新Mirai变种利用多种漏洞,IoT设备恐陷入危机
2019-05-24  
趋势科技的研究人员近日发现了Mirai僵尸网络的新变种(检测为Backdoor.Linux.MIRAI.VWIPT),它使用了总共13种不同的漏洞,几乎所有漏洞都在以前的Mirai相关攻击中使用过。此次发现的是另一种典型的Mirai变种,具有后门和分布式拒绝服务(DDoS)功能。然而,这却是第一个发现如此多漏洞同时利用的案例。据悉,新Mirai攻击活动发生在趋势科技上次报道 Mirai活动后的几周
资讯 IoT安全 查看数 7464,评论数 0
未接来电?点开就上当了
2019-05-24  
诈骗者滥用Android设备上的通知和推送API以及谷歌浏览器来推送看起来像是未接来电的垃圾邮件警报。这两个API在移动设备上用于推送通知——旨在重新提醒用户的通知。无论该应用程序有没有在运行,消息都可以由本地应用程序或服务器触发。“通知API可以让我们向用户推送通知。它非常强大且易于使用。在可能的情况下,它所使用得机制与本机应用程序使用的机制完全相同,因此可以提供完全相同的外观和感觉,” API
资讯 IoT安全 查看数 8504,评论数 0
路由器危机,TP-Link面临远程劫持风险
2019-05-23  
安全研究人员近日发现,成千上万台TP-Link路由器存在严重漏洞,可被威胁行为者用于远程劫持攻击。尽管早就收到了风险曝光,但TP-Link公司花了一年多的时间才在其网站上发布了修复补丁。远程劫持风险据了解,该漏洞(CVE-2017-13772)允许任何攻击者通过远程操作轻松获得对受影响路由器的完全访问权限,并不需要多高端的黑客技术。原因在于该漏洞依赖路由器的默认密码来工作,而许多用户对路由器设备的
资讯 IoT安全 查看数 11048,评论数 0
继俄罗斯之后,Shade勒索软件开始攻击英语国家
2019-05-22  
Shade(也被称为Troldesh)勒索软件是一个历史悠久的勒索软件,于2014年底首次出现,主要针对运行Microsoft Windows的主机。Shade主要通过恶意垃圾邮件和漏洞利用工具包进行分发。以前Shade勒索软件可执行文件主要针对俄语用户,但研究人员发现Shade最近也开始针对英语用户。事实上,研究表明,受Shade勒索软件影响的前五个国家不是俄罗斯或前苏联国家,而是美国、日本、印
资讯 数据安全 查看数 10022,评论数 0
尽快打补丁!研究人员创建BlueKeep漏洞POC
2019-05-22  
安全研究员Valthek宣布他已经为BlueKeep漏洞创建了一个漏洞利用代码。随后,迈克菲的高级首席工程师Christiaan Beek确认Valthek的概念验证代码(POC)可以用于恶意攻击,并要求用户尽快安装补丁。漏洞详情研究员发现微软的远程桌面服务中存在一个名为BlueKeep的漏洞(CVE-2019-0708),可能允许攻击者执行远程代码执行(RCE)并劫持整个网络。微软公司在2019
文章 系统安全 查看数 8933,评论数 0
同行偷来也要偷,真是没有感情的窃贼
2019-05-21  
针对苹果用户的高级网络钓鱼工具包16Shop的破解版本附带了一个后门程序,允许其作者从舍不得花钱的攻击者那里窃取所有数据。16Shop开发者据称16Shop的开发人员是一个被称为Riswanda或devilscream的印度尼西亚人。Akamai的研究人员以及其公司的研究人员已经找到了Riswanda的各种个人信息,包括GitHub存储库、安全演示文稿、过去攻击网站的示例、家人和朋友的照片、电子邮
工具 资讯 查看数 8194,评论数 0
与MuddyWater相关的BlackWater活动出现新的反检测技术
2019-05-21  
思科Talos确定他们最近发现的名为“BlackWater”的攻击活动与APT组织MuddyWater相关联。从2019年4月开始发现的新样本表明,攻击者已经在其攻击活动中添加了三个不同的功能,可以绕过某些安全机制,更重要的是MuddyWater的策略、技术和程序(TTP)已经发展到可以规避检测。如果成功,此活动会将基于PowerShell的后门安装到受害者的计算机上,从而为攻击者提供远程访问权限
黑客 工具 资讯 查看数 13107,评论数 0
想雇佣黑客搞事情?没那么简单
2019-05-21  
谷歌与加利福尼亚大学圣地亚哥分校的研究人员上周公布的研究显示,网上提供的黑客雇用服务大多数都是骗钱的。研究人员伪装成有所需求的买家,直接与 27 个提供黑客服务的卖家接触,并要求他们针对特定的 Gmail 账户进行攻击。这些Gmail 账户实际上是研究人员与谷歌一起设计的、用来进行此次研究的蜜罐,这些账号可以让研究人员记录其与受害者的关键互动,以及为此次研究创建的角色的其它方面信息,如商业网络服务
黑客 资讯 查看数 6899,评论数 0
谷歌:添加找回电话号码、阻止自动劫持
2019-05-20  
电子邮件帐户、邮件信息及它们为其他连接的Web服务提供的信任根一直是攻击者的目标。大多数攻击源于自动机器人访问第三方密码泄露、网络钓鱼和针对目标的攻击。要增强在线的安全性,一般来讲要做到以下几点:设置找回账号的电话号码或邮件地址、保持更新;账户要使用唯一的密码;保持软件更新到最新版本;设置双因素身份验证等。虽然网络钓鱼检测、风险分析和双因素身份验证等纵深防御方法有助于阻止大规模劫持,但对有针对性的
资讯 Web安全 查看数 7760,评论数 0
MongoDB又出事了,近万个数据库被删除
2019-05-20  
攻击者在过去三周内删除了12,000多个不安全的MongoDB数据库,并且只留下一条消息,要求数据库所有者联系攻击者以恢复数据。至少从2017年开始,这类工具MongoDB可公开访问的数据库的攻击就开始了,虽然规模都没有这次大。攻击者使用BinaryEdge或Shodan搜索引擎寻找可公开访问的数据库,然后将其删除并勒索赎金。虽然Mongo Lock攻击还针对可远程访问的和不受保护的MongoDB
