旧瓶装旧酒,相同套路的网络钓鱼活动又来了
2019-11-01  
最近,McAfee安全研究人员发现了一个新的网络钓鱼活动,网络诈骗分子通过虚假语音邮件欺骗受害者,并窃取他们的Office365 邮件登录凭证。尽管在语音邮件网络钓鱼诈骗中使用真实的音频记录并不是什么新鲜事,但是McAfee的安全研究人员最近发现,针对Microsoft Office 365凭据的各种网络钓鱼套件的使用率有所上升。McAfee研究人员说:“在过去的几周,McAfee Labs一直在
资讯 查看数 8908,评论数 0
数千QNAP NAS设备感染QSnatch恶意软件
2019-11-01  
据芬兰国家网络安全中心(NCSC-FI)报告称,黑客利用一种名为QSnatch的新型恶意软件感染了数千中国台湾供应商威联通科技(QNAP)的网络附加存储(NAS)设备。据德国计算机紧急响应小组(CERT-Bund)称,仅在德国,感染次数已经达到7000多次;全球范围感染仍在持续爆发。网络附加存储是采用(TCP/IP、ATM、FDDI)技术,通过网络交换机连接存储系统和服务器主机,建立专用于数据存储
资讯 查看数 9893,评论数 0
删号狂魔Facebook:删除了与俄罗斯相关的网络账户
2019-10-31  
近日,Facebook表示其已经删除了一个俄罗斯运行的账户网络,据称该网络试图干预马达加斯加、中非共和国、莫桑比克、刚果民主共和国、科特迪瓦、喀麦隆、苏丹和利比亚的政治。Facebook表示已经将这些活动和与俄罗斯金融家Yevgeny Prigozhin相关的实体向关联,Yevgeny Prigozhin是俄罗斯商人,他可是美国情报机构调查名单里的“常客”,调查人员认为他与克林姆林宫关系密切。20
资讯 查看数 10755,评论数 0
印度核电站确认其网络感染朝鲜恶意软件
2019-10-31  
印度核电公司(NPCIL)确认,其Kudankulam核电站(KNPP)网络感染了朝鲜黑客的恶意软件。该消息最早是在Twitter上公布出来的。印度国家技术研究组织(NTRO)前安全分析师Pukhraj Singh指出,最近一次VirusTotal上传样本与KNPP的恶意软件感染有关联。该样本包含了KNPP内网的硬编码证书,这说明该恶意软件是特别为在核电站网络上传播、运行而汇编的。恶意软件与Laz
资讯 查看数 9632,评论数 0
Facebook起诉以色列NSO间谍软件公司攻击WhatsApp用户
2019-10-30  
Facebook起诉了以色列网络情报公司NSO Group。据Facebook称,WhatsApp应用在2019年早些时候0Day漏洞的幕后是这家公司。2019年5月,WhatApp的消息传递平台上曾发现了一个0day,攻击者利用漏洞(CVE-2019-3568)将间谍软件注入目标手机上,。Facebook指控NSO Group开发了监视代码,并使用容易受到攻击的WhatsApp服务器将恶意软件发
资讯 查看数 10709,评论数 0
东京奥运会在即,纵横世界体坛的黑客组织又回来了
2019-10-30  
前几天,2020年东京奥运会面向中国大陆地区公众的第二轮门票销售正式启动,东京奥运会真的快要来了。面对着越来越近的奥运会,紧张的可不仅仅是奥运健儿们,还有那个纵横世界体坛的俄罗斯黑客组织——Fancy Bears。昨天,微软威胁情报中心表示,从9月16日开始,至少有16个体育组织遭到Fancy Bears的攻击,但大多数攻击并没有成功。长期以来,世界反兴奋剂管理局一直是俄罗斯黑客组织Fancy B
资讯 查看数 9525,评论数 0
机器人会偷窥你吗
2019-10-24  
听说过日本的机器人酒店吗?这个酒店被命名为“奇怪酒店”(Henn-na),位于长崎世保市豪斯登堡主题公园,是一家引进先进技术的机器人酒店,是被吉尼斯认证为世界上第一家机器人酒店,目前在日本有10家分店。该酒店在2015年开张时曾引起不小轰动。在这里,机器人承担了酒店70%的工作,从接待员到行李搬运几乎全是机器人,打扫房间卫生、倒咖啡之类的杂事都可以由机器人来完成,是将AI技术用于服务业的成功尝试。
资讯 查看数 9416,评论数 0
Alexa、Google Home漏洞,攻击者可以窃听用户、窃取信息
2019-10-24  
2018年,智能扬声器市场达到了一个可观的普及率,约有41%的美国消费者现在拥有一个声控扬声器,高于2017年的21.5%。在美国现在已经安装了超过1亿台支持Alexa的设备,这使Alexa成为了智能家居入口的“大众平台”。人一多就容易出事,东西多了也一样。Security Research Labs(简称SRLabs)的研究员近日发现Alexa和Google Home中存在重大漏洞,黑客可以伪装
资讯 查看数 10900,评论数 0
美图软件“Yellow Camera”读取短信验证码、触发WAP/运营商账单
2019-10-22  
近日,总部位于美国的趋势科技研究人员在GooglePlay上发现了一个名为“Yellow Camera”的美图应用程序,该应用可从系统通知中读取SMS验证码,激活无线应用协议(WAP)计费。无线应用协议计费服务是由一系列协议组成,用来标准化无线通信设备的协议,如:移动电话、移动终端等;其负责将Internet和移动通信网连接到一起,客观上已经成为移动终端上网的标准。WAP将移动网络和互联网、内网紧
资讯 查看数 9729,评论数 0
俄罗斯黑客组织利用伊朗黑客组织基础设施攻击35个国家
2019-10-22  
周一,英国国家网络安全中心(NCSC)与美国国家安全局(NSA)共同发布了一项警告,警告说,Turla黑客组织正对军事机构、政府部门、科学组织和大学等开展攻击活动。作为高级持续威胁(APT),Turla得到了国家的支持,为他们提供了比普通网络攻击者更多的资源。可这个组织不仅仅只是得到了国家支持,它还入侵了伊朗国家支持的APT组织所控制的网络基础设施来攻击其他国家,真可谓是完全贯彻了“草船借箭”的精
资讯 查看数 11342,评论数 0
问答广告
新恶意软件将Discord变成了信息窃取后门
一种新的恶意软件通过修改Windows Discord客户端来针对Discord用户,从而将其转变为后门程序和窃取信息的木马。
2019-10-24 09:06:06
移动恶意软件和APT间谍活动:多产、无所不在和跨平台
本报告检查了APT活动中普遍存在的移动恶意软件维度,并调查了中国,伊朗,越南和其他APT组在跨平台监视和间谍活动中普遍使用移动恶意软件。
2019-10-24 09:05:37
如何降低IoT / ICS网络漏洞带来的风险?
