2022年04月03日
HP OMEN驱动漏洞影响数百万HP设备。
HP OMEN Gaming Hub也就是之前的HP OMEN Command Center,是HP OMEN台式机和笔记本中预装的软件产品。用来控制和优化设备GPU、内存等设置,该软件还可以用来设置和调节游戏设备和配件中的亮度和其他控制。
CVE-2021-3437漏洞
SentinelLabs安全研究人员在HP OMEN 驱动中发现了一个高危漏洞,漏洞CVE编号为CVE-2021-3437,CVSS 评分为7.8分。漏洞产生的原因是HP使用
2022年04月03日
惠普企业(HPE)警告说,其Aruba AirWave管理平台所使用的开源程序Sudo中的一个漏洞会允许任何无特权和未经认证的本地用户在含有漏洞的主机上获得root权限。
根据HPE最近的安全公告,Sudo漏洞的危害程度很高,攻击者一般会通过一个漏洞以较低的权限获得跳板,然后利用这一跳板来提升权限,因此攻击者可以利用该漏洞发起链式攻击。
Aruba AirWave管理平台是HPE对有线和无线基础设施的实时监控和安全警报系统。该Sudo漏洞(CVE-2021-3156)是由Qualys研究人
2022年04月03日
安全研究人员发现,多次使用 .gov 和 .mil 域名的美国政府网站托管颜色和垃圾邮件,如伟哥广告,使用相同的软件供应商。美国政府网站托管“色情”和“垃圾邮件”9月18日,Bleeping Computer 披露,安全研究员Zach Edwards发现,FBI、CIA、财政部、军方等政府机构软件的供应商Laserfiche,为美国政府机构提供的Laserfiche Forms 软件产品包含一个允许攻击者在政府网站上推送恶意色情和垃圾邮件的漏洞
2022年04月03日
对于企业数据来说,网络妥协并不意味着“游戏结束”,但调查数据显示,许多公司未能妥善保护他们“皇冠上的宝石”。根据互联网安全公司Imperva近五年收集的数据显示,公司内部数据库几乎有一半存在已知漏洞,每个脆弱数据库平均有26个公开披露漏洞,其中一半以上是关键或高风险漏洞。虽然易受攻击的本地数据库可以在一定程度上保护企业的防火墙,但那些有已知/未修复漏洞的数据库将暴露给攻击者。这些攻击者可以通过漏洞访问公司网络,或者使用公共应用程序为后端系统提供有效
2022年04月03日
网络安全解决方案提供商 Imperva 最新发布的一份研究报告指出,全球近一半(46%)的本地数据库容易受到攻击。该报告基于 Imperva Research Labs 对近27000个数据库及其安全状况进行了为期五年的纵向研究。研究发现,每个数据库平均包含 26 安全漏洞; 56% 被列为“high”或“critical”严重错误包括劫持整个数据库个数据库含的信息的代码执行漏洞。“这表明许多组织不优先考虑其数据的安全性,也忽略了常
2022年04月03日
【51CTO.com快译】钻安全漏洞是网络犯罪分子攻击组织的主要方法之一。不幸的是,操作系统、应用程序、硬件设备和数据库都存在漏洞。攻击数据库容易泄露敏感和秘密的用户和客户数据。网络安全公司Imperva研究实验室周二发布的一份报告分析了数据库容易受到攻击的原因,并就如何更有效地保护您的数据不落入坏人手中提出了建议。根据对全球27000个本地数据库的分析,Imperva发现每两个数据库中至少有一个漏洞。缺点之一是组织通常专注于边界和端点安全,认为数据库和数据将受到理所当然的保护。Imperva但
2022年04月03日
Apache OpenOffice 缓冲区的溢出漏洞允许攻击者使用恶意文件在目标设备上执行任何代码。这个漏洞被追踪成 CVE-2021-33035,由 GovTech Singapore Cyber Security Group 安全研究员 Eugene Lim 发现漏洞影响 OpenOffice 4.1.10 所有以前的版本目前只有 4.1.11相关补丁部署在测试版中。考虑到 OpenOffice 已经下载了数亿次,这意味着许多用户受到全球漏洞的影响,OpenOffice 最后一次正式更
2022年04月03日
9月21日,据security affairs网络安全研究披露Bob Diachenko在网上发现,他的个人数据存储在未受保护的数据中Elasticsearch数据库还包含超过数据库1.06泰国游客个人信息亿条。数据库大小为200GB,它包全名、到达日期、性别、居留身份、护照号码、签证信息、泰国入境卡号码等多项资产。Bob Diachenko2021年8月22日21年8月22日被发现,并立即通知泰国当局,他注意到数据库中存储的一些数据可以追溯到十年前。Comparitech(科技网站)发表的
2022年04月03日
定义社会工程社会工程是黑客利用人类心理而不是技术访问系统、数据或建筑的技术。例如,使用社会工程的罪犯可能不会发现软件漏洞,而是会打电话给攻击对象并伪装成IT支持者试图引诱他们的密码。着名黑客Kevin Mitnick上世纪90年代推广“社交工程”虽然这种想法和技术早在有骗子的时候就存在了。社会工程中使用的技术社会工程已被证明是社会工程犯罪分子“进入”一个非常成功的企业方式。犯罪分子一旦获得受害者的账户和密码,就可以登录并窥探敏感数据。当使用门禁卡或
2022年04月03日
漏洞描述 Microsoft 正在调查 MSHTML 中一个影响 Microsoft Windows 远程代码执行漏洞报告。Microsoft 发现通过特殊设计尝试的 Microsoft Office 文档利用这个漏洞的针对性攻击。 攻击者可以制作一个由托管浏览器呈现的引擎 Microsoft Office恶意 文档使用ActiveX 控件。然后,攻击者必须诱使用户打开这个恶意文件。系统上