站长之家 - 动态 2019-08-10T12:13:36 +08:00

Steam客户端被曝存在0Day漏洞,超1亿用户受影响

Steam客户端被曝存在0Day漏洞,超1亿用户受影响》文章已经归档,不再展示相关内容,编辑建议你查看最新于此相关的内容:

Steam客户端被曝存在0Day漏洞,超1亿用户受影响

据外媒报道,Windows最受欢迎的游戏平台Steam客户端版本发现有0Day特权升级漏洞,该漏洞可允许具有有限权限的攻击者以管理员身份运行程序。

Valve仍未修复基于Steam游戏邀请的《CS:GO》严重漏洞

一位安全研究人员在 Valve 的游戏引擎中发现了一个“严重”漏洞,当前热门的《反恐精英》线上游戏也受到了波及。尽管早在 2019 年 6 月就发出了警告,但遗憾的是,作为 Source Engine 和《CS:Go》、《Team Fortress 2》等游戏的制造商,该公司的修复速度实在太慢。视频截图(来自:Secret Club / YouTube)Motherboard 报道称,黑客已能够通过诱骗不知情的玩家点击 Steam 游戏邀请,实现对受害者计算机的控制。安全研究人员 Flori

开发者利用Steam漏洞刷好评?游戏惨遭集体下架

中国有句古话:天作孽犹可恕自作孽不可活。最近就有一位自作聪明的游戏开发者做了这么一件自毁的事,事情大致是这样的:这位游戏开发者发现了Steam上的bug,然后为自己开发的游戏刷好评,结果他在Steam上的三款游戏都被V社移除了。这三款游戏分别是《bOllO》《Sekwere》《.atorb》,待上架的5款游戏也都一并移除。在被下架的几款游戏的新闻页面,V社官方通知中指出,他们发现这位开发者创立了多个Steam帐号,并利用漏洞来给自己的

16岁少年发现Steam惊天漏洞 未经批准即可发售游戏

一名16岁的少年竟然在Valve方面没有任何一个人察觉的情况下把自己制作的长度为45秒的“游戏”搬上了Steam平台!

Linux系统用户提高警惕!腾讯安全披露多处新资源泄露0day漏洞

近日,腾讯安全团队向Linux社区提交了多个NFC(Near Field Communication,近场通信)套接字资源泄露0day漏洞。该漏洞一旦被不法分子利用,企业架构在Linux系统上的所有资源、数据和业务都将为攻击者所掌控。腾讯安全对此发布中级安全风险预警,已按照Linux社区规则公开披露了其攻击路径,并建议Linux用户密切关注最新安全更新。通过对漏洞攻击路径的分析发现,此类漏洞是经由对NFC套接字相关函数的植入,实现对Linux内核对象释放?

Mozilla Firefox 74.0.1发布 修复两个0day漏洞 建议尽快升级

Mozilla 紧急发布了 Firefox 74.0.1 和 Firefox ESR 68.6.1 版本,针对其内存空间管理方式中存在的两个错误进行了修复。两项漏洞分别为 CVE-2020-6819 和 CVE-2020-6820,均被评级为”严重“。这类 ”user-after-free“ 漏洞使黑客可以将代码放入 Firefox 的内存中,并在浏览器的上下文中执行代码。

又一Windows的0day漏洞在Twitter上被公开

微软Windows最近麻烦不断,“bug 10”问题让人哭笑不得的同时,一个真正的威胁又出现了。新的0day漏洞已经被披露,会影响所有最近的Windows版本,包括Windows 10。用户名“SandboxEscaper”的研究人员在Twitter和GitHub上分享了概念证明(Proof of Concept),确认此漏洞存在。

腾讯安全获Adobe公开致谢 披露最新Flash 0day漏洞利用原理

近日,腾讯御见威胁情报中心捕获一例Flash 0day漏洞(CVE-2018-5002)野外攻击并迅速上报。6月7日,Adobe官方发布安全公告回应,确认该漏洞的存在,并将Adobe Flash Player升级到30.0.0.113版本。公告同时对腾讯电脑管家安全团队为发现该漏洞做出的贡献表示了感谢。6月8日上午,腾讯安全遵循行业标准漏洞披露程序,正式对外披露Flash 0day漏洞(CVE-2018-5002)利用原理,并指出该漏洞利用或将引发大规模挂马攻击,为上网安全建议?

腾讯御见捕获高危Flash 0day漏洞野外攻击 已获Adobe官方确认

近日,腾讯御见威胁情报中心监测到一例使用Flash 0day漏洞的APT攻击,攻击者在特别构造的excel文档中嵌入flash对象,用户打开文档即会中毒。腾讯安全已第一时间向Adobe官方上报该漏洞利用样本,随即获得Adobe官方确认。从截获的APT攻击样本来看,目标疑似某使用阿拉伯语的国家要害部门,攻击者的意图或在于获取商业机密、刺探国家情报。对此,腾讯企业安全技术专家提醒各级政府机关、企业等广大用户,及时将电脑中的Flash player更

360发现全球首例使用浏览器0day漏洞的Office攻击

近日, 360 安全中心在全球范围内监测到一例使用0day漏洞的APT攻击,经分析发现,该攻击是全球首个使用浏览器0day漏洞的新型Office文档攻击。只要打开恶意文档就可能中招,被黑客植入后门木马甚至完全控制电脑。

推荐关键词

24小时热搜

查看更多内容

大家正在看

Google推出全新的.day域名系统