IoT / ICS网络和不受管理的设备都是攻击者的软目标。CyberX报告指出,这些网络的操作系统过时情况占网站的71%,使用未加密密码达到64%,没有自动防病毒更新达到66%,带来了灾难性安全、环境事件以及盗窃敏感信息的风险。
2019-10-24 09:04:21
FTC首次关闭销售“追踪者软件”的公司
美国联邦贸易委员会(FTC)宣布了关闭一家销售三款所谓的追踪者软件的公司。追踪者软件是安装在手机或电脑上的恶意软件。根据特定应用,它能够拦截短信和电话、跟踪GPS位置等等。即使销售该软件的公司声称该种软件只是用于合法监控儿童或员工,但实际情况是它们经常被滥用。在这起案件中,FTC针对的是一家名为Retina-X的公司及其持有者James N. Johns Jr。
2019-10-24 09:03:16
HIS Group的机器人容易受到黑客攻击
日本连锁酒店HIS Group承认其客房内的机器人很脆弱,可能允许黑客从设备远程查看视频素材。
2019-10-24 09:02:54
蒙大拿州医院因网络钓鱼诈骗案泄露129,000位患者记录
蒙大拿州卡利斯佩尔市的一家医疗保健提供者遭受了令人尴尬的数据泄露,导致129,000条健康记录泄露,使患者容易遭受身份盗窃和欺诈。
2019-10-24 09:01:08
安全研究人员发现可分发New RemcosRAT变种的新活动
研究人员发现了一次分发Remcos RAT的新活动,该活动涉及钓鱼邮件。
2019-10-24 09:00:19
瑞典警方获准部署针对犯罪嫌疑人的间谍软件
瑞典警察部队最近获得了新权力,能够在犯罪嫌疑人的设备上部署间谍软件、拦截加密通信,并打开麦克风和摄像头。瑞典内政部长米卡尔•丹伯格宣布了该决定。
2019-10-24 08:59:11
傲游浏览器漏洞可获取访问权限
安全公司SafeBreach报告称傲游浏览器现漏洞,其windows版本可允许黑客获取管理员控制权限,安装恶意软件。
2019-10-24 08:58:36
Buran勒索软件通过恶意垃圾邮件活动攻击德国组织
截至2019年10月,出于财务动机的威胁参与者开展的商品勒索软件活动对组织构成了重大威胁。
2019-10-22 07:24:49
研究人员将Alexa和Google Home变成了凭据窃贼
尽管有8个Amazon Alexa和Google Home应用的实际目的是窃听和网络钓鱼,但它们仍在官方应用商店可用。
2019-10-22 07:24:09
黑客利用wordpress插件中的恶意后门,暴力破解其他网站
使用黑客安装的伪WordPress插件并不新鲜,最近在Sucuri观察到多个感染,旨在安装具有后门功能的假插件。攻击者使用自动化工具创建恶意WordPress插件,并在其代码中包含诸如Web Shell之类的恶意有效载荷。
2019-10-22 07:23:47
土耳其利用twitter账户进行亲土耳其宣传
根据大西洋理事会数字取证研究实验室周三发布的调查结果,最近几周的成千上万个Twitter帐户发送了包括#BabyKillerPKK标签在内的推文。
2019-10-22 07:23:16
捷克警方和情报机构拆毁了在捷克的俄罗斯间谍圈
捷克警方和情报部门已经确定了一个俄罗斯间谍网络,该网络在其布拉格大使馆设有总部。
2019-10-22 07:22:49
Sodinokibi勒索软件分发者的工具和策略
McAfee的研究人员使用蜜罐网络检查了Sodinokibi Ransomware(REvil)子公司使用勒索软件感染受害者,并破坏网络上其他计算机的工具和策略。作为Sodinokibi勒索软件即服务的一部分,勒索软件可执行文件会用分部的ID和子ID进行标记,以便跟踪谁感染了受害者,以及哪个分部应赚取勒索金。
2019-10-22 07:22:07
研究人员发现网络间谍开发的隐形MSSQL服务器后门
网络间谍组织开发出可更改微软SQL Server数据库的恶意软件,并创建了后门机制,该机制能让黑客使用“魔术密码”连接到任何账户。ESET名为“ skip-2.0”,表示后门修改了用于处理身份验证的MSSQL函数。如在任何用户身份验证会话中输入“魔术密码”,则将自动授予该用户访问权限,同时阻止执行正常的日志记录和审核功能,从而有效地在服务器内部创建了虚假会话。
2019-10-22 07:20:32
开放数据库泄露179G客户、美政府和军方记录
由Noam Rotem和Ran Locar领导的vpnMentor的网络安全团队研究人员披露了一个开放的数据库,该数据库包含酒店顾客、美国军事人员和官员的敏感数据记录。研究人员称,该数据库属于Autoclerk,是Best Western Hotels and Resorts集团旗下的服务,包括全名、出生日期、家庭住址、电话号码、日期和旅行费用、一些入住时间和房间号以及带遮罩的信用卡详细信息。
2019-10-22 07:19:48
即使闭上眼睛,Google Pixel 4的人脸解锁功能仍然有效
谷歌即将推出的Pixel 4手机在其全新的Face Unlock功能中将具有明显的安全漏洞。根据BBC记者Chris Fox的说法,即使设备所有者闭上了眼睛,人脸解锁机制也能正常工作,而面部识别系统通常可以防止这种情况的发生。
2019-10-18 06:53:31
加密货币矿工感染了欧洲50%以上的机场工作站
Cyberbit的研究人员发现了一次加密采矿活动,该活动感染了超过50%的欧洲机场工作站。
2019-10-18 06:53:00
2019 年三季度 APT 趋势报告
卡巴斯基全球研究与分析团队(GReAT)两年多来一直在发布高级持续威胁(APT)活动的季度摘要。这些摘要基于我们的威胁情报研究,提供了我们在APT报告中已发表和更详细讨论的内容的重点。它们旨在突出我们认为人们应该意识到的重大事件和发现。
2019-10-18 06:52:32
三星、谷歌承认手机解锁生物工具的漏洞
科技巨头三星和谷歌正在努力解决生物识别技术存在的缺陷,这两家公司为用户提供了保护手机安全的技术。
2019-10-18 06:51:37
国际行动捣毁了最大的暗网儿童虐待网站
美国司法部宣布逮捕数百名罪犯,这是针对黑暗网络虐待儿童社区的全球行动的一部分。
2019-10-18 06:51:02
WiFi Bug影响数百万的Amazon Echo和Kindle设备
数以百万计的Amazon Echo 1st和Amazon Kindle 8th都容易受到称为KRACK的旧WiFi漏洞的攻击,攻击者可以利用该漏洞对受WPA2保护的网络实施中间攻击。
2019-10-18 06:50:31
Zappos数据泄露解决方案:用户有10%的折扣
2012年被泄露的Zappos.com在线用户在诉讼中仅得到10%的在线商店折扣。
2019-10-18 06:50:02
赛门铁克终端保护签名升级让多设备崩溃
赛门铁克为其Endpoint Protection产品推出了入侵防御签名更新,该更新导致许多设备崩溃并显示所谓的死亡蓝屏(BSOD)。
2019-10-17 05:50:05
OnionShare可让任何人在暗网上托管匿名网站
新版本的OnionShare项目现在可在洋葱浏览器上创建基础匿名暗网网站,且不能被审查。这对于想匿名发布信息、但不想设置自己的暗网服务器的人来说很有用。
2019-10-17 05:49:32
澳大利亚引入新电信规则,对抗电话诈骗
澳大利亚电信与媒体局(ACMA)颁布新行业措施,需要双因素身份验证才能将号码从一个供应商转移到另一个供应商。
2019-10-17 05:48:17
美国网络司令部的“攻击代理”项目发现了超30个漏洞
美国国防部和HackerOne宣布美国网络司令部的漏洞赏金项目“攻击代理”发现了30多个漏洞,其中9个是高危漏洞,1个是关键漏洞。
2019-10-17 05:46:59
黑客利用WAV文件提供恶意代码
攻击者已将加密挖矿和Metasploit代码嵌入到WAV音频文件中,从而规避威胁检测解决方案检测。
2019-10-17 05:45:41
有针对性的勒索软件攻击没有减弱的迹象
一份新的Q2 / Q3报告发现,犯罪分子变得越来越老练,并且越来越多地关注企业组织。
2019-10-17 05:43:58
暗网市场不再是过去的黑客温床
风险情报公司Flashpoint 周二发布的调查结果显示,自2017年以来,知名暗网市场上恶意软件产品的选择和价格基本保持不变。
2019-10-17 05:43:15
人工智能开发具有重大的安全性,隐私权和道德盲点
