关于Linux kernel权限控制漏洞的预警提示
2020-09-23 09:10:59一、漏洞详情Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.8.9 中存在权限控制漏洞。该漏洞源于driver /block/ rbdc中的rbd块设备驱动程序使用了不完整的权限检查来访问rbd设备。攻击者可利用该漏洞提升权限。二、影响范围Linux kernel 5.8.9三、修复建议目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://git.kernel.org/pub/scm/linux/kernel/git/torvalds...
NOD32防病毒软件
为更好解决校园网用户桌面系统的安全问题,计算中心提供NOD32企业版防病毒软件供校园网用户下载使用。ESET NOD32是一款优秀的防病毒软件,具有病毒侦测能力强、执行速度快、资源占用少、轻巧易用等优点。每台系统只能装一套防病毒软件,如果要安装学校提供的NOD32防病毒软件,必须提前卸载已安装的其它防病毒软件。安装步骤:1、卸载现有防病毒软件2、点击下载并安装:(1)Windows系统(支持Microsoft Windows 全系操作系统)单...
共筑网络安全防线,向钓鱼邮件say NO!
点击上方图片,查看防范钓鱼邮件指南
以色列芯片巨头TowerJazz被黑,制造部门暂停运转
集微网消息,9月6日,据路透社报道,以色列芯片巨头TowerJazz突然遭受网络攻击,部分系统服务器和制造部门暂停运转。根据集邦咨询等半导体行业研究机构统计,TowerJazz公司是全球排名前十的芯片代工企业,在模拟芯片代工行业处于领军地位,其在射频和高性能模拟电路领域的技术可支持众多消费类、工业设施级和汽车电子应用的高速、低功耗产品,市场领先性较强。该公司随即发表了一份官方声明:“TowerJazz已经通知相关部门,迅速...
工信部通报101款侵害用户权益行为APP
8月31日,工信部通报了101款侵害用户权益行为APP。依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,工信部近期组织第三方检测机构对手机应用软件进行检查,督促存在问题的企业进行整改。截至目前,尚有101款APP未完成整改。上述APP应在9月7日前完成整改落实工作,逾期不整改的,工信部将依法依规组织开展相关处置工作。公告显示,此次检测中,应用宝、豌豆荚、小米应用商店等部分移动应用分发...
乌克兰政府招聘官网曝出网络安全事件:求职人员的诸多详细信息被泄漏
乌克兰政府招聘门户官网近日被爆出现公民信息被泄漏事件,当地官员声称他们已经发现并修复了他们所说的“漏洞”。乌克兰政府使用https://career.gov.ua/这个门户网站来发布政府岗位招募信息,并要求申请人提交各种身份证明信息,包括全名,地址,身份证件扫描,护照扫描件,文凭和其他毕业文件。 乌克兰网络联盟非营利组织的一名成员率先发现了数据泄漏事件,并将其报告给了国家安全与国防委员会。乌克兰官员说,公开的信息包...
关于TeamViewer用户密码破解漏洞(CVE-2020-13699)的预警提示
一、基本情况近日,监测到TeamViewer官方发布了TeamViewer URL处理的风险通告,当安装了TeamViewer的易受攻击版本的用户访问恶意创建的网站时,可能被远程攻击者利用来破解用户的密码,从而导致进一步的系统利用。二、漏洞详情TeamViewer是由德国公司TeamViewer GmbH开发的应用程序,可用于Windows,macOS,Linux,Chrome OS,iOS,Android,Windows RT,Windows Phone 8和BlackBerry操作系统。它主要用于远程访问和控制各种类型的...
关于Apple产品安全漏洞的预警提示
Apple macOS Catalina是一套专为Mac计算机所开发的专用操作系统。Apple iOS是一套为移动设备所开发的操作系统。Apple tvOS是一套智能电视操作系统。Apple iPadOS是一套用于iPad平板电脑的操作系统。Apple watchOS是一套智能手表操作系统。上述产品被披露存在多个漏洞,攻击者可利用漏洞执行任意代码。CNVD收录的相关漏洞包括:Apple macOS CatalinaCoreAudio组件缓冲区溢出漏洞、多款Apple产品ImageIO组件任意代码执行漏洞、App...