黑客 资讯 数据安全 查看数 8939,评论数 0
Google Play上的假加密货币应用程序试图通过比特币汇率上升获利
研究人员周四报道称,谷歌的官方Play商店已经发现了针对Android用户的恶意应用程序,这些应用程序对加密货币感兴趣。
2019-05-24 04:06:39
通过Google搜索找到TalkTalk客户银行详细信息
根据英国广播公司监管机构的调查,只需快速谷歌搜索即可找到属于4,545名客户的信息。
2019-05-24 04:05:51
Anonymous和LulzSec针对意大利警方和医生
Anonymous和LulzSec ITA攻击的主要目标是意大利医生和执法机构Forces,特别是警察和Carabinieri。他们抗议滥用公共卫生,他们希望提高对被指控当局掩盖的医院神秘死亡丑闻的关注。
2019-05-24 04:05:16
攻击者常用的规避检测的三种技术
本技术文章旨在揭示目前各种威胁行为者滥用的一些技术的细节,以帮助安全运营商,行业和公司减轻其影响。
2019-05-24 04:04:48
根据间谍法,朱利安阿桑奇被指控犯有17项新的刑事罪
根据“间谍法”,维基解密联合创始人朱利安•阿桑奇被指控犯有“非法获取”和披露国防信息的17项新的刑事罪名。
2019-05-24 04:04:19
黑客组织APT28后门工具Zebrocy,使用多种控制命令进行通信
最近,ESET研究人员发现APT组织Sednit,也称为APT28,Fancy Bear,Sofacy或STRONTIUM,使用了Zebrocy Delphi后门工具进行间谍活动。攻击活动通过鱼叉式网络钓鱼活动传播,在邮件中分发了短网址链接,这些网址提供了Zebrocy组件传播的第一阶段。通过链接下载到可执行的恶意文档,该文件运行后最终会下载Zebrocy Delphi后门程序,后门的配置资源里存储了大量的控制命令,用来与攻击者进行通信。通信结束后,攻击者会清除相关软件及活动痕迹。
2019-05-24 04:03:28
报告称,加拿大受到恶意电子邮件活动的轰炸
在2019年的前四个月,威胁行为者进行了数千次恶意电子邮件活动,其中多数针对加拿大组织。
2019-05-24 04:02:35
英国向16个北约盟国提供了俄罗斯黑客攻击活动的证据
根据外交部长杰里米•亨特的说法,英国政府向16个北约盟国提供了过去18个月俄罗斯对其国家进行网络攻击的证据。亨特解释说,俄罗斯的情报机构正在开展针对关键基础设施的“全球运动”。外交部长将在伦敦北约网络防务承诺会议上发表讲话,正式指责俄罗斯参加这些网络活动。北约的负责人Jens Stoltenberg出席了会议。
2019-05-24 04:02:02
Slimstat WordPress插件受XSS漏洞影响
WordPress Slimstat插件目前已安装超过10万,已被发现受跨站点脚本(XSS)漏洞的影响。该漏洞可能允许攻击者在插件访问日志中注入任意JavaScript代码。
2019-05-24 04:01:32
新的垃圾邮件活动使用虚假法律威胁来吸引受害者
最近,安全研究人员发现了一个独特的垃圾邮件活动,自上周以来一直很活跃。在此活动中,垃圾邮件声称来自律师事务所,并警告容易受骗的受害者他们因虚构的法律问题而被起诉。
2019-05-24 04:00:17
欧洲警方捕获BestMixer,称它帮助盗窃了价值2亿美元的加密货币
欧洲执法部门已经关闭了比特币混合网站BestMixer.io,当局称该网站是世界上最繁忙的加密货币洗钱服务之一。
2019-05-23 04:04:11
有区块链钱包?警惕这些网络钓鱼电子邮件
Cofense TM网络钓鱼防御中心™发现针对区块链钱包用户发起了新一波攻击。这些攻击的目的是窃取劫持毫无防备的受害者钱包所需的所有信息,并掠夺他们其加密货币。
2019-05-23 04:03:39
威胁情报新手?你可以轻易避免的常见错误(第一部分)
威胁情报在正确实施时可以对每个安全功能产生积极影响,因此,组织开始投资威胁情报计划变得越来越普遍。但是一定要注意 - 有一些常见的错误和对威胁情报的误解可能会把它变成更多的障碍而不是帮助。
2019-05-23 04:03:10
亚马逊股东支持向警方出售面部识别技术
亚马逊周三证实,股东们拒绝了禁止向政府销售面部识别技术的提议,并研究它如何威胁隐私或公民权利。
2019-05-23 04:02:38
韩国网站中的ActiveX控件受到严重缺陷的影响
安全研究人员发现了10个韩国ActiveX控件中的数十个关键漏洞。尽管如此,但许多韩国网站仍然使用ActiveX控件,包括许多政府网站。
2019-05-23 04:00:54
黑客使用Rogue Iframe网络钓鱼窃取支付卡数据
网络犯罪分子已经升级了他们的信用卡读取脚本,以使用基于iframe的网络钓鱼系统,该系统旨在用于在结账时从Magento支持的商店客户网上获取信用卡/借记卡信息。
2019-05-23 03:59:38
网络钓鱼、隐写术PowerShell组合攻击针对日本
研究人员发现了针对日本的恶意软件广告系列,并结合了网络钓鱼,隐写,PowerShell以及URLZone和Ursnif恶意软件。值得注意的是,该攻击活动针对日本用户精确定位。
2019-05-23 03:59:04
Windows 10零日攻击代码在线发布
安全研究人员今天在GitHub上发布了针对Windows 10零日漏洞的演示漏洞利用代码。该零日是针对安全研究人员称之为本地特权升级(LPE)漏洞的。尽管LPE漏洞无法用于攻击系统,但黑客可以在攻击的后期阶段使用它们来提升对受攻击主机的访问权限,从低权限帐户升级到管理员级别帐户。
2019-05-23 03:58:18
漏洞曝光,三菱PLC遭遇远程DoS攻击
