标签：安全更新

2019-06-24xiaoxiami阅读(818)赞(0)

这组数据佐证了这样的现实，传统的安全防护策略已难以为工业全产业链抵御外部攻击，即便5G可以盘活传统工业的活力，它首先要过的是安全风险大关。 我国工业互联网安全状况不容乐观 随着自身防护能力较差的传统工业控制系统和设备接入互联网，海量工控系统...

2019-06-21xiaoxiami阅读(612)赞(0)

今天华为通过官方推特账号发布声明，再次强调已经上市的设备将会继续得到服务。华为表示安全更新并没有被禁止，而且Android Q将会在近期为包括旗舰手机在内的一些设备发送。访问应用的也不会受到限制，因此用户可以像此前那样继续从Play应用商城...

2019-06-21zhaods阅读(671)赞(0)

为此Debian项目已经发布了新版英特尔微代码固件，以缓解英特尔MDS（微架构数据采样）硬件漏洞，包括（CVE-2018-12126（MSBDS），CVE-2018-12127（MLPDS），适用于Sandy Bridge Server和C...

2019-06-19xiaoxiami阅读(741)赞(0)

在近日更新的支持文档中，微软表示Windows 10四月更新（Version 1803）将于2019年11月12日停止支持，会为过时的设备发布新的更新。在未来几周内，微软将开始强迫这些用户通过Windows Update升级至最新版本。 昨...

2019-06-17zhaods阅读(651)赞(0)

前不久，外媒披露，谷歌高层保持与美国商务部的沟通交往，企图游说对方撤销禁令，以便华为Android手机系统可以持续获得安全更新。事实证明，为华为出头的不止谷歌一家。 据报道，Intel、Xilinx、高通等企业均与美国商务部磋商，希望后者网...

2019-06-13zhaods阅读(637)赞(0)

（题图 via MSPU） 据悉，Azure Sphere 旨在成为联网设备的一个安全连接平台，认证处理器可运行 Azure Sphere OS，包含了 Microsoft Pluton 安全子系统。 通过更新安全性、识别新兴威胁、可信任代...

2019-06-12zhaods阅读(632)赞(0)

（SandboxEscaper 概念验证，via MSPU） 据悉，已修补的这四个 SandboxEscaper 漏洞分别为： ● CVE-2019-1069 | 任务计划程序的特权提升漏洞 ● CVE-2019-105...

2019-06-09xiaoxiami阅读(648)赞(0)

CVE-2017-11882漏洞允许创建RTF和Word文档，一旦打开就自动执行命令。这一漏洞在2017年得到了修补，但微软表示，他们在过去几周再度看到使用此类漏洞的攻击有所增加。 根据微软的说法，当附件打开时，它将“执行不同类型的多个脚本...

2019-06-08xiaoxiami阅读(550)赞(0)

不过值得庆幸的是，该漏洞需要在本地计算机上运行代码，无法实现远程攻击，比较有害的地方在于，它允许具有有限权限的黑客获得对受保护文件的完全控制，例如她的演示漏洞中的win.ini。 CERT / CC已确认此漏洞利用适用于运行微软最新安全更新...

2019-06-07xiaoxiami阅读(625)赞(0)

与Facebook不同的是，谷歌已获得临时许可，可继续向现有的华为手机发送安全更新。目前在包含Play商店的华为手机或“尚未发货或甚至尚未发布的手机”仍将预装Google服务，而Facebook则直接拒绝预装在“任何尚未离开工厂的手机”。 ...