根据O'Reilly的说法,安全,隐私和道德是开发人员在建模其机器学习解决方案时的低优先级问题。
2019-10-17 05:42:50
网络犯罪团伙Rocke改变了策略
网络犯罪团伙Rocke在过去开展过几次大规模的加密挖矿活动,现在,他们开始利用新闻手段来逃避侦察。该团伙是在2018年4月被Cisco Talos的研究人员发现,到现在,开始使用新的战术、技术和TTP,以及使用恶意软件来逃避侦察。
2019-10-17 05:42:23
华盛顿州不断加强网络中立性,消除FCC的影响
尽管FCC(联邦通信委员会)废弃了对网络中立性的规定,但并不是美国任何地方都没有网络中立性规则,2018年6月,华盛顿州就颁布了一项网络中立法,该法至今仍在生效。而在10月1日,美国联邦上诉法院撤销了FCC关于所有州网络中立法律的决定,华盛顿州的网络中立法推行扫清了其最大的障碍。
2019-10-17 05:41:58
苹果对报告其向腾讯发送用户流量作出回应
苹果发布声明称网上所传其向腾讯发送用户流量是对其的误解。
2019-10-16 06:17:04
研究人员分析社交机器人的潜在安全风险
卡巴斯基研究人员发表了有关社交机器人安全性现状的报告,报告假定社交机器人可被黑客入侵后,确定了三项潜在风险:进入受限场所、获取敏感信息及说服人类执行不安全活动,并在最后总结称人们倾向于不考虑安全风险、并认为机器人是善良且值得信赖的,这种印象被机器人友好的外表进一步放大。
2019-10-16 06:15:14
Tor网络上未加密的移动流量泄漏PII
研究人员创建了从Tor网络流量中删除的移动用户的数字档案。
2019-10-16 06:13:25
班加罗尔护照办公室警告公众注意假网站
印度各地的护照办公室都对假冒网站的增加感到担忧,这些假冒网站伪装成护照相关服务的官方门户网站,并窃取申请人的数据和金钱。
2019-10-16 06:13:01
GandCrab源码和Sodinokibi解密器被出售
近日有人在群里发布了一则消息,出售GandCrab勒索病毒的源码,并放出了购买链接,售价为:2000美元,对于GandCrab可能全球大多数企业用户和安全研究人员都不会对这款勒索病毒陌生,这款勒索病毒曾经是全球最流行的,估计也是赚钱最多的勒索病毒。
2019-10-16 06:12:38
Imperva解释黑客如何窃取AWS API密钥并访问客户数据
Imperva发布的报告中写道:“我们经过调查发现,2018年10月,我们一个AWS生产账户在未经授权的情况下使用了一个管理API密钥,导致数据库快照被曝光,其中包含电子邮件和经过哈希处理的密码。我们可以确定泄露的客户数据仅限于2017年9月15日之前注册的云WAF帐户。我们其他产品的数据库和快照没有被窃取。”
2019-10-16 06:12:10
攻击者利用iOS越狱漏洞诱骗受害者下载恶意应用程序
距研究人员发布iOS漏洞利用程序仅几周时间,该漏洞可让局外人越狱iPhone,但诈骗者已经在利用该工具尝试攻击受害者的设备。
2019-10-16 06:10:54
Winnti组织对亚洲制造商进行毁灭性的供应链攻击
Winnti组织开发了一个新的模块化Win后门,该后门被用来感染一家亚洲知名移动硬件和软件制造商的服务器。
2019-10-16 06:10:17
软件,供应链威胁位居5G网络风险榜首
根据欧盟本周发布的一份报告,5G网络中软件的扩散是下一代移动网络面临的最大安全挑战之一。
2019-10-15 06:54:17
法国最大的电视频道M6,遭到勒索软件攻击
法国最大的私人多媒体集团M6 Group在上周末成为勒索软件的受害者,但该公司的电视和广播频道均未遭受任何停机。
2019-10-15 06:53:56
大多数 SSL 证书签发错误的主要原因是软件错误
最近的一项学术研究发现,软件错误和对行业标准的误解是大多数错误签发 SSL 证书的最主要原因,其所占比例高达所有错误事件的 42%。
2019-10-15 06:53:33
70%的总统竞选活动未能得到足够的在线隐私和安全保护
在《OTA 2020美国总统竞选》审核中,有70%的竞选网站令人震惊,未能达到OTA的隐私和安全标准,可能会使访问者面临不必要的风险。
2019-10-15 06:53:09
Talos专家发现施耐德电气Modicon控制器存在11个缺陷
专家们发现了11个安全漏洞,这些漏洞影响了施耐德电气Modicon可编程逻辑控制器的某些型号。受影响的型号是Modicon M580,M340,BMENOC 0311,BMENOC 0321,Quantum,Premium和Modicon BMxCRA和140CRA。
2019-10-15 06:52:45
土耳其南部地区屏蔽Twitter、Facebook等社交和消息平台
网络数据显示,土耳其南部地区城市 Gaziantep、Şanlıurfa 和 Hatay 屏蔽了流行社交服务和消息平台。土耳其刚刚对叙利亚北部发动了代号为 Peace Spring 的军事行动,土耳其主要 ISP TTNet 就屏蔽了 Twitter、Facebook、WhatsApp 和 Instagram。此举被认为旨在防止军事行动泄密。
2019-10-15 06:52:23
黑客破坏了意大利和荷兰的在线陪同论坛,并出售用户数据
一名名叫InstaKilla的保加利亚黑客入侵了两个在线陪同论坛,并在一个黑客论坛上窃取了用户信息用于出售。这些网站主要供意大利和荷兰的性工作者及其客户使用,而泄露的用户信息包括了用户名、ip地址等。
2019-10-15 06:51:59
荷兰发布了网络空间国际法
在2019年7月致国会的信中,荷兰外交大臣阐述了政府对“在网络空间中应用现有国际法的相关要件” 的观点。荷兰明确地站在“主权原则”阵营的一边。
2019-10-15 06:50:39
美国NSA表示,击退对手是其新网络安全局使命的一部分
网络安全局局长安妮•纽伯格( Anne Neuberger)
2019-10-15 06:50:05
Winnti组织使用PortReuse恶意软件攻击亚洲制造商
据国外研究人员称,Winnit Group黑客更新了自己的军火库。该组织被赛门铁克称为Blackfly and Suckfly;Crowdstrike称为Wicked Panda;Microsoft称为Barium;FireEye称之为APT41,自2011年便已经开始活跃。
2019-10-15 06:49:35
新的凭证窃取运动袭击北欧国家
北欧国家和其他国家/地区的人们应该提防:一场新的凭据窃取活动正在启动并持续进行。目前,它似乎主要袭击了这些国家,但目前尚不清楚何时将其扩展到世界其他地区。在有(非法)钱可赚的地方,黑客们会焦躁不安。
2019-10-12 08:59:19
FIN7黑客将新的RAT恶意软件加载到ATM制造商的软件中
FIN7黑客小组在其恶意工具包中添加了新工具,一个恶意软件加载器将负载直接传送到内存中,并且将一个模块连接到ATM制造商NCR Corporation的合法远程管理软件中。
2019-10-12 08:58:52
针对MacOS用户的新型Tarmac恶意软件
安全研究人员发现了一种新的Mac恶意软件。这种新的恶意软件名为Tarmac(OSX / Tarmac),通过在线恶意广告(恶意广告)活动分发给macOS用户。这些恶意广告在Mac用户的浏览器中运行恶意代码,将可能的受害者重定向到显示兜售软件更新的弹出窗口的站点。
2019-10-12 08:58:20
英国护照面部识别系统出现漏洞:深肤色人士无法检测
国内政部早前曾想在全国范围内推广面部识别功能并将其应用到新的护照检测服务上,不过尴尬的是这项服务仅在试用期间便出现了问题:当接受检测的人肤色偏深时会出现无法识别的情况。
2019-10-12 08:57:59
29个易受Simjacker攻击的国家
一家发现了Simjacker攻击的网络安全公司Adaptive Mobile 今天发布了一个列表,列出了本地移动运营商运送易受Simjacker攻击的SIM卡的国家/地区。
2019-10-12 08:57:38
勒索软件团伙利用iTunes 0day漏洞
BitPaymer勒索软件开始在Windows系统中利用iTunes的0Day漏洞来绕过受感染主机的杀毒检测。
2019-10-11 08:54:17
男子被指控以游戏开发为名运行加密采矿
新加坡男子何俊佳(音译,Matthew Ho)因使用被盗计算机资源和服务、假冒游戏开发商身份开采加密货币而受到指控。
2019-10-11 08:53:49