研究人员发现,日本电气设备制造商三菱电机制造的一些可编程逻辑控制器(PLC)受到严重的拒绝服务(DoS)漏洞的影响。受影响的设备是Mitsubishi Electric MELSEC-Q系列PLC,特别是序列号为20121及之前的QJ71E71-100以太网接口模块。
2019-05-23 03:57:39
Android和iOS设备受到新传感器校准攻击的影响
新的设备指纹识别技术可以使用出厂设置的传感器校准详细信息跟踪互联网上的Android和iOS设备。这种新技术称为校准指纹识别攻击或SensorID,通过使用iOS上陀螺仪和磁力计传感器的校准细节来工作
2019-05-23 03:56:35
不仅仅是WhatsApp,大多数消息应用程序都可能存在安全漏洞
不仅仅是WhatsApp,几乎所有与互联网相关的东西都存在网络攻击的风险。专家们正在强调消息传递平台已成为间谍软件的目标。
2019-05-22 03:59:49
现代数据库安全为企业带来更多风险
当数据泄露发生时,人们通常首先考虑安全风险。然而,真正令人担忧的是商业风险。例如,被盗的信用卡号码可能导致罚款,市场份额损失,刑事指控,民事诉讼,公司声誉受损或上述所有情况。
2019-05-22 03:59:24
欧盟研究发现,Facebook仍然是发布大选垃圾新闻的重灾区
牛津大学学者进行的一项研究调查了本月在地区选举之前在欧洲社交媒体上如何分享垃圾新闻,发现Facebook是重灾区。
2019-05-22 03:58:48
安卓版Tor浏览器推出
今天,Tor项目在谷歌Play商店发布了第一个稳定版的Tor浏览器Android版。
2019-05-22 03:58:19
传统的数据安全方法阻碍了数字化转型计划
根据TITUS报告,对数据保护和安全计划采用更传统或反应性方法的安全专业人员并不认为他们会实现数字转型目标。
2019-05-22 03:57:51
美国商务部将华为禁令延迟90天
美国商务部提供了90天的临时许可,这将授权华为继续与美国企业开展业务,以避免对运营造成巨大破坏。
2019-05-22 03:56:44
谷歌:自2005年以来,我们一直以明文形式存储一些企业客户密码
据美国科技媒体The Verge报道,谷歌在博客文章里披露,公司最近发现一个漏洞,导致部分G Suite用户的密码以明文方式存储。博文中称,该漏洞自2005年以来就存在,但谷歌未能找到任何证据表明,任何人的密码被非法访问过。
2019-05-22 03:55:45
撒旦勒索软件增加了更多“邪恶”的攻击技巧
根据Fortinet研究报告,撒旦勒索软件框架的最新变化表明,攻击者正在改变他们的行动,同时更加谨慎地针对受害者。其正在扩张代码库,为Spring Web应用程序框架、ElasticSearch搜索引擎、中国流行的ThinkPHP Web应用程序框架添加漏洞利用。
2019-05-22 03:54:52
Trickbot的最新变种通过URL重定向传播
趋势科技的安全研究人员发现了一个新的Trickbot特洛伊木马变种,它通过垃圾邮件活动中的重定向URL分发。该恶意软件还能够将恶意代码注入浏览器,以监控在线银行活动,搜索文件,分析网络以及利用MS17-010漏洞进行横向移动。
2019-05-22 03:54:08
IT巨头HCL在线公开员工密码和客户项目详细信息
印度IT公司HCL被发现多个子域公开暴露。公开的敏感数据包括新员工的个人信息和明文密码,客户报告以及管理人员的仪表板。
2019-05-22 03:53:19
超过4900万条Instagram记录因无保护的AWS存储桶而暴露
一个未受保护的AWS桶已经在互联网上暴露了超过4900万Instagram影响者的记录。该数据库包含从Instagram帐户中删除的公共数据,包括他们的生物,个人资料图片和关注者数量,还泄露了一些Instagram帐户所有者的私人联系信息。
2019-05-22 03:52:34
国土安全部警告中国制造的无人机窃取敏感数据
美国国土安全部警告称,中国制造的无人机可能会在中国政府可以访问的服务器上向其制造商分享敏感的飞行数据。一项行业分析显示,美国和加拿大使用的无人机中有近80%来自总部位于中国深圳的大疆。
2019-05-22 03:52:07
Microsoft发布Windows更新,修复了GOV.UK连接问题
微软发布了Windows更新,解决了使用Internet Explorer 11和Microsoft Edge无法再访问不安全的GOV.UK网站的问题。
2019-05-20 06:49:01
据称,荷兰情报机构调查华为的“后门”
荷兰情报部门调查华为可能通过在主要电信公司使用的设备中使用“后门”来间谍中国政府。据荷兰报纸De Volkskrant称,对华为的调查由荷兰情报机构AIVD领导。
2019-05-20 06:48:00
Google使用Gmail帐户跟踪交易记录
本周,一位用户在Reddit上发布了他们如何发现他们的Google帐户的“购买”页面包含他们从亚马逊和其他在线商店购买的所有商品,即使他们不使用Google Pay。
2019-05-20 06:46:23
美国能源部DDoS攻击的经验教训
分析师、研究人员、行业专业人士和权威人士都提出了下一代“智能电网”的危险,特别是在网络安全方面。他们警告说,如果没有采取适当的措施,肆无忌惮的政党可能会造成严重的停电或更严重的危害,从而对社会大部分造成严重破坏。
2019-05-20 06:45:32
未修补的以太坊客户端使其生态系统存在被攻击的风险
来自SRLabs的安全研究人员发布了一份报告,分析了未经修补的以太坊客户端导致的攻击风险。
2019-05-20 06:44:55
自2015年以来,黑客攻击的数量下降了95%
近年来,威胁情报分析师发现黑客行动的数量已经大幅下降。来自 IBM X-Force 的新数据,也佐证了黑客攻击现象的彻底崩溃。在一份新报告中,IBM 指出:自 2015 年以来,由黑客组织活动引发的安全事件一直在下降。尽管在活动的顶峰时期,就有 35 起被公开报道的事件。
