1. 首页
  2. SECDNA安全信息

5月18日 【SECDNA安全信息】 星期五

5月18日 【SECDNA安全信息】 星期五
1、思科表示直销给用户的网络管理和管理员盒子 DNA Center 中存在三个漏洞,可导致设备遭远程控制。其中最严重的可能是设备中存在的静态管理员凭证。攻击者只要拥有这些凭证,就能完全轻松接管目标设备。目前思科已经发布解决 DNA Center设备中的三个严重漏洞的方案。
2、近日,腾讯御见威胁情报中心监测发现,借助U盘、移动硬盘传播的Bondat蠕虫病毒呈活跃趋势。该蠕虫构建的僵尸网络不仅通过浏览器执行JS挖矿木马,还会传播GandCrab3勒索病毒。
3、德国西门子(SIEMENS)公司告知客户,该公司产品SIMATIC S7-400的中央处理器(CPU)受到一个高严重性的拒绝服务(Denial of Service,DoS)漏洞影响。值得注意的是,由西门子生产的PLC产品在我国工业领域也有着广泛的应用。
4、Kromtech安全中心的研究人员再次发现了两个因配置错误而在线暴露的Amazon S3存储桶。诸如包含身份证号码的球员注册登记表、选票和银行单据之类的文件扫描件都能够在这两个S3存储桶中找到,并且可以从世界任何地方进行访问。
5、安全研究人员发现了Signal 桌面应用程序的严重的代码注入漏洞(CVE-2018-11101),该漏洞允许远程攻击者在无需任何用户交互的情况下,通过向接收者的 Signal 桌面应用程序发送消息来注入恶意代码,以明文形式窃取用户的 Signal 聊天记录。
【微语】
除了更深的去爱 没有什么方法可以治疗爱  ——梭罗《梭罗日记》
以上信息来源于互联网,由【SecZone&清职院】搜集并整理。

月18日

月18日

本文来自www.qypt.org。发布者:Manage,转转请注明出处:https://www.qypt.org/secdnasecurity/978.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息