意大利和荷兰性工作者论坛被黑,用户数据挂网出售
保加利亚黑客入侵意大利和荷兰性工作者论坛,并在网上出售用户信息。这两个论坛分别是:EscortForumIt.xxx和Hookers.nl
2019-10-11 08:53:25
NSA 的逆向工程框架Ghidra中曝出代码执行漏洞
安全研究人员发现了一个代码执行漏洞,该漏洞会通过9.0.4版本的Ghidra运行,被命名为CVE-2019-16941,攻击者可以利用该漏洞在受影响的应用程序上下文中执行任意代码。研究人员发现,只有在启用实验模式后才能利用此漏洞。
2019-10-11 08:52:44
Twitter意外将出于安全目的收集来的客户数据,用于了广告目的
Twitter承认“出于疏忽”,使用了一些客户的电子邮件地址和电话号码,而这些信息原本是出于账号安全目的而收集的。更具体点来说,电子邮件地址和电话号码被用到了Twitter的Tailored Audiences和Partner Audiences广告系统中。
2019-10-11 08:52:18
Charming Kitten APT黑客组织滥用Google服务攻击美国总统竞选成员
自2014年以来,总部位于伊朗的黑客组织Charming Kitten(也称为APT35或Ajax或Phosphorus)活跃。该黑客组织主要针对美国,中东和法国的研究人员,重点是伊朗学术研究人员,美国的伊朗持不同政见者。
2019-10-11 08:51:42
大赦国际称NSO集团间谍软件将2名摩洛哥维权人士作为攻击目标
大赦国际表示,NSO Group的监视间谍软件再次成为头条新闻,这次恶意软件被用来监视摩洛哥的2名维权人士。
2019-10-11 08:51:15
HP Touchpoint Analytics使个人计算机遭受代码执行攻击
研究员已在开源软件程序中发现一个安全漏洞,该程序是HP TouchPoint Analytics服务的关键组件,正在打开大量的HP计算机进行攻击。如果此漏洞被具有管理特权的本地攻击者利用,则可以使他们在受害者系统上执行任意代码。
2019-10-11 08:50:47
Google Play中的游戏、照片应用通过恶意软件感染Android手机
此类应用程序于9月份被发现,其中包括银行木马,广告软件,间谍软件和数据窃取者。这些应用假装为合法服务,包括游戏,实用程序,摄影软件和照片库。然而,Android.Joker系列已嵌入到Android实用程序,相机插件和图像编辑器等软件中。
2019-10-11 08:50:23
ESET报告发现针对东欧讲俄语的新间谍软件恶意软件
根据昨日发布的ESET报告,名为Attor的恶意软件自2013年以来就已在攻击中使用,但直到去年才被发现。该恶意软件带有熟练的技术人员实施的针对性间谍活动的迹象,并且只针对外交官和说俄语的用户少数目标。
2019-10-11 08:49:56
研究人员将Magecart Group 4与Cobalt Group相关联
安全研究人员发现,Magecart Group 4与Cobalt Group之间存在联系,Cobalt Group自2015年起开始运营,该组织是著名的,具有财务动机的组织。研究结果表明,Group 4不仅在进行客户端浏览,而且过去还可能在服务器端浏览。
2019-10-08 07:12:14
网络犯罪:人工智能的威胁日益增长
如今,人工智能(AI)的使用正变得越来越普遍。公司和政府使用面部识别技术来验证我们的身份;市场上几乎所有的智能手机都具有地图和翻译应用程序;机器学习是保护,医疗保健和农业等各个领域必不可少的工具。
2019-10-08 07:11:33
与伊朗有关的Phosphorus组织针对2020年总统大选
微软的威胁情报中心(MSTIC)透露,一个与伊朗有关联的APT小组试图访问属于美国现任和前政府官员,记者,居住在国外的伊朗人的电子邮件帐户,以及参加2020年美国总统大选的个人。
2019-10-08 07:11:06
PoS恶意软件感染影响了美国的四家连锁餐厅
在美国,有四家连锁餐厅披露了在夏天影响其支付系统的安全漏洞, PoS 恶意软件窃取客户的支付卡数据。
2019-10-08 07:10:34
美国同意帮助波罗的海国家加强电网网络安全
美国周日同意与三个波罗的海国家展开更紧密地合作,以保护其电力部门免受网络攻击。
2019-10-08 07:10:05
D-Link路由器远程代码执行漏洞并且不会被修补
研究人员公开披露了一系列D-Link路由器中存在严重的远程执行代码漏洞。 上周,Fortinet的FortiGuard Labs 表示,该问题的核心漏洞(CVE-2019-16920)于2019年9月被发现。9月22日,安全研究人员向d-link披露了他们的发现。24小时内,硬件供应商确认了该漏洞,三天后,d-link表示,由于产品处于生命周期结束(eol)支持状态,因此不会发布任何补丁。
2019-10-08 07:09:28
俄罗斯联邦储蓄银行调查信用卡数据泄露
俄罗斯最大的储蓄银行(Sberbank)正在调查一起疑似信用卡数据泄露事件,称雇员的“犯罪行为”可能是泄露的主要原因。该银行表示,正在进行内部调查,可能会影响至少200个客户帐户。其结果将在另一份声明中披露,员工的不法行为是主要诱因。
2019-10-08 07:08:46
谷歌发现安卓0day影响了Pixel、三星、华为、小米等设备
谷歌披露发现了未经修补漏洞的证据,该漏洞在安卓操作系统内核代码上,可用于获取Root设备权限。
2019-10-08 07:07:30
黑客入侵了一对夫妇的 Nest 设备 将温度调至 90 华氏度并播放低俗音乐
据外媒BGR报道,近日一个奇怪的故事提醒人们将日常家用物品连接到互联网可能带来的风险:黑客最近入侵了密尔沃基一对夫妇的智能家居系统,随后他们开始制造麻烦以获得一点乐趣。
2019-09-27 06:33:34
Vodafone移动应用短暂地泄露了客户信息
据外媒报道,在本星期三早上的一小段时间内,使用移动运营商的应用程序的新西兰沃达丰客户可以看到其他客户的详细信息。该应用程序旨在管理Vodafone帐户,并提供对账单或现用服务的快速访问。它还提供有关其他国家/地区的通话费率、奖励积分、促销和数据计划的信息。
2019-09-27 06:33:08
Microsoft默认在New Edge Beta中启用跟踪预防
Microsoft发布了Microsoft Edge Beta通道的第一个更新,该更新将Web浏览器添加到78.0.276.8版本,默认情况下启用了跟踪预防功能,并添加了新的登录和同步功能。Microsoft Edge内置的跟踪预防旨在保护用户在浏览网页时不会被其直接访问的网站跟踪。
2019-09-27 06:32:25
网络钓鱼利用Google的URL解码绕过防御
近日利用Google即时解码非ASCII URL数据功能的网络钓鱼活动正在开展,试图通过有效隐藏广告活动的网络钓鱼页面来欺骗人们。此次活动使用了所谓的基于百分比的URL编码。
2019-09-27 06:31:43
针对香港抗议活动的信息运动
Graphika的研究显示,似乎在为中国政府谋取利益的黑客一直在劫持并使用Facebook,Twitter和YouTube上的假帐户来煽动诽谤香港抗议活动的言论。
2019-09-27 06:31:00
黑客通过已失效的Rich Reviews插件入侵WordPress网站
据估计有16,000个网站运行的是一个易受攻击且无需维护的WordPress插件,可利用该插件显示弹出广告并将访问者重定向到包含旨在感染用户的色情,诈骗和(最糟糕的)恶意软件的网页' 电脑。
2019-09-27 06:30:07
僵尸网络使用最新的vBulletin漏洞阻止其他黑客
使用最新公开的vBulletin漏洞检测到一个僵尸网络,以保护易受攻击的服务器,以便其他攻击者无法使用它们。这样一来,僵尸网络就可以壮大其受感染服务器的数量,而不必担心其他攻击者会使用同一服务器。
2019-09-27 06:29:16
语音邮件作为诱饵
卡巴斯基一直在跟踪大规模的垃圾邮件活动,在该活动中,诈骗者发送的电子邮件似乎是语音邮件通知。消息的正文指示语音消息的时间和长度,并以句子开头的形式显示预览。
2019-09-27 06:28:34
“ Narrator” Windows实用工具被木马化,可完全控制系统
针对技术公司的APT活动正在进行中,该活动还使用了合法的NVIDIA图形功能。已经发现一个可疑的高级持续威胁(APT)组织使用木马屏幕阅读器应用程序攻击了科技公司,从而取代了Windows中内置的Narrator“轻松访问”功能。