2019-05-20 06:44:13
Slack中的一个漏洞可让黑客窃取,操纵下载的文件
来自Tenable的安全研究员David Wells在Slack桌面应用程序的3.3.7版本中发现了一个关键缺陷,可被攻击者利用来窃取和操纵目标用户的下载文件。
2019-05-20 06:42:51
报告揭示TeamViewer在2016年遭到中国黑客的攻击
TeamViewer是一种流行的远程支持软件,可让您安全地共享桌面,或通过Internet从世界上任何地方完全控制其他PC。随着数百万用户使用其服务,TeamViewer一直是攻击者感兴趣的目标。根据德国报纸Der Spiegel,网络攻击是由使用Winnti木马恶意软件的中国黑客发起的,之前发现这些恶意软件与中国国家情报系统有关。
2019-05-20 06:42:09
前中央情报局官员因向中国情报官员传递国防信息被判处20年徒刑
根据“间谍法”,美国情报局官员因共谋向中国情报人员传播国防信息而被判刑20年。这位现年62岁的Kevin Patrick Mallory是前美国情报官员。
2019-05-20 06:40:43
Chrome Bug会导致地址栏显示网站历史记录
当前版本的Chrome 74,Chrome 75 Beta和Chrome 76 Nightly中的错误会导致地址栏建议,以便在用户访问次数最多的网站上确定搜索关键字的优先级。通常,当用户在Google地址栏中输入内容时,它会首先显示用户访问量最大的网站。最近版本的Chrome中发现的错误显示用户最近的搜索查询。
2019-05-20 06:40:04
政府领导担心GPS欺骗,黑客入侵
安全行业领导者和政府官员警告说,位置,导航和计时服务越来越受到攻击,包括通过允许对手操纵使用GPS的计算机的方法。
2019-05-20 06:39:14
在选举前几天,欧盟批准了新的网络制裁制度
欧盟在上周五政府同意一项针对世界任何地方的黑客的新制裁机制。欧盟将更快地采取行动,抵御可能导致关键基础设施崩溃的恶性网络攻击。
2019-05-20 06:38:24
WhatsApp黑客攻击:印度政府将其称为“国家网络安全”问题
移动消息应用程序WhatsApp最近遭到间谍软件的攻击,这些间谍软件正在通过WhatsApp调用传播。 印度政府希望WhatsApp能够澄清它为解决这种情况所做的工作,因为间谍软件攻击和其他类似的漏洞是“国家网络安全问题”
2019-05-20 06:37:30
臭名昭著的Instagram黑客论坛遭到其他黑客攻击
OGUSERS,在其成员中也称为OGU,是一个表面上推出用于交易“OG”用户名的论坛。黑客入侵了OGUSERS论坛,并在另一个黑客论坛上发布了自己的数据库。
2019-05-20 06:36:46
Wacom Update Helper中的多个漏洞
Wacom,驱动程序版本6.3.32-3中存在可利用的权限提升漏洞,它在startProcess命令中更新帮助程序服务。该命令采用用户提供的脚本参数并在根上下文中执行。具有本地访问权限的用户可以使用此漏洞将其权限提升为root。
2019-05-17 06:53:04
Babylon RAT提高了恶意软件多任务处理能力
Cofense Intelligence分析了一项网络钓鱼活动,该活动提供了一个名为Babylon RAT 的多功能开源远程管理工具(RAT)。Babylon RAT的命令和控制(C2)通信是加密的,允许动态域,并且可以将客户端变成反向SOCKS代理以进一步混淆。这种武器化的RAT具有许多实时客户端交互方法,并且能够进行信息窃取。
2019-05-17 06:52:33
谷歌“0Day In the Wild”项目跟踪0Day攻击
Google Project Zero的白帽黑客正在跟踪在供应商发布安全修复程序之前利用0Day的网络攻击。
2019-05-17 06:52:08
暗网的过去,现在和未来
深网和暗网之间的区别是什么?关于黑暗网络的过去,现在和未来的思考。
2019-05-17 06:51:39
由于联邦政府优先考虑毒品市场,因此黑客论坛在网络犯罪中脱颖而出
新的研究表明,由于联邦调查局和其他打击犯罪的机构重点关注暗网市场,网络犯罪社区想方设法避免这种情况。在不使用Tor匿名软件的情况下,在开放网络上可访问的论坛上仍然可以获取被盗的财务信息、被黑客入侵的社交媒体帐户和恶意软件工具。
2019-05-17 06:50:39
Microsoft技术支持诈骗入侵Azure云服务
技术支持骗局一直是个问题,但它们通常位于全世界的小型网络托管服务上。研究人员现在已经观察到这些骗局越来越多地转向Microsoft Azure云平台,以便于部署和廉价的虚拟主机托管。Microsoft Azure具有一项称为应用程序服务的功能 ,允许您快速轻松地将网站大规模部署到云。
2019-05-17 06:49:52
WordPress Live Chat插件中的错误让黑客注入脚本
Sucuri的研究人员发现,8.0.27之前的插件版本容易受到存储/持久XSS的攻击,这些XSS可以在受影响的网站上没有帐户的攻击者远程利用。
2019-05-17 06:49:13
不安全的调查数据库公布了800万人的信息
独立安全研究员兼GDI基金会成员Sanyam Jain发现了一个无担保的Elasticsearch数据库。此数据库暴露了来自美国的800万人的个人信息,他们参与了在线调查,抽奖和免费产品样本的请求。这些类型的网站的工作方式是为您提供免费的产品样本,有机会参加抽奖活动或奖品填写调查。但是,为了利用这些优惠,您需要提供您的个人信息,然后将其用于以后的营销活动或产生潜在客户。
2019-05-17 06:48:36
TA505武器库中的隐形电子邮件窃取者
