去年9月份，来自 Cisco Talos 和 Morphisec 的安全专家发布了堪称噩梦般的披露：知名计算机清理工具 CCleaner 曾被黑客入侵长达一个多月了。从 CCleaner 母公司 Avast（本身也是一家安全公司）服务器下载软件更新会植入恶意软件的后门。根据初步预估， 去年 3 月 11 日，攻击者成功入侵了 Piriform 公司（创建了 CCleaner ）的系统；同年 6 月份，Avast 收购了 Piriform；同年 9 月份，就爆发了重大的安全危机。Vlcek 表示在事件发生之后采取了快速反应，...

据外媒报道，相关安全专家在一些科技巨头和开源项目的软件中发现 TLS 网络安全协议存在一个 19 年之久的漏洞，能够影响全球许多软件（ 如 Facebook 和 PayPal），以至于黑客组织可以窃取机密数据，包括密码、信用卡数据和其他敏感细节等。 安全专家介绍，RSA PKCS＃1 v1.5  加密的缺陷影响了前100个网络域名中的27个服务器，黑客组织可以利用其加密或者解密通信。安全专家把这种缺陷称为 ROBOT 攻击（Bleichenbacher’s Oracle Threat）—— 一种允许使用 TLS 服务器的私钥进行 RSA 解密和...

HackerNews.cc 12 月 4 日消息，安全研究人员近期发现 RSA Authentication SDK （软件工具开发包）中存在两处关键漏洞 CVE-2017-14377、CVE-2017-14378，能够允许攻击者绕过身份验证机制后远程执行未授权操作。 第一处漏洞 CVE-2017-14377（CVSS v3 基础评分：10）：允许攻击者通过发送一份精心设计的数据包触发漏洞后绕过用户身份验证，并可在未经授权下远程访问目标系统重要资源。不过，仅当 Apache Web Server 的 RSA 身份验证代理程序配置为 TCP 协议与 RSA Auth...