博通芯片组件惊现内核级漏洞,全球数亿级设备面临被远程劫持风险

0

博通(Broadcom) :世界上最大的无线生产半导体公司之一,其总部位于美国加利福尼亚州的尔湾 (Irvine),在北美洲、亚洲和欧洲也有办事处和研究机构。2017年11月6日,博通拟以1300亿美元收购高通(Qualcomm)。然而,2018年3月12日,特朗普发布命令,以国家安全为由,禁止博通按原计划收购高通。随后,博通撤回了收购邀约。 电缆调制解调器:又名线缆调制解调器,英文名Cable Modem,是有线电视网上数据传输的重要设备。Cable Mode ... 全文 »

360 首曝 win7 漏洞威胁 微软六成用户面临安全风险

0

2020年1月14日,微软正式宣告Windows 7系统停止更新,官方停止技术支持、软件更新和安全问题的修复。这意味着数以亿计仍在运行Windows 7系统的计算机失去了保护屏障,所面临的安全风险或将排山倒海而来。 然而,就在微软宣布Windows 7系统停服前夕,一场前所未有的0day漏洞组合攻击正伺机引爆,全球首例同时复合利用IE浏览器和火狐浏览器两个0day漏洞的攻击风暴悄然突袭。近日,360安全大脑就全球首家捕捉到此次攻击,并将其命名为“双星”0day漏 ... 全文 »

黑产团伙利用Apache Struts 2漏洞及SQL爆破控制服务器挖矿

0

一、概述 腾讯安全御见威胁情报中心监测到团伙利用Apache Struts 2远程命令执行漏洞(CVE-2017-5638)攻击windows服务器,从团伙使用的文件列表来看,主要通过爆破或漏洞利用进行攻击,且针对windows服务器,已控制服务器270台左右,被下发挖矿木马的服务器有44台,该团伙挖取门罗币已赚得3.5万元。 二、详细分析 查看团伙HFS服务器文件列表,可以看到多个扫描爆破工具、漏洞利用工具、密码抓取工具、远程控制工具及端口转发工具。 ... 全文 »

美国工业控制系统再遭新威胁! 专家证实已有三大黑客组织能破坏全美电网

0

在美国政府网站被攻破,特朗图被“重拳挂彩”后,昨日,一份有关工业控制系统状态的最新报告再次吸睛。该报告显示:国家级黑客组织正在攻击美国电力基础设施等相关的工业控制系统,更为严重的是,已证实至少有三个黑客组织有能力干扰或破坏全美国的电网。与此同时,针对电力和其他公用事业的网络犯罪活动数量正在上升。伴随“美伊冲突”的敏感时机,专家们也将此次攻击的幕后主使指向了伊朗黑客军团。而针对电力等关键基础设施的攻击,或将这场国与国的较量推向新的巅峰。 美工业控制系统遭“暗黑乌云”笼罩, ... 全文 »

返回顶部