在过去的一个月里,威胁情报监控团队发现越来越多的证据显示针对银行业务的网络攻击。事实上,许多独立研究人员指出一个特定的电子邮件攻击可能与已知的TA505黑客组织有关,自2014年以来一直活跃,并专注于零售和银行公司。
2019-05-17 06:47:42
英国交通警察网站遭到黑客攻击
已确认部分英国交通警察局(BTP)网站遭到黑客入侵。BTP表示,它已经意识到其网站的“新闻室部分受到威胁”,但主页面未受影响。
2019-05-17 06:45:35
2019年第一季度的垃圾邮件和网络钓鱼
在2019年第一季度,全球邮件流量中垃圾邮件的平均份额增加了0.06个百分点,达到55.97%,反钓鱼系统阻止了超过111,832,308个重定向到钓鱼网站,与上一个报告期相比增加了35,220,650个。
2019-05-16 06:50:54
华为推出支持AI的数据库,面向企业客户
华为新推出的数据库使用人工智能功能来提高调整性能。
2019-05-16 06:50:23
谷歌公布了“七大安全问题”
谷歌公布了网站创建和在线安全研究的结果,从积极的方面来看,网站设计和发布似乎比以往任何时候都容易; 从安全的角度看这完全是另一回事。
2019-05-16 06:49:58
攻击者正在使用加密流量来躲避检测
攻击者已开始篡改Web流量加密,导致使用传输层安全性的连接指纹数量在不到一年的时间内从19,000激增到14亿。
2019-05-16 06:49:27
用于飞机安全着陆的无线电导航飞机是不安全的,可以被黑客入侵
过去50年几乎所有的飞机 - 无论是单引擎赛斯纳还是600座大型喷气式飞机 - 都是通过无线电来帮助安全降落在机场。研究人员设计了一个低成本的黑客攻击,引出了有关ILS安全性的问题
2019-05-16 06:48:59
用漂亮的图片掩盖恶意可执行文件
威胁演员正在使用带有恶意可执行文件图像文件,该技术允许攻击者避免被一些仅检测文件的反病毒程序检测到。
2019-05-16 06:48:33
CrySIS,又名Dharma勒索软件,危及企业
rySIS,又名Dharma,是一个勒索软件家族,自2006年以来一直在发展。研究人员注意到这种勒索软件最近变得越来越活跃,从2月到2019年4月增加了148%。
2019-05-16 06:48:08
健身追踪技术可帮助阻止网络攻击
巴斯大学和伦敦大学金史密斯学院团队正研究一种插入计算机的设备,将传感器安装在人的椅子上,当设备站立时设备激活。计算机屏幕锁定状态的接近传感器和摄像头工作。
2019-05-16 06:47:04
Magecart使用相同的Skimmer针对两个基于Web的供应商
Magecart威胁者使用相同的skimmer针对两个基于网络的供应商、窃取用户支付卡信息。
2019-05-16 06:46:32
SilverTerrier cybergang为BEC骗局发展新技术
Palo Alto Networks Unit 42的研究人员积极监控SilverTerrier尼日利亚企业电子邮件妥协(BEC)威胁行为者的发展。该组织正在发起针对所有行业领域的广泛攻击。
2019-05-16 06:45:37
俄罗斯政府网站泄露了225万用户的护照和个人数据
多个俄罗斯政府网站泄露了超过225万公民,政府雇员和高级政治家的个人和护照信息。俄罗斯非政府组织Informational Culture的联合创始人Ivan Begtin发现并记录了泄漏事件。
2019-05-16 06:44:56
特朗普签署禁止美国电信公司购买或使用外国设备的行政命令
唐纳德特朗普今天签署了一项行政命令,宣布国家紧急状态并禁止美国公司购买,安装或使用外国制造的电信设备,理由是网络间谍恐惧。行政命令并未提及华为,但该禁令实际上针对中国设备提供商,特别是华为,尽管在执行命令的文本中没有提到任何名称。
2019-05-16 06:44:30
影响数百万思科设备的缺陷让攻击者植入持久的后门
研究人员发现思科产品存在严重漏洞,可能允许攻击者在企业和政府网络中使用的各种设备(包括路由器,交换机和防火墙)上植入持久的后门。被安全公司Red Balloon的研究人员发现并被识别为CVE-2019-1649的漏洞被称为Thrangrycat。
2019-05-15 09:36:52
美国国家安全局知道其武器可能有一天会被其目标使用
美国军事指挥官说,当美国网络司令部和国家安全局使用针对国外目标的能力时,他们知道最终可能会被对手使用。
2019-05-15 09:35:47
优衣库数据泄露
vds
2019-05-15 09:34:59
ICE在iPhone黑客技术上花费超过100万美元
移民和海关执法局已经花费了120万美元用于破解iPhone的技术。
2019-05-15 09:33:28
Antenna House Rainbow PDF Office文档转换器中的远程代码执行错误
当软件试图转换PowerPoint文档时,Antenna House的Rainbow PDF中存在缓冲区溢出漏洞。Rainbow PDF能够将Microsoft Office 97-2016文档转换为PDF。当转换器错误地检查特定函数的边界时,会出现此特定错误,从而导致覆盖vtable指针。这可能允许攻击者溢出缓冲区并获得在受害计算机上远程执行代码的能力。
2019-05-15 09:32:58
DeSantis表示俄罗斯人在2016年攻击了佛罗里达州两个县的选举信息
佛罗里达州州长Ron DeSantis证实美国联邦调查局和国土安全部(DHS)简报,俄罗斯黑客在成功进行鱼叉式网络钓鱼攻击后,获得了该州的两个县的选举信息,州长拒绝透露两个县的名字。
2019-05-15 09:32:21
旧金山成为美国第一个禁止政府使用面部识别技术的城市
旧金山市投票决定禁止警察和其他官方机构使用面部识别。该市监事会以8比1的投票支持了一项禁止各机构用面部识别监视公众的建议。
2019-05-15 09:31:20