2019-09-27 06:27:45
新型Nodersok恶意软件已感染大量计算机
全世界有成千上万的Windows计算机感染了一种新的恶意软件,该恶意软件下载并安装了Node.js框架的副本,以将受感染的系统转换为代理并执行点击欺诈。
2019-09-27 06:26:06
空客遭受一系列网络攻击
安全消息人士告诉法新社,欧洲航空巨头空中客车公司遭到一系列黑客袭击,这些黑客针对其供应商搜索商业机密,并补充说他们怀疑与中国有联系。据参与调查黑客活动的两个安全消息来源称,在过去的12个月中,空客遭受了四次重大攻击。
2019-09-27 06:25:39
百度网盘3天使用51次位置
v
2019-09-26 06:17:43
黑客创建虚假退伍军人招聘网站 用恶意软件感染受害者的电脑
据外媒CNET报道,思科Talos团队周二表示,一个黑客组织创建了一个假装帮助美国退伍军人寻找就业机会的虚假老兵招聘网站,并通过恶意软件感染受害者的电脑。Talos团队在博客文章中称,该网站名为hiringmilitaryheroes.com,要求用户下载一个伪造的安装应用程序,该应用程序部署了恶意软件和恶意间谍工具。
2019-09-26 06:16:57
新的网络钓鱼活动使用LookBack RAT攻击美国实体
Proofpoint的安全专家观察到针对美国公用事业的新型网络钓鱼攻击,以试图提供LookBack RAT。
2019-09-26 06:16:35
GandCrab勒索软件背后攻击者重新利用恶意软件进行活动
最近,GandCrab恶意软件在德克萨斯州的22个城市和全国各地的牙医诊所中广泛传播。背后的团队称为Gold Garden,尽管他们声称自己已经金盆洗手,但通过技术又重新利用REvile / Sodinokibi勒索软件进行活动。
2019-09-26 06:15:59
Heyyo约会应用泄露了用户的个人数据,照片,位置等
在线约会应用Heyyo犯了与数千家公司相同的错误:服务器暴露在互联网上而没有密码。这个泄漏的Elasticsearch服务器公开了将近72,000个用户的个人详细信息,图像,位置数据,电话号码和约会偏好,这被认为是该应用程序的整个用户群。
2019-09-26 06:15:11
捷克情报局的报告将重大网络攻击归因于中国
捷克情报局指责中国造成了2018年袭击捷克共和国主要政府机构的重大网络攻击。
2019-09-26 06:14:44
27个国家签署网络安全宣言
27个国家签署网络安全宣言,鼓励负责任的网络世界行为。这些国家有:澳大利亚、比利时、加拿大、哥伦比亚、捷克、丹麦、爱沙尼亚、芬兰、法国、德国、匈牙利、冰岛、意大利、日本、拉脱维亚、立陶宛、荷兰、新西兰、挪威、波兰、韩国、罗马尼亚、斯洛伐克、西班牙、瑞典、英国、美国。
2019-09-26 06:13:43
臭名昭著的GandCrab黑客组织回归
网络安全公司Secureworks的研究人员说,他们在分析一种新型计算机病毒后得出了自己的结论,声称罪魁祸首是GandCrab。
2019-09-25 06:34:35
27个国家/地区签署针对中国和俄罗斯的网络安全承诺
27个国家签署了关于“什么构成网络空间中的威胁行为”的联合协议,以谴责中国和俄罗斯。签署国家包括五眼联盟国家和一些欧洲国家。
2019-09-25 06:33:16
研究表明,大多数二手硬盘包含以前所有者的数据
根据赫特福德大学的一项新的研究,网站上如eBay上销售的二手硬盘中,高达59%仍包含此前使用者的资料。
2019-09-25 06:32:50
美国国防部启动反内部威胁计划
反内部威胁程序旨在阻止,检测和缓解来自恶意内部人员的风险。为了支持该计划,美国国防部反情报和安全局(DCSA)卓越安全开发中心(CDSE)提供了许多旨在教育员工有关内部威胁的资源。
2019-09-25 06:32:24
iOS 13 现严重漏洞:添加信用卡后显示陌生人信息
据外媒报道,就在几天前刚刚发布的iOS 13尽管带来了一系列的改进其中包括广受欢迎的全系统暗黑系统,但Reddit上的一些用户还发现了一个重要的安全漏洞。据用户Thanamite和createdbyeric披露,当用户将信用卡添加到他们的账户时,这个问题就会出现。
2019-09-25 06:31:44
伊朗政府黑客针对美国退伍军人
一个民族国家的黑客组织最近发现,攻击沙特阿拉伯的IT提供商网络是实现其最终目标的垫脚石,发现它托管了一个名为“ Hire Military Heroes”的假网站,该网站将间谍工具和其他恶意代码投放到了受害者的系统上。
2019-09-25 06:31:22
研究人员说,俄罗斯黑客攻击东欧和中亚的外交目标
研究人员周二说,在修改了他们的代码之后,一群与俄罗斯政府有联系的黑客上个月发起了针对东欧和中亚国家的使馆和外交事务部的网络钓鱼活动。
2019-09-25 06:30:58
黑客公开了未修补的vBulletin 0Day的详细信息和PoC漏洞利用代码
一位匿名黑客披露了vBulletin中关键零日远程代码执行漏洞的技术细节和概念验证攻击代码。vBulletin是最受欢迎的论坛软件之一,因此,影响它的零日漏洞的披露可能会影响广泛的受众。超过10万个网站在线运行在vBulletin之上。
2019-09-25 06:30:33
针对藏族领导人的网络间谍活动利用了已知的Android,iOS漏洞
根据多伦多大学一组研究人员的最新发现,黑客旨在感染属于藏族高级成员的手机,包括直接为达赖喇嘛工作的人以及西藏议会议员。
2019-09-25 06:30:00
Emotet垃圾邮件运动以斯诺登的新书为诱饵
Emotet是去年对组织最危险的威胁之一,在几个月的不活动之后,它又恢复了其恶意垃圾邮件活动。本周,Emotet正在尝试一种不同的策略,将有关NSA举报人Edward Snowden的新书作为诱饵。
2019-09-24 06:52:35
在Google Play中发现25个恶意应用,下载量超过210万
研究人员在Google play姿势中发现了一些恶意应用程序,它们是照片实用程序应用程序和时尚应用程序。这些恶意软件共发现下载超过210万次。
2019-09-24 06:51:46
Twitter删除了10,000个以上的国家赞助帐户
在发现旨在散布错误信息的民族国家之间开展间谍活动后,Twitter已在六个国家/地区删除了10,000个帐户。
2019-09-24 06:51:23
DarkHotel:以针对高端酒店而闻名的朝鲜黑客组织
DarkHotel是与朝鲜有联系的威胁参与者组织,至少从2007年开始活跃。该组织的名称是损害豪华酒店的Wi-Fi和文件共享网络。他们也取别名Tapaoux,Pioneer,Karba和Nemim。
2019-09-24 06:50:51
台湾将于11月进行网络战演习
台湾副总理陈其迈昨天表示,台湾将在11月与美国进行的首次网络攻防演习中测试其网络防御能力。来自美国和其他14个国家的团队将分两部分进行演习,以挑战台湾团队,以测试政府防御网站的能力
2019-09-24 06:50:27
xHunt运动:对科威特船运组织的攻击
在2019年5月至2019年6月之间,Unit 42观察到了以前针对科威特的运输和航运组织的未知工具。这场运动中的第一个已知攻击以科威特运输公司为目标,攻击者在其中安装了一个名为Hisoka的后门工具。
2019-09-24 06:49:40
Mac恶意软件伪装成交易应用程序以窃取信息
趋势科技研究人员报告 Trojan.MacOS.GMERA.A和Trojan.MacOS.GMERA.B是同一恶意软件家族的两个变体。第一个示例包含shell脚本,该脚本允许它通过连接到远程站点以解密加密的代码来执行恶意活动。另一个实例在其日常工作中似乎很简单,但实际上本质上是持久的,并且避免了检测和删除。
2019-09-24 06:48:24
空军公布了十年网络战计划
空军9月18日发布了其10年“网络战争飞行计划”的概述,该计划试图融合电子,网络和信息作战的所有最佳方面。
2019-09-24 06:47:56
谷歌从其商店中删除了 2 个自拍相机应用程序 内含恶意广告软件
谷歌从其Play商店中删除了包含恶意广告软件的2款应用程序。两者都是自拍相机应用程序,下载量总计超过150万。之前,移动安全公司Wandera研究人员在Google商店中发现了这两个应用。第一款应用是Sun Pro Beauty Camera,下载量超过一百万次,第2款应用是Funny Sweet Beauty Selfie Camera,下载量超过50万次。
