本站首页
-
关于苹果修复macOS 11.4零日漏洞的安全公告 2021-05-31
一、情况分析近日发布的macOS Big Sur 11.4修复了一个零日漏洞。该漏洞允许隐私偏好被绕过,为攻击者提供全盘访问、屏幕录制和其他权限而无需用户同意,攻击者可从Zoom等应用程序上“搭便车”,偷偷截屏及录屏。macOS 11.4中已经启用了修复程序。二、影响...[详细]
-
关于Chrome 90.0.4430.85版本更新修复0Day漏洞的安全公告 2021-04-29
一、情况分析近日Google Chrome浏览器连续爆出多个远程代码执行0Day漏洞,漏洞为“严重”级别,低于版本90.0.4430.72的chrome浏览器都可能受到影响,详见https://nic.sdufe.edu.cn/info/1004/1384.htm。谷歌刚刚推出新版Chrome 90.0.4430.85,该版本主要进...[详细]
-
关于Google V8引擎远程代码执行漏洞可能影响Windows版本微信的安全公告 2021-04-29
一、情况分析近期国家信息安全漏洞共享平台(CNVD)收录了微信Windows客户端远程代码执行漏洞,此漏洞是Google V8引擎历史漏洞的衍生关联漏洞。微信客户端(Windows版本)使用V8引擎解析JavaScript代码,并关闭了沙盒模式(--no-sandbox参数)。攻击者利用...[详细]
-
关于Chrome远程代码执行0Day漏洞的安全公告 2021-04-19
一、情况分析近日Google Chrome浏览器连续爆出多个远程代码执行 0Day漏洞,漏洞为“严重”级别。启用浏览器的sandbox功能,可有效防止利用该漏洞的攻击,但如果关闭sandbox功能或sandbox被绕过,则该漏洞很可能被攻击者利用。互联网中已经有PoC发布,攻击...[详细]
-
Microsoft发布2021年4月份安全更新 2021-04-15
一、情况分析近日,微软发布2021年4月份安全补丁更新,共披露了108个安全漏洞,其中19个漏洞标记为严重漏洞。攻击者利用漏洞可实现远程代码执行、权限提升、敏感信息泄露等。受影响的应用包括:Microsoft Windows、Exchange Server、Office等组件。本月用...[详细]
-
关于利用新冠疫苗信息进行网络钓鱼等攻击的安全公告 2021-04-15
一、情况分析近期国内外安全厂商及相关机构监测到大量利用新冠疫苗信息的网络钓鱼攻击,如:通过电子邮件发送虚假的疫苗接种分发、疫苗销售、接种疫苗邀请、虚假的疫苗种后调查等,骗取用户的姓名、出生日期、地址、手机号码、信用卡等个人隐私信息,甚至...[详细]
-
关于LinkedIn用户信息泄露及钓鱼攻击的安全公告 2021-04-15
一、情况分析综合互联网信息,近期LinkedIn出现信息大规模泄露,影响大量用户,目前信息已经被攻击者拿到网上出售。目前数据已确认来自LinkedIn用户,泄露的信息包括用户ID、名称、邮件地址、手机号码、工作信息、性别、其它社交媒体账户,但信息也可能来...[详细]
-
关于OpenSSL存在高危漏洞的安全公告 2021-03-29
一、情况分析 据国家网络与信息安全信息通报中心监测发现,OpenSSL存在拒绝服务高危漏洞,漏洞编号CVE-2021-3449。OpenSSL是一个开放源代码的软件库包,使用加密算法、证书等提供安全通信功能,目前广泛应用于互联网网页服务器。经分析研判,OpenSSL TLS服...[详细]
快速通道
