1月20日,星期三,您好!中科汇能与您分享信息安全快讯:
Flash停用致沈阳铁路局下属站段系统瘫痪因美国Adobe公司Flash组件停用,导致中国铁路沈阳局集团有限公司下属大连车务段系统瘫痪20余小时,部分车站失控。多位铁路行业人士表示,无论此次故障影响的是调度系统还是现在车系统,因Flash停用导致铁路软件系统失效,出现无法查看列车运行图、编排调车计划等故障都属于铁路调度失效,虽然此次问题没有引发更大规模的事故,但足以对全路车务系统信息化建设提出警示。LinuxMint修复了两个孩子发现的屏幕保护程序旁路
LinuxMint项目修复了一个安全漏洞,该漏洞可能允许威胁参与者绕过操作系统的屏幕保护程序及其密码并访问锁定的桌面。根据GitHub上的错误报吿,这个特别讨厌的安全漏洞是由两个孩子在他们父亲的计算机上玩耍发现的。根据错误报吿,两个孩子在物理键盘和屏幕键盘上同时按下了随机键,最终导致LinuxMint屏幕保护程序崩溃,从而使两个人都可以访问桌面。
思科决定将不修复路由器中的70多个漏洞虽然思科SmallBusinessRVW、RV、RVW和RVW路由器中共发现了68个漏洞,但思科表示由于这些设备已到达生命周期,因此将不会发布补丁。软件维护发布和漏洞修复的最后一天是在年12月1日。这些安全漏洞存在的原因在于,未正确验证用户向受影响的路由器系列的基于Web管理接口提供的输入,因此可导致攻击者发送特殊构造的HTTP请求,实施利用。
MassLogger窃密软件来袭,利用Office文档漏洞传播近日,亚信安全截获了一款通过垃圾邮件传播的信息盗窃病毒MassLogger,一旦用户打开邮件中的附件,就会在特定版本的Office软件上触发恶意代码执行漏洞,从黑客的CC服务器上下载恶意软件到本机。这些恶意软件经过解码,加载DLL,最终执行信息盗窃病毒MassLogger。该病毒对自身代码进行了混淆,且采用反射加载技术。
标志性的BugTraq安全邮件列表在27年后关闭BugTraq是网络安全行业最早致力于公开披露安全漏洞的邮件列表之一,近日其宣布将于年1月31日月末关闭。BugTraq于年11月5日建立,安全研究人员可以在供应商拒绝发布补丁程序后暴露漏洞,从而提供安全漏洞。该门户网站在合法的灰色地带存在多年。网站上有关“公开”安全漏洞合法性的讨论构成了当今大多数漏洞披露准则的构成,这是当今大多数漏洞猎手所使用的公理。
信息来源:安全牛E安全安全客NOSEC安全讯息平台国家信息安全漏洞库亚信安全奇安信威胁情报中心白帽汇安全研究院今日头条人民网安全帮
本文版权归原作者所有,如有侵权请联系我们及时删除
预览时标签不可点收录于话题#个上一篇下一篇