帕特森公立学校遭受数据泄露,导致23,000多个学区密码泄露
被盗数据包括桌面登录,电子邮件用户名和密码以及笔记本电脑凭据;被盗电子邮件用户名和密码属于学区员工,包括管理员,管理员,教师和其他工作人员。
2019-05-15 09:30:36
自2011年以来,新的CPU漏洞几乎影响到每个英特尔处理器
研究人员今天披露了英特尔处理器中最新一类推测性执行侧通道漏洞的细节,这些漏洞影响了所有现代芯片,包括苹果设备中使用的芯片。在去年早些时候发现Spectre和Meltdown处理器漏洞之后,世界上几乎所有计算机都处于危险之中,不同类别的Spectre和Meltdown变化一再出现。
2019-05-15 09:29:03
针对华硕的MitM攻击
研究人员认为,威胁行为者正在利用针对华硕软件的中间人(MitM)攻击来分发后门。2019年4月底,ESET的研究人员观察了几次使用“AsusWSPanel.exe”创建并执行了Plead后门的攻击企图。
2019-05-15 09:28:20
Adobe产品中Flash Player、Acrobat Reader存在严重漏洞
Adobe已经在补丁星期二发布了针对87个漏洞的补丁:其中大部分漏洞存在于Adobe的Acrobat和Reader产品中。
2019-05-15 09:27:46
键盘记录器注入网页供应链攻击
黑客入侵了某个网页使用的脚本,在客户的网站上显示他们的信任标记,并添加两个关键的日志脚本,旨在嗅探访客的击键。
2019-05-15 09:27:18
Roav A1 Dashcam中的多个漏洞
思科Talos公布了Anker Roav A1 Dashcam和Novatek NT9665X芯片组中的多个漏洞。Anker的Roav A1 Dashcam是一款仪表板相机,允许用户使用适用于Android和iOS的Roav应用程序进行连接,以便用户可以从dashcam切换设置和下载视频,以及许多其他功能。攻击者可以利用这些漏洞在受影响的设备上获得任意代码执行。
2019-05-14 08:13:29
配置不当的服务器泄露90%巴拿马公民数据
上周一名安全研究人员发现,未受保护的Elasticsearch服务器被公开暴露出属于近90%巴拿马公民的个人身份信息。
2019-05-14 08:12:38
新形勒索软件MegaCortex与近期活跃的恶意软件LockerGoga存在共同之处
MegaCortex是一种新发现的针对全球组织的勒索软件形式,被发现与LockerGoga有着相似之处,LockerGoga是企业攻击中出现的一种已知形式的恶意软件。
2019-05-14 08:12:09
尽管有警告,大多数人仍然不会更改密码
64%的人对其部分甚至全部在线帐户使用相同的密码,而只有21%的人对每个帐户使用不同的密码。
2019-05-14 08:11:36
Twitter称,漏洞让广告合作伙伴可以访问iOS用户的位置信息
Twitter在一篇博客文章中称,一个错误导致其应用程序收集并与“可信赖的合作伙伴”共享iOS数据。
2019-05-14 08:11:11
软件更新导致荷兰警察脚踝监视器崩溃
荷兰政府官员表示,荷兰警方的数百个脚踝监控设备软件更新失败,阻止了来自脚踝监视器的流量到达司法部的DV&O控制室,防止官员知道嫌疑人被逮捕或被保释的位置。
2019-05-14 08:10:23
“Unhackable”eyeDisk闪存驱动器以明文形式显示密码
声称开发了虹膜识别算法的Eyedisk被安全人员称“安全级别不足”。当设备的authenticator元素将密码传递给控制软件时,EyeDisk的内容将被解锁。
2019-05-14 08:09:52
报告:G7机构模拟金融部门的网络攻击
据报道,来自七国集团(G7)国家的二十四家金融机构将在下月模拟针对金融部门的一次重大跨境网络攻击。
2019-05-14 08:08:56
Thrangrycat漏洞让攻击者在思科设备上植入持久的后门
今天公布的一个漏洞允许黑客在思科设备上建立持久的后门,这个漏洞名为Thrangrycat,它影响了Trust Anchor模块(TAm),这是自2013年以来Cisco设备的专有硬件安全芯片部分。
2019-05-14 08:08:15
Sysdig和In-Q-Tel合作为美国政府机构提供Sysdig Cloud-Native VSP
安全公司Sysdig宣布与In-Q-Tel建立战略合作伙伴关系,In-Q-Tel是一家非营利战略投资者,旨在确定和加速尖端技术的开发,以支持美国政府机构。Sysdig和IQT将共同为美国政府机构提供Sysdig Cloud-Native可见性和安全平台(VSP),为机构提供洞察力和控制权,帮助他们过渡到现代IT架构,包括Kubernetes、多云部署。
2019-05-14 08:07:33
5.0.8之前的Linux内核易受远程执行代码攻击
运行由5.0.8之前的内核驱动的发行版Linux计算机受到漏洞的影响,将其暴露于远程攻击。该漏洞已被追踪为 CVE-2019-11815 。
2019-05-14 08:06:56
三星错误的应用程序导致手机“变砖”
安全研究员Robert Baptiste以Elliot Alderson的名字发表了一篇博客,详细描述了存在漏洞的三星应用程序ContainerAgent,这可能导致三星设备由于拒绝服务而无法运行。
2019-05-14 08:06:22
在WannaCry出现两年后,仍有一百万台计算机处于危险之中
两年后,泄露的NSA工具所构成的威胁仍然令人担忧。根据最新数据,多达170万个连接互联网的端点仍然容易受到攻击。由Shodan(一个暴露数据库和设备的搜索引擎)生成的数据使这个数字达到了百万大关 - 美国的大多数易受攻击的设备,但只考虑直接连接到互联网的设备而不是可能连接数百万的设备对那些受感染的服务器 易受攻击设备的数量可能会显着增加。
