英特尔win7补丁再出严重漏洞 VPN泄露用户IP谷歌等浏览器受影响

  原标题:英特尔win7补丁再出严重漏洞 VPN泄露用户IP谷歌等浏览器受影响

  微软为英特尔处理器Meltdown漏洞发布的Windows 7补丁出现漏洞,它允许任意进程读写内核内存。在2018年1月到2月之间打了补丁的64位Windows 7系统存在严重漏洞,而没有打补丁或打了3月份补丁的Windows 7系统不受影响。

  网络安全研究员Paolo Stagno测试了70个VPN提供商,发现其中16个VPN(23%)可以通过WebRTC获取用户IP。WebRTC是一个免费的项目,通过简单的API为浏览器和移动应用程序提供实时通信(RTC)功能。只要浏览器支持WebRTC和Java就可以拿到用户IP,火狐和谷歌浏览器都受此漏洞影响。

  近日,Jasper Mattsson发现Drupal内容管理系统存在一个非常严重的远程代码执行漏洞,这个漏洞很容易被利用来完全控制受影响的网站,影响了Drupal6、7和8版本,这代表有超过100万个网站可被。

  据报道,美国巴尔的摩的911和311紧急服务,因黑客被切换为手动模式。目前,计算机辅助调度系统(CAD)被置于离线调度很重要,因为它提供了呼叫者的信息,包括地图上的和个人详细信息。

  全新的iOS 11系统中的相机APP新增了二维码扫描功能,而近期研究人员发现,iOS 11相机APP扫描出来的网站信息与实际看到的网站信息不同,iOS 11相机APP中存在严重的漏洞,不能正确处理二维码中的URL,将导致用户访问恶意网站。

  Talos团队最近发现了一个新的恶意软件家族“GoScanSSH”,针对易被感染的Linux设备发起。Talos团队表示,目前已经发现了70多个独特的GoScanSSH恶意软件样本,涉及多个版本(如1.2.2、1.2.4、1.3.0等),这表明开发者可能在筹备更大的网络。

  据报道,近日,Morphisec实验室的研究人员发现电讯公司被,者在home.php添加了一个含有CVE-2018-4878漏洞的Adobe Flash文件。这是一起典型的水坑事件,者可能通过访问该网站而被感染恶意软件。返回搜狐,查看更多