内容简介:摘要: 戴尔计算机自带的SupportAssist软件被曝出RCE漏洞 近期,戴尔发布了一个安全更新来修补戴尔电脑中SupportAssist软件的高危漏洞,该漏洞可使未经授权的访问者在戴尔计算机上远程执行任意文件。根据戴尔官方网站的说明,SupportAssist软...
摘要: 戴尔计算机自带的SupportAssist软件被曝出RCE漏洞 近期,戴尔发布了一个安全更新来修补戴尔电脑中SupportAssist软件的高危漏洞,该漏洞可使未经授权的访问者在戴尔计算机上远程执行任意文件。根据戴尔官方网站的说明,SupportAssist软...
戴尔计算机自带的 SupportAssist 软件被曝出 RCE 漏洞
近期,戴尔发布了一个安全更新来修补戴尔电脑中SupportAssist软件的高危漏洞,该漏洞可使未经授权的访问者在戴尔计算机上远程执行任意文件。根据戴尔官方网站的说明,SupportAssist软件预安装在大多数运行Windows操作系统的新型戴尔设备上,并会主动检查系统硬件和软件的运行状况。一旦检测到问题时,会主动发送必要的信息给戴尔服务器,以提供必要的技术支持。这个漏洞被标记为CVE-2019-3719,严重等级为高(CVSSv3分数8.0)。17岁的安全研究员Bill Demirkapi在2018年10月10日报告了这个漏洞,戴尔在2019年4月下旬修补完成。
参考来源:
https://nosec.org/home/detail/2543.html
加强快递、外卖电动自行车管理 沪交警试点 RFID 电子号牌
为更好加强营运性快递、外卖电动自行车骑行乱象的管控,市公安局交警总队在普陀、徐汇两个区试点利用RFID无线射频技术开展电动自行车交通违法“电子警察”执法工作,截至目前已通过该技术查处交通违法170余起。下一步,公安交警部门将根据试点情况,计划在全市外环线范围内运用RFID技术进行执法管理。
参考来源:
https://www.cnbeta.com/articles/tech/843209.htm
甲骨文软件 0day 漏洞正被攻击者利用安装勒索软件
中国安全研究人员在 4 月 18 日披露了甲骨文刚刚修复的一个高危漏洞:Weblogic 反序列化漏洞(CVE-2018-2628)。安全研究人员是在去年 11 月将漏洞报告给了甲骨文,漏洞允许攻击者在未授权的情况下远程执行任意代码。漏洞影响 Weblogic 10.3.6.0、12.1.3.0、12.2.1.2 和 12.2.1.3。研究人员公开了漏洞细节,随后该漏洞观察到被攻击者利用挖掘数字货币,以及安装勒索软件,整个过程无需任何点击或互动。Cisco Talos 的研究人员报告,该漏洞至少从 4 月 21 日起就被活跃利用。攻击者被发现在尚未修复的计算机上安装一种新的勒索软件叫 Sodinokibi,除了加密重要的数据,该勒索软件还尝试毁掉备份,防止受害者简单利用备份恢复加密的数据。奇怪的是,攻击者随后还利用相同的漏洞安装了另一种勒索软件叫 GandCrab。
参考来源:
https://www.solidot.org/story?sid=60466
日本欲开发电脑病毒来抵御网络攻击
据外媒报道,消息人士称,日本将在明年3月之前开发出首个用于抵御网络攻击的电脑病毒。消息人士周一表示,日本防卫省正在考虑一种能够侵入电脑系统的恶意软件,希望借此起到威慑网络攻击的作用。据悉,该病毒将由私人公司开发,它将只用于防御目的,而不是先发制人的攻击。日本政府政策将只允许对一个国家或被认为相当于一个国家的组织进行网络攻击。
参考来源:
https://www.cnbeta.com/articles/tech/843287.htm
英法庭判处阿桑奇 50 周监禁,称其 “ 违反保释规定 ”
当地时间1日上午,英国伦敦南华克皇家法院判处维基解密创始人阿桑奇50周监禁,称他因寻求和获得厄瓜多尔的政治庇护而“违反了保释规定”。综合美联社等外媒消息,当地时间1日上午,英国伦敦南华克皇家法院因阿桑奇2012年违反保释规定,判处其50周监禁。据报道,当地时间2日上午,伦敦威斯敏斯特法院还将就美国引渡阿桑奇的请求举行听证会。在阿桑奇被捕后不久,维基解密就表示美国希望用“间谍案”引渡阿桑奇,而被判犯“间谍罪”的人可判处最高终身监禁或死刑。美国司法部则表示,阿桑奇涉嫌与前美军情报分析员切尔西·曼宁密谋侵入美国政府机密电脑,泄露机密。美方需要引渡他接受调查。
参考来源:
https://www.secrss.com/articles/10355
平安好医生回应匿名做空报告:已向公安机关报案
据新京报,针对一份近日流传在网上匿名做空报告,平安好医生母公司平安健康互联网股份有限公司回应称,在某二级市场投资者群出现恶意诋毁公司的文章,对公司的品牌和声誉造成了极大的负面影响。公告称,鉴于此恶意行为,公司已经正式向公安机关报案,目前案件正在立案侦查中。当天,一份匿名做空报告在网上流传,称平安好医生通过数据造假误导投资者,创造高估值的假象,给予“强烈卖出”评级,目标价10.75港元,较4月29日收市价存在73%潜在跌幅。
参考来源:
https://www.bianews.com/news/flash?id=35395
韩国 5G 用户达到 26 万 5G 基站的数量达 54202 个
科学和信息通信技术部提供的数据显示,韩国的5G用户已经达到26万,5G基站的数量达到了54,202个。据悉,韩国的三家运营商在去年推出了面向商业的5G服务,于今年推出面向用户的5G服务。不过,韩国用户也对5G网络的体验怨声载道,抱怨新一代无线通信系统的覆盖范围和速度。“消费者提出的许多初步投诉正在得到解决,但随着更多人使用该系统,预计会出现其他需要修复的问题,”科学和信息通信技术部表示。
参考来源:
相关文章
以上所述就是小编给大家介绍的《【安全帮】甲骨文软件 0day 漏洞正被攻击者利用安装勒索软件》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- 破坏攻击者利用域凭据
- 攻击者发现绕过系统安全新方法:无文件攻击快速增长
- Linux.org 被黑,攻击者留下“菊花”警告
- 何止伪装 全链路骗局让攻击者“两行泪”
- 企业如何采取欺骗行为来超越网络攻击者
- 迎战网络攻击者:何必“刚正面”,平行世界见
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
写给大忙人看的C++
【美】Brian Overland(布莱恩.奥弗兰德) / 卢涛、李颖 / 电子工业出版社 / 2015-8 / 109.00
《写给大忙人看的C++》全面介绍了C++语言知识,既提供了学习C++语言最新功能的捷径,也为快速找到特定问题的答案提供了便利。《写给大忙人看的C++》简明地描述了C++核心语言和标准库中几乎所有的函数、对象和运算符,一目了然地显示了语法、结构和重要函数的信息,内容组织形式便于快速查找信息。《写给大忙人看的C++》精选了实用的例子来深入地讲解概念,还提供了富有挑战性的练习及参考答案,便于读者举一反三......一起来看看 《写给大忙人看的C++》 这本书的介绍吧!