2019-05-13 07:43:00
ISP系统软件中的严重漏洞可能导致Web会话劫持
Check Point Research团队在ISPsystem软件中发现了一个关键的安全漏洞。根据他们的发现,该漏洞可能允许攻击者劫持登录用户的Web会话。这可能随后允许攻击者破坏网站和虚拟机,并窃取数据。
2019-05-13 07:42:32
5个具有超级隐私性的匿名暗网浏览器
由于TOR网络上的大多数黑暗网络浏览器中继,TOR浏览器将成为深度浏览的终极选择。但是,如果您正在寻找沙盒,文件加密,安全IM和电子邮件客户端等其他功能,可以选择其他黑暗网络浏览器。
2019-05-13 07:41:57
在卡巴斯基杀毒引擎中发现堆溢出漏洞
Imaginary团队的安全专家在卡巴斯基反病毒引擎中发现了一个堆溢出漏洞。攻击者可以利用此问题在应用程序的上下文中执行任意代码。鉴于此问题的性质,攻击者也可能导致拒绝服务的情况,但尚未得到证实。
2019-05-13 07:41:30
诈骗者如何使广告欺诈成为一个数十亿美元的犯罪行业
根据机器人检测公司White Ops的总裁兼联合创始人迈克尔蒂法尼的说法,在线广告欺诈变得非常有利可图,恶意软件创建者和僵尸网络主人正在开发新的程序和盗窃技术,以便继续盈利。
2019-05-13 07:40:49
人权组织要求以色列法院撤销NSO集团的出口许可证
包括大赦国际在内的人权倡导者计划于周二在以色列法院提交请愿书,撤销移动间谍软件供应商NSO集团的出口许可证,理由是该供应商的技术引发了人权问题。
2019-05-13 07:40:20
黑客在6个月的SIM卡劫持狂潮中偷走了240万美元的加密货币
美国六名男子和一爱尔兰男子被起诉的起诉书中被指名为电子欺诈、串谋诈骗和加剧身份盗窃。
2019-05-13 07:39:39
使用扩展程序阻止超链接审核跟踪ping
Chrome,Safari和Edge启用了名为Hyperlink Auditing或Pings的跟踪功能,默认情况下无法禁用它们,用户需要依靠浏览器扩展来阻止它们向前发展。
2019-05-13 07:38:54
流行的GPS跟踪器中的缺陷会泄漏实时位置,并可以远程激活其麦克风
中国制造的白标位置跟踪器由十几家公司(包括Pebbell by HoIP Telecom,OwnFone Footprint和SureSafeGo)重新命名和销售,用于老年患者的恐慌警报器含安全漏洞。
2019-05-13 07:37:34
GoTrustID发布了一款替代USB FIDO Key的智能手机
GoTrustID宣布其是第一家为许多最流行应用程序(包括Google,Facebook,Dropbox,Microsoft,Salesforce,Twitter,AWS或GitHub)使用的FIDO两步登录提供USB FIDO密钥身份验证的智能手机替代品的公司账户。手机和计算机之间的蓝牙(BLE)连接将取代USB FIDO Key。
2019-05-13 07:36:45
黑客正在从4,600个站点收集付款细节和用户密码
黑客已经破坏了分析服务Picreel和开源项目Alpaca Forms,并修改了这两家公司基础设施上的JavaScript文件,以便在超过4,600个网站上嵌入恶意代码。
2019-05-13 07:36:11
管理访问控制系统中的100多个缺陷使建筑物易被黑客攻击
Applied Risk公司的安全研究员Gjoko Krstic发现了100多个漏洞,这些漏洞使建筑物遭受网络攻击。攻击者可以利用这些漏洞来完全控制易受攻击的产品并访问与其连接的设备。
2019-05-13 07:35:00
专家在SQLite中发现了一个远程代码执行漏洞
思科Talos的研究人员在SQLite中发现了一个漏洞,攻击者可利用该漏洞远程执行受影响设备上的代码。
2019-05-13 07:34:00
两家加密采矿集团正在就不安全的Linux服务器展开激烈角逐
两个黑客组织正在努力控制尽可能多的Linux服务器,以便他们可以使用服务器资源来挖掘所有者背后的加密货币。自去年年底以来,一个名为Pacha的新黑客组织开始出现,该组织与此前专注于Monero加密挖掘的顶级黑客组织 Rocke展开了竞争。
2019-05-13 07:33:31
Microsoft SharePoint服务器受到攻击
根据加拿大和沙特阿拉伯网络安全机构最近发布的安全建议,黑客组织正在攻击Microsoft SharePoint服务器,以利用最近修补的漏洞并获取企业和政府网络的访问权限。这些攻击中利用的安全漏洞被追踪为CVE-2019-0604,微软通过今年2月,3月和4月发布的安全更新修补了这一漏洞。
2019-05-13 07:32:49
Nvidia警告Windows的GPU驱动程序漏洞
图形芯片制造商Nvidia已针对其GPU显示驱动程序中的高严重性漏洞发布了三个补丁,这可能导致受影响的Windows游戏设备中的信息泄露,特权升级和拒绝服务(DoS)。根据Nvidia上周四发布的一份报告,其中最严重的漏洞CVE-2019-5675可能会被利用来发动可能削弱系统的DoS攻击,并使攻击者升级特权并披露系统信息
2019-05-13 07:32:14
网站推广KeePass密码管理器,实为推送恶意软件
假装成推广流行的KeePass密码管理软件的网站实际上是在不知情的访问者上分发恶意软件。该网站是将广告软件包作为免费程序分发的大型网站的一部分,推广的软件包括7zip,Inkscape,Gparted,Paint.Net,Scribus,Audacity,Stellarium,Celestia,CloneZilla,KeePass,Notepad2,UNetBootIn,Gimp,HandBrak等等。
2019-05-13 07:31:24
名为Pirate Chick的虚假VPN软件分发AZORult信息窃取木马