2019-09-24 06:47:32
最新研究表明,越来越多的公用事业公司被网络钓鱼电子邮件作为攻击目标
据网络安全公司Proofpoint称,一组可能由政府资助的黑客针对美国公用事业组织的名单比以前记录的要长得多,突显了资源丰富的黑客对美国关键基础设施的长期关注。
2019-09-24 06:47:06
Forcepoint VPN的客户端中曝出提权漏洞
SafeBreach Labs的安全研究人员在Forcepoint VPN的Windows客户端中发现了一个提权漏洞。该漏洞被标记为CVE-2019-6145,该漏洞可以使攻击者在已有立足点的情况下实现权限提升,在某些情况下还可以规避安全防护。
2019-09-24 06:46:25
TortoiseShell黑客组织针对IT供应商的供应链攻击
赛门铁克发现了一个新的黑客组织,并将其命名为TortoiseShell,该组织损害了IT供应商及其特定客户的利益。TortoiseShell于2018年首次被发现,但专家推测它已经活跃了很长时间。在其进行的两次攻击中,感染了数百台主机,表明它正在搜索特定的感兴趣的计算机。
2019-09-24 06:45:49
数据泄露后,Thinkful强制为所有用户重置密码
仅在被以8000万美元价格收购后的几天内,针对开发人员的在线教育平台Thinkful遭受了数据泄露,该公司正在通过邮件将事件通知给客户,要求他们重设密码。
2019-09-24 06:45:28
Avito用户遭到危险的Android木马攻击
专门从事网络攻击预防的国际公司Group-IB记录了一个新的Android Trojan运动,其受害者是俄罗斯联邦和CIS的70家银行,支付系统,网络钱包的客户。名为FANTA的特洛伊木马程序造成的潜在损失至少为3500万卢布(54.7万美元)。
2019-09-23 06:35:46
床垫公司泄漏了38.7万客户的数据记录
缺乏密码保护的数据库暴露了位于密尔沃基的床垫公司Verlo Mattress的客户的敏感数据。
2019-09-23 06:35:06
勒索软件在2019年袭击了49个学区和大学
教育机构是勒索软件的热门目标:到目前为止,2019年已有近50个学区和大学受到袭击,并且500多所K-12学校受到了潜在的威胁。
2019-09-23 06:34:38
伊朗否认其石油部门基础设施被袭
一些西方媒体报道了针对伊朗石油部门基础设施的破坏性网络攻击,但伊朗予以否认。上周,无人驾驶飞机袭击了沙特国有公司阿美(aramco)运营的两个主要石油设施,西方政府和沙特阿拉伯指责伊朗为袭击方。沙特阿拉伯石油袭击事件发生后,专家们立即猜测,针对伊朗石油基础设施的网络攻击升级是一次报复。但是,伊朗否认了其石油基础设施受到网络攻击。
2019-09-23 06:34:10
美国国防部长敦促北约盟国封锁中国5G技术
美国国防部长马克•埃斯珀在周四在马里兰举行的网络安全和基础设施安全局峰会上的讲话中表示:“每家中国公司都有可能成为北京政府资助的窃取技术活动的帮凶。”
2019-09-23 06:33:21
美国空军出价9500万美元的网络安全合同
美国空军要求供应商提供报价,这些报价可以为一项价值高达9500万美元的合同的网络安全项目提供支持。
2019-09-23 06:32:36
Stop Ransomware:最活跃的勒索软件
您是否听说过STOP勒索软件?可能没有,因为很少有人对此发表评论,大多数研究人员没有对此进行介绍,并且在大多数情况下,它是通过破解的软件,广告软件包和垃圾网站来针对消费者的。
2019-09-23 06:32:00
明尼苏达大学的报告显示网络攻击对食品安全的威胁越来越大
食品行业面临日益严重的网络安全风险,袭击食品工业中使用的工业控制系统的潜在后果包括污染食品,这些食品威胁到公共健康,对工人的身体伤害,设备损坏,环境破坏以及对公司造成巨大的财务损失。
2019-09-23 06:31:30
解构iPhone鱼叉式攻击
如今,犯罪分子能够绕过智能手机的防盗保护,并获取从假冒的Apple服务器获取的AppleID和密码。
2019-09-23 06:30:58
WannaCry勒索软件依然活跃,有超过12,000种变种
WannaCry勒索软件以其2017年的大规模攻击而闻名,目前仍有12,000多种变种。美国仍然是最受目标影响的国家,其感染成功率超过22%。
2019-09-20 06:49:00
互联网上发现了数以亿计的Facebook用户的电话号码
据TechCrunch 报道,一名安全研究人员偶然发现了互联网上暴露的服务器,其中包含与Facebook用户相关的记录总数超过4.19亿条的数据库。数据库包括来自美国Facebook用户的1.33亿条记录,来自英国的1800万条以及与越南Facebook用户相关的5000万条记录。
2019-09-20 06:47:55
名人Instagram帐户被黑客劫持诈骗
近几周,网络犯罪分子开始连续攻击一些知名人士的Instagram帐户,随后将诈骗网站推广到他们庞大的追随者。
2019-09-20 06:46:12
报告称美国老兵网上攻击国外实体
反对法
2019-09-20 06:44:44
两年后,黑客仍在破坏当地政府的支付门户网站
在黑客首次开始瞄准当地政府支付门户网站两年后,攻击仍在继续,仅在上个月就有8个城市的Click2Gov支付门户遭到入侵,Gemini Advisory的安全研究人员透露。
2019-09-20 06:43:40
马来西亚马林多航空确认乘客数据泄露
马来西亚的Malindo Air是印度尼西亚狮子集团的子公司,周三表示正在调查涉及其乘客个人详细信息的数据泄露事件。
2019-09-20 06:43:14
诺基亚员工意外泄露了俄罗斯电信运营商 SORM 监控设备的秘密
外媒刚刚揭示了俄罗斯电信运营商机房中神秘的 SORM 监控设备,据说它们被安插在各个城市的带锁房间,并且直连该国某些大型电信运营商的电话和互联网络。这些设备的大小与一台洗衣机相当,可容纳来自俄罗斯安全部门的特殊设备,收集来自数以百万计的用户的电话和信息。尽管有着相应的强制性法律要求,但这套系统的主要功能还是处于严格的保密状态。
2019-09-20 06:41:18
至少有1,300个Harbour云注册表安装可供攻击
Palo Alto Networks的Unit 42研究员Aviv Sasson在Harbor云本机注册表中发现了容器图像的一个关键漏洞。该缺陷被追踪为CVE-2019-16097,可以利用默认配置来控制Harbor注册管理机构。
2019-09-20 06:40:49
Smominru Botnet继续在全球迅速传播
Guardicore实验室的研究人员报告说,Smominru僵尸网络正在迅速蔓延,现在全世界每个月都有超过90,000台机器被感染。
2019-09-20 06:40:20
Tflower勒索软件通过暴露的RDP服务安装在企业网络上
研究人员发现了一种名为Tflower的勒索软件,该软件专门针对企业网络,其通过远程桌面服务暴露。
2019-09-19 06:42:09
研究人员称Panda组织赚取了价值上千美元的加密货币
该组织使用远程访问工具和挖矿软件MassMiner赚取了成千上万的门罗币,该软件于2018年夏出现。
2019-09-19 06:41:41
数百万美国人的医疗记录在互联网上公开
如果您去过私人医疗诊所,您的记录可能会有风险。由ProPublica和德国广播公司Bayerischer Rundfunk 发布的一项新的联合调查发现,使用免费软件或简单的网络浏览器可以轻松获得美国约500万患者的医疗数据。
2019-09-19 06:39:39
美国对阿富汗伊斯兰国的网络攻势仍在继续
据一名军事网络指挥官称,随着阿富汗伊斯兰极端分子的忠诚度继续转移,美国军方可能会更加依赖进攻型网络能力。
2019-09-19 06:38:48
研究人员发现可能被利用的15,000个私人网络摄像头
Wizcase是一家评估网络安全产品的公司,它已经发现了15,000个可访问的网络摄像头,其中许多位于人们的家中。这些网络摄像头很容易被黑客访问和操纵。
2019-09-19 06:38:17
美参议员计划提升国防部网络安全
美国立法者计划在2020年预算里增加5000万美元给国防部,要求其在5G网络下启用武器和信息系统的安全特性,这些基础设施大多由中国开发。
2019-09-18 06:37:58
