2019-10
浏览器劫持木马漏洞预警
≥≥近日,监测到有游戏下载网站利用《怪物猎人:世界》等多款知名游戏进行传播劫持木马。经分析,该木马具备劫持浏览器主页及默认搜索页、获取浏览器历史记录、篡改浏览器收藏夹、添加浏览器扩展、修改浏览器Cookie等恶意行为。...
来源:中国信息通信研究院
2019-10
“月光(Moonlight)”蠕虫病毒预警
≥≥近日,监测到“月光(MoonLight)” 蠕虫病毒感染呈上升趋势。该病毒主要危害教育行业,可通过邮件、文件共享、可移动磁盘等途径传播,中毒系统会被远程控制、键盘记录以及组成僵尸网络对指定网络目标进行DDoS攻击。...
来源:中国信息通信研究院
2019-10
TeamViewer疑似遭遇APT组织攻击预警
≥≥TeamViewer疑似遭遇APT组织攻击,黑客组织APT41破坏了TeamViewer背后的公司,使他们能够访问安装了TeamViewer的任何系统。...
来源:中国信息通信研究院
2019-10
iTerm2远程代码执行漏洞(CVE-2019-9535)预警
≥≥iTerm2存在远程代码执行漏洞,CVE编号:CVE-2019-9535。当攻击者可以在用户的终端产生输出时(如ssh、curl等存在信息返回的情况下),便可在用户的计算机上执行命令。...
来源:中国信息通信研究院
2019-10
vBulletin 5.x 前台代码执行漏洞(CVE-2019-16759)预警
≥≥vBulletin 5.x 前台存在代码执行漏洞,CVE编号:CVE-2019-16759。攻击者通过ajax/render/widget_php路由字符串请求中的widgetConfig [code]参数可执行远程命令。...
来源:中国信息通信研究院
2019-10
安卓本地提权漏洞(CVE-2019-2215)预警
≥≥安卓存在本地特权提升漏洞,CVE编号:CVE-2019-2215。该漏洞实质是内核代码一处UAF漏洞,攻击者利用该漏洞可将本地用户或APP进行权限提升,最终获取受影响设备的root权限,并有可能完全控制用户设备。...
来源:中国信息通信研究院
2019-10
泛微e-cology OA系统前台SQL注入漏洞预警
≥≥泛微e-cology OA系统前台SQL注入漏洞,攻击者利用该漏洞可获取数据库敏感信息。...
来源:中国信息通信研究院
2019-10
关于QEMU-KVM虚拟机存在内核逃逸漏洞安全公告
≥≥VHOST/VHOST_NET是QEMU-KVM虚拟化平台中VIRTIO(I/O虚拟化框架)Network的后端实现方案,在Linux内核层面负责处理虚拟机的网络包收发功能。虚拟机中VIRTIO Network前端驱动通过与宿主机内核中的VHOST/VHOST_NET通信,将网络包收发任务交给VHOST/VHOST_NET来处理,实现网络虚拟化。...
来源:中国信息通信研究院