科技服務業位居前三。目前,該團伙通過挖礦獲得門羅幣14

原创 谷歌公佈開源芯片項目OpenTitan

據外媒Darkreading披露,爲防止黑客入侵數據中心,谷歌啓動了開源芯片項目OpenTitan。 OpenTitan是谷歌與技術公司之間的開源協作項目,旨在加強信任根(root of trust,RoT)芯片設計。2017年,谷歌首

原创 開發者“福音”,微軟發佈Visual Studio Online

11月4日,在Microsoft Ignite 2019大會上,微軟正式發佈Visual Studio Online公開預覽版。 微軟Visual Studio Online 團隊成員Nik Molnar在官方博客上寫了一篇長文。博文寫

原创 谷歌:再見,Flash

輝煌不再,成爲“棄子”,這就是今天Flash的現狀。10月28日,谷歌宣佈:谷歌搜索將在今年年底停止支持Adobe Flash。在包含Flash內容的網頁中,谷歌會忽略Flash內容。並且,谷歌搜索還將停止索引獨立的SWF文件。 SWF,全

原创 PHP7被曝出一個遠程執行代碼漏洞

據外媒Securityaffairs近日披露,PHP7中一個遠程代碼執行漏洞在野利用被發現,該漏洞名爲CVE-2019-11043。 10月22日,安全專家Omar Ganiev通過Twitter宣佈了PHP-FPM(PHP的FastC

原创 GitHub首席安全工程師:Linux暗藏嚴重漏洞,存在至少4年

近日,一位名叫Nico Waisman的安全研究人員發推文稱,Linux潛在的嚴重漏洞讓附近設備使用WiFi信號而崩潰或完全破壞易受攻擊的計算機變得可能。 據悉,該漏洞位於RTLWIFI驅動程序中,這個驅動程序用於在Linux設備中支持

原创 Linux用戶注意了:Linux Sudo被曝漏洞

作爲安裝在幾乎所有基於UNIX和Linux操作系統上的核心命令,Sudo是最重要、最強大且最常用的實用程序之一。 近日,安全專家發現Sudo中出現一個新漏洞,該漏洞是sudo安全策略繞過問題,可導致惡意用戶或程序在目標Linux系統上以

原创 FireEye曝出TeamViewer被黑客攻破,官方迴應:歷史性事件

近日,在火眼舉辦的FireEyeSummit大會上,TeamViewer被曝出曾被黑客組織入侵,並稱其可以訪問安裝了TeamViewer的任何系統。消息一出,引起國內安全圈的“一陣騷動”。 據悉,TeamViewer是一個能在任何防火牆

原创 蘋果macOS Catalina更新出Bug ,這三類人要再等等

節後第一天,蘋果用戶打開電腦,相信很多人都收到了蘋果推送的macOS Catalina正式版更新。 新版macOS有許多變化: iTune“死了”,一分爲三;MacOS現在可以“跑”iPad應用;推出支持iPad作爲第二屏幕的“隨航”

原创 最新安卓零日漏洞被曝出,或影響谷歌、華爲和小米等品牌手機

近日,據外媒BleepingComputer報道,谷歌威脅分析團隊(TAG)稱,一個最新的安卓0 day漏洞或被用於攻擊谷歌Pixel、華爲、小米和三星以及OPPO等智能手機。 該漏洞是由谷歌Project Zero研究人員Madd