小心通过短信定位用户的Venmo诈骗
美国当地一个警察部门警告说,针对用户Venmo移动支付服务的一系列网络钓鱼诈骗通过短信指向虚假网站。
2019-09-18 06:37:08
美国对伊斯兰国的网络攻势仍在继续
据一名军事网络指挥官称,随着阿富汗伊斯兰极端分子的忠诚度继续转移,美国军方可能会更加依赖进攻型网络能力,特别针对一个群体 - 伊斯兰国的分散但仍然活跃的成员。
2019-09-18 06:35:07
惠普打印机被发现偷偷回传数据:隐藏极深
在打印机行业,惠普可以说是霸主级别的存在,但是软件工程师Robert Heaton近日却发现,惠普打印机会将部分用户数据回传给惠普,默认开启,而且隐藏相当深。
2019-09-18 06:34:44
15K私人网络摄像头可以让攻击者监控家庭,企业
研究人员表示,任何有互联网连接的人都可能会访问和操纵网络摄像头。
2019-09-18 06:34:25
专家警告称,数千个谷歌日历在线曝光
谷歌日历拥有超过数十亿的用户,由于“邀请”功能中的问题的实施,他们可能会暴露他们的私人事务。必须指出的是,这不是Google日历中的安全漏洞,但这个问题可能会影响曾经分享过Google日历的任何人。
2019-09-18 06:33:57
数以百万计的狮子航空旅客记录在论坛上曝光和交换
狮子航空拥有的两家航空公司客户的数千万条记录已在数据交换论坛上传播至少一个月,信息存储在Amazon存储桶中。这些记录存在于两个数据库中,一个包含2100万条记录,另一个包含1400万条记录的目录包含2019年5月创建的备份文件,主要来源于Malindo Air和Thai Lion Air。
2019-09-18 06:33:22
InnfiRat恶意软件窃取数字货币以及数字钱包信息
被称为InnfiRAT的远程访问木马(RAT)具有广泛的窃取敏感信息的功能,包括加密货币钱包数据。安全研究人员仔细研究了它的内部运作,尽管恶意软件已经存在了一段时间。
2019-09-18 06:32:41
华硕、联想等多款知名路由器和NAS 被曝存在漏洞
安全团队评估了对13个主流品牌不同的路由器和NAS设备后,共发现了125种不同的CVE。调查对象包括华硕(Asus)、Zyxel、联想(Lenovo)、Netgear等多个知名厂商的生产的居家办公路由器和NAS,样本目标范围从面向普通消费者的设备到面向企业使用的高端设备,但结果并不理想,共有125种可被远程攻击者利用的不同的CVE被发现。
2019-09-18 06:32:13
卫报告密网站被钓鱼攻击
卫报SecureDrop告密网站被钓鱼网页瞄准,试图窃取使用该服务提交信息的代号名称。SecureDrop是媒体组织在洋葱网络上安装的服务,为的是能让告密者向记者提交匿名信息。
2019-09-17 06:41:15
NetCAT:新的攻击让黑客从英特尔CPU远程窃取数据
研究人员发现了英特尔CPU中的一个新漏洞,可以通过网络远程利用,而无需攻击者在目标计算机上安装物理访问或任何恶意软件。
2019-09-17 06:38:28
新SIM卡漏洞让黑客只需发送短信即可劫持任何手机
网络安全研究人员今天透露,SIM卡中存在一个新的,以前未被发现的关键漏洞,可能允许远程攻击者通过发送短信来攻击目标移动电话并监视受害者。被称为“ SimJacker ”的漏洞存在于一个特定的软件中,称为S @ T浏览器(动态SIM工具包),嵌入在大多数SIM卡上,至少在30个国家被移动运营商广泛使用并可被利用,无论受害者使用哪种手机。
2019-09-17 06:37:40
Emotet在全球范围内通过大型垃圾邮件活动复活
在重新激活其命令和控制(C2)服务器后不到一个月,Emotet僵尸网络已经开始向全球各国发送垃圾邮件。周一早上针对德国,英国,波兰和意大利发现了带有Emotet签名的恶意电子邮件。垃圾邮件活动也袭击了美国,针对个人,企业和政府实体。
2019-09-17 06:36:36
研究人员称,无线电控制的LED腕带易受黑客攻击
趋势科技的研究人员对LED腕带进行了RF安全性分析,并确定它们可以轻松入侵,并且可以重建其数据包结构。
2019-09-17 06:34:23
MobiHok RAT,一种基于旧SpyNote RAT的新Android恶意软件
来自威胁情报公司SenseCy的专家发现了一款名为MobiHok RAT的新版Android RAT,它使用了旧SpyNote RAT的代码。
2019-09-17 06:32:47
Astaroth Trojan利用Facebook和YouTube来避免被发现
Cofense的研究人员发现,针对巴西公民的网络钓鱼活动在感染过程中使用Facebook和YouTube传播Astaroth木马,在整个感染链中有许多阶段本可以通过电子邮件和网络安全堆栈上的正确分层防御来停止。然而,在感染的每一步,都利用了可信任的来源和用户帮助攻击进入下一个阶段,最终导致敏感信息最终外泄。
2019-09-17 06:31:56
LastPass泄漏了以前站点的凭据
密码管理器LastPass上周发布了一个更新以修复一个安全漏洞,该漏洞暴露了以前网站访问中输入的凭据。最近,Ormandy公布了他发现的安全漏洞的细节。由于该漏洞依赖单独执行恶意JavaScript代码,而没有其他用户交互,因此被认为是高危可利用的。
2019-09-17 06:31:34
法国和德国将阻止Facebook的Libra加密货币
法国和德国政府宣布将阻止Facebook的加密货币cryptocurrency ,“我们认为,任何私人实体都无法拥有货币权力,这是国家主权所固有的”。法国财政部长 Bruno Le Maire对主权主权和金融风险表达了担忧,认为 Facebook 的加密货币不应该被允许在欧洲运营。
2019-09-17 06:31:09
数据泄露暴露了厄瓜多尔所有公民的敏感数据
专家们发现了影响厄瓜多尔的巨大数据泄漏,这可能是最大的全国性泄漏,暴露了2000万厄瓜多尔公民的数据。
2019-09-17 06:30:45
Android手电筒应用最多可获得77个权限
对Google Play中提供的Android手电筒应用程序的分析显示,他们平均要求25个权限,有些人在安装时请求最多77个权限。
2019-09-16 06:47:34
Simjacker漏洞被用来追踪,窥探手机用户
经过广泛的研究,AdaptiveMobile Security发现了一个新的,以前未被发现的漏洞。此漏洞目前正在被利用,并被用于对移动电话用户进行有针对性的监控。
2019-09-16 06:47:12
无人机攻击袭击了沙特阿拉伯的两家Aramco石油工厂
综合美联社和路透社报道,沙特内政部14日称,当天凌晨,沙特阿美石油公司(Saudi Aramco)的“世界最大石油加工设施”和一个油田遭无人机袭击,导致一个“对全球能源供应至关重要的加工设施”发生大火,目前火势已得到控制。
2019-09-16 06:46:46
Tor的Bug Bash基金筹集了86000美元以修复严重漏洞
上个月,Tor项目宣布,2019年8月对该组织的所有捐款都将被添加到Bug Bash基金中,该基金将用于支付开发人员修复出现的严重漏洞。如今,Tor项目已经为Bug Bash 基金募集了86000美元,用于支付开发人员快速修复漏洞或隐私问题等严重漏洞,这些漏洞泄露了Tor用户的个人信息。
2019-09-16 06:46:22
美国制裁WannaCry和Sony Hack背后的朝鲜黑客
美国财政部对朝鲜的三个从事网络行动的活跃黑客组织签署了制裁措施,这些黑客组织旨在将金融资产带入朝鲜政府。这些团体是Lazarus,Bluenoroff和Andariel,他们在安全行业中以网络间谍,数据窃取,货币奖励和数据销毁等网络运营而为人所知。
2019-09-16 06:45:59
伊朗黑客攻击全球60多所大学以获取图书馆资源
与伊朗政府有关的威胁演员Cobalt Dickens在7月和8月进行了一次网络钓鱼行动,针对四大洲各国的60多所大学。
2019-09-16 06:45:07
Ryuk相关恶意软件窃取机密军事,财务档案
已发现一种与Ryuk Ransomware有奇怪关联的新恶意软件,可以查找和窃取机密的财务,军事和执法文件。
2019-09-16 06:44:41
InnfiRAT恶意软件窃取Litecoin和比特币钱包信息
被称为InnfiRAT的远程访问木马(RAT)具有广泛的窃取敏感信息的功能,包括加密货币钱包数据。Zscaler的ThreatLabZ团队仔细研究了它的内部运作,尽管恶意软件已经存在了一段时间。