虚假的Pirate Chick VPN软件通过Adobe Flash播放器和广告软件包进行分发,该软件实际上是一个恶意软件推广程序。该网站看起来与其他VPN网站非常相似,包括免费的三个月试用期。
2019-05-13 07:30:41
美国政府发布了与朝鲜威胁行动者有关的ELECTRICFISH恶意软件的新报告
美国国土安全部(DHS)与联邦调查局(FBI)合作,发布了一项名为ELECTRICFISH的新恶意软件的详细分析。据说ELECTRICFISH是臭名昭着的HIDDEN COBRA组织使用的黑客工具,该组织隶属于朝鲜政府。
2019-05-13 07:28:46
美国国会提出了全面的联邦数据隐私立法
美国可能是全球规模最大的缺乏全面的数据隐私法保护其公民的网络生活的国家,这一情况将在今年改变。
2019-03-29 06:20:54
桌面、移动网络钓鱼活动攻击韩国网站,通过水坑攻击方式窃取证书
研究人员发现了一项网络钓鱼活动,通过注入伪造的登录表单来窃取用户凭据,至少攻击了四个韩国网站 - 包括被该国访问量最大的网站之一的商家页面。虽然研究人员之前看到网络犯罪分子在网站上注入恶意JavaScript代码以加载浏览器漏洞或财务信息撇取器,但使用了水坑网络钓鱼活动的技术很不寻常。
2019-03-29 06:20:39
WinRAR CVE-2018-20250漏洞被多个广告活动利用
最近修补的漏洞影响了流行的归档实用程序WinRAR,它被利用来向目标用户提供新的恶意软件。
2019-03-29 06:20:22
新的Shodan Monitor服务允许跟踪Internet暴露的设备
Shodan IoT搜索引擎宣布推出一项名为Shodan Monitor的新服务,旨在帮助企业跟踪连接到互联网的系统。
2019-03-29 06:20:03
UNNAM3D勒索软件锁定受保护档案中的文件
一个名为Unnam3d R @nsomware的新勒索软件正在通过电子邮件分发,将受害者的文件移动到受密码保护的RAR档案中。然后,勒索软件需要50美元的亚马逊礼品卡兑换码才能获得存档密码。
2019-03-29 06:19:38
桌面,移动网络钓鱼活动针对韩国网站,通过水坑窃取证书
研究人员发现了一项网络钓鱼活动,通过注入伪造的登录表单来窃取用户凭据,至少损害了四个韩国网站 - 包括被列为该国访问量最大的网站之一的商家页面。虽然之前看到网络犯罪分子在网站上注入恶意JavaScript代码以加载浏览器漏洞或财务信息撇取器,但使用了水坑网络钓鱼活动的技术很不寻常。
2019-03-29 06:19:01
Rela,一个中国女同性恋约会应用程序,暴露了500万用户配置文件
Rela(热拉)是一款适合同性恋和同性恋女性的热门约会应用程序,它暴露了数百万用户个人资料和私人数据,因为服务器未受密码保护。据报道,在中国监管机构关闭后,2017年5月,Rela 从应用商店消失,尽管政府从未证实它采取了行动。但该应用程序在一年后,根据其应用程序商店列表,返回到另一个云提供商。
2019-03-29 06:18:39
英国监管机构警告称华为电信设备存在“重大”安全问题
华为技术有限公司正面临着新一轮的审查,这次是在英国。英国网络安全监管机构HCSEC今天发布了一份严厉的报告,警告中国电信设备制造商的“重大技术问题”。这是该机构迄今为止对该公司生产的第五次评估,该评估机构于2010年通过公司与英国政府之间的协议成立,以解决当局的安全问题。
2019-03-29 06:18:17
FBI表示,讲中文的电话骗子偷走了4000万美元
据该局称,联邦调查局收到了一些声称从中国大使馆打来电话的诈骗者的投诉,然后威胁采取法律行动,如果电话接收人没有付款。在周四公布的公共服务公告中,联邦调查局的互联网犯罪投诉中心报告说,受害者已经报告接到来自中国方言的人的电话和短信,声称是来自中国大使馆,领事馆或航运公司。
2019-03-29 06:17:56
前美国国家安全局承包商秘密收集国家机密信息达50TB
前国家安全局的承包商哈罗德•马丁承认,他收集了大量绝密的美国政府报告和其他材料,违反了安全规则和基本常识。这位现年54岁的马里兰州巴尔的摩市曾在美国国家安全局的多个部门工作超过22年。
2019-03-29 06:17:23
Gustuff Android银行木马针对125+银行,IM和加密货币应用程序
一种新的Android银行木马开始在网络犯罪黑社会中受到欢迎。这个名为Gustuff的木马已经存在了近一年,在此期间它慢慢收到更新的更新,成为功能和定位功能方面的强大功能。这个Android银行木马现在加入了类似的顶级威胁行列,如Anubis,Red Alert,Exobot,LokiBot和BankBot。
2019-03-29 06:16:56
Lazarus威胁组织的新攻击活动针对Windows和MacOS系统
卡巴斯基的研究人员观察了Lazarus威胁组的新操作,该操作利用PowerShell来定位Windows和MacOS系统。研究人员指出威胁组的新操作是AppleJeus操作的一部分,并且自2018年11月以来一直在进行中。
2019-03-29 06:16:12
Likud中的主要安全漏洞可以使攻击者访问党员的个人详细信息
Likud,工党的Android应用程序中的严重安全漏洞可以让黑客访问其成员的数据以及高度敏感的信息。当各方正准备即将于2019年4月9日举行的内部选举时,数据曝光。
2019-03-29 06:15:38
加密货币交换平台DragonEx和CoinBene受到网络攻击
两个加密货币交换平台DragonEx和CoinBene分别遭受了超过100万美元和4500万美元的网络攻击。
2019-03-28 22:22:08

广告

金币商城 金币商城

金币商城

LOFREE 洛斐 墨金限量套装 LOFREE 洛斐 墨金限量套装

LOFREE 洛斐 墨金限量套装

合作伙伴

css.php