2019-09-16 06:44:02
iOS 13密码旁路允许您查看锁定设备上的联系人
在Apple计划发布iOS 13之前仅仅八天,一位安全研究人员已经披露了一个密码旁路,允许您查看锁定设备上的联系人。密码绕过是一个漏洞,允许某人访问设备上的内容,即使该设备已被锁定。
2019-09-16 06:43:18
未受保护的Elasticsearch数据库公开了1.98亿潜在购车者的记录
属于Dealer Leads的未受保护的Elasticsearch数据库公开了近1.98亿条记录,其中包含有关潜在购车者的信息。公开数据包括姓名,电子邮件地址,电话,地址,IP地址,端口,路径,存储信息,贷款和财务查询以及待售车辆的详细信息。
2019-09-16 06:42:36
朝鲜黑客在袭击美国方面采用新的技巧
美国商业危机情报创业公司Prevailion周三报道,与朝鲜有联系的黑客一直使用涉及不常见文件格式的逃避技术瞄准美国的实体。
2019-09-16 06:41:18
Instagram确认安全问题暴露用户帐户和电话号码
Instagram的母公司Facebook已经证实,新发现的安全漏洞可能会使数据面临风险,使得用户可以接受威胁行为者的攻击。这个漏洞让攻击者可以访问帐户详细信息和电话号码。
2019-09-16 06:40:47
新的亚马逊网络钓鱼骗局窃取信用卡数据
一个新的亚马逊网络钓鱼骗局电子邮件正在传播,它诱使用户将他们的个人信息和财务信息(包括信用卡信息)移交给网络威胁分子。
2019-09-16 06:40:02
美国对全球袭击事件的朝鲜黑客组织实施制裁
美国财政部周五宣布对三个朝鲜黑客组织实施制裁,据称这些组织参与了“WannaCry”勒索软件攻击和入侵国际银行客户账户。这些组织名为Lazarus Group,Bluenoroff和Andariel。
2019-09-16 06:39:12
虚假PayPal网站传播Nemty勒索软件
假装从PayPal提供官方应用程序的网页目前正在向不知情的用户传播Nemty勒索软件的新变种。看起来这个文件加密恶意软件的运营商正在尝试各种分发渠道,因为它最近被观察为来自RIG漏洞利用工具包(EK)的有效载荷。
2019-09-11 07:35:27
Telnet后门漏洞影响了超过一百万个物联网无线电设备
Telestar Digital GmbH物联网(IoT)无线电设备中发现了严重漏洞,允许攻击者远程劫持系统。
2019-09-11 07:35:03
漏洞暴露了200万Verizon客户合同
安全研究人员发现Verizon Wireless系统中的漏洞可能被黑客利用来获得200万个客户合同。暴露的合同包含所获取设备的全名,地址,电话号码,型号和序列号以及客户签名等信息。
2019-09-11 07:34:40
一些D-Link和Comba WiFi路由器以明文泄漏密码
来自Trustwave的SpiderLabs的网络安全研究人员发现了两个流行的制造商-D-Link和Comba Telecom的一些路由器模型存在多个安全漏洞,这些漏洞涉及不安全的凭证存储,可能会影响该网络上的每个用户和系统。
2019-09-11 07:34:16
网络间谍组织Thrip针对东南亚的组织
被称为“Thrip”的中国网络间谍组织的目标是东南亚的实体,包括军事,国防,电信公司,卫星通信,媒体和教育组织。
2019-09-11 07:33:54
第三方功能使网站更容易受到攻击
为了使网站具有吸引力且易于为客户使用,公司也使其成为犯罪分子的有吸引力的目标。这是新报告中的一个广泛结论,该报告指出了拥有最大网络存在的公司在哪些方面引入了易受攻击的易用性。
2019-09-11 07:33:12
70%的教育机构没有适当的云安全预算
Netwrix的一项研究发现,尽管云技术在教育领域越来越受欢迎,但管理层仍不愿意投资于云数据安全计划。
2019-09-11 07:32:49
DoS攻击美国电力公司利用了一个已知的漏洞
一个 DoS攻击 导致美国电力公司中断的攻击利用了该设施中使用的防火墙的缺陷。
2019-09-11 07:32:30
卡巴斯基为电子竞技比赛推出反作弊解决方案
网络安全软件制造商卡巴斯基实验室是当今最大的反病毒制造商之一,本周推出了针对专业电子竞技比赛组织者的反作弊解决方案。目前,卡巴斯基的反作弊解决方案支持两款游戏——反恐精英:全球攻势(CS:GO)和绝地求生。
2019-09-11 07:32:05
51位科技公司CEO向国会发出公开信,要求制定联邦数据隐私法
51家科技公司的CEO今天签署并发送了一封公开信给国会领导人,要求制定一项关于用户数据隐私的联邦法律,以取代越来越多的州级隐私法律。
2019-09-11 07:31:35
美国网络司令部近期在VT上提交了11个和Lazarus组织相关的样本
美国网络司令部(USCYBERCOM)本周向VirusTotal发布了11个恶意软件样本,所有这些样本都与朝鲜APT组织Lazarus有关。
2019-09-11 07:30:02
欧洲警方逮捕了暗网假钞交易商
欧洲刑警组织宣布逮捕了欧洲最多产的假币网络之一的成员。该网络被认为是在暗网运作的第二大已知假币团伙,在五名涉嫌参与制造假币的人被捕后,该网络现已被瓦解。
2019-09-11 07:29:39
所有 Instagram 用户都存在新型钓鱼网络威胁
援引福布斯报道,来自Sophos的网络安全专家近期发现了新型网络攻击方式。虽然要比以往攻击方式更加复杂,但可使用双因素(2FA)来获取受害者的账号信息。研究人员警告称,黑客使用伪造的2FA页面让用户相信有未经授权的登录行为,并要求用户登陆来确认他们的身份。
2019-08-28 03:35:26
TA505威胁组通过新的ServHelper和FlawedAmmyy变体在新的网络间谍活动中回归
臭名昭着的TA505威胁演员集团继续肆虐,同时最大化其潜在利润。该小组现已被发现使用FlawedAmmyy RAT和ServHelper后门的新变种来感染组织的最新活动。
2019-08-28 03:34:42
超63万个设备可能被利用以进行毁灭性的DDoS攻击
安全研究人员正在发出关于Web服务动态发现(WS-DD,WSD或WS-Discovery)协议的警报,他们说这些协议可能被滥用以发动相当大规模的DDoS攻击。在最近一个月,多个威胁组已经开始滥用该协议,并且基于WS-Discovery的DDoS攻击现在已经成为每周一次。
2019-08-28 03:34:17
Imperva披露了影响云防火墙用户的安全事件
网络安全Imperva今天披露了一项数据泄露事件,该事件影响其云网络应用防火墙(WAF)的客户。公开数据包括客户电子邮件地址,以及散列和盐渍密码,用于公司在2017年9月15日之前注册的一部分客户。对于少数用户,还公开了API密钥和客户提供的SSL证书。
2019-08-28 03:33:52
卡巴斯基在流行的CamScanner应用中发现了恶意软件
CamScanner是一款非常受欢迎的手机PDF创建应用,在Google Play商店中下载量超过1亿。卡巴斯基的专家发现了CamScanner应用程序的免费Android版本中的恶意软件,攻击者可以使用它远程攻击Android设备并窃取目标数据。
2019-08-28 03:33:28
新的网络钓鱼活动使用虚假简历来分发Quasar RAT
新的网络钓鱼活动通过受密码保护的虚假简历文档将Quasar RAT分发到Windows系统。Quasar RAT能够打开远程桌面连接,键盘记录,窃取凭据,截取屏幕截图,从网络摄像头录制视频,下载或解压缩文件以及管理受感染计算机上的进程。
2019-08-28 03:32:35
WannaCry仍然是排名第一的勒索软件武器
根据趋势科技的检测数据,在2019年上半年发现针对受害者的所有勒索软件变种中,臭名昭着的WannaCry是迄今为止最普遍的。
2019-08-28 03:32:11
Mykings木马变种针对亚太电子公司,通过Bootkit实现持久性
趋势科技揭露了针对亚太地区电子公司的恶意网络活动,该活动持续了两年之久。恶意活动中使用到了Mykings僵尸木马变种,该变种通过与脚本捆绑在一起,从远程服务器下载其他负载。恶意程序通过bootkit实现持久化,并且会检查MBR是否已经感染了其他bootkit。恶意代码注入内核模式进程以实现持久性,通过异步过程调用(APC)注入将恶意软件代码写入用户域进程,并终止系统中的所有防病毒进程。用户域进程中注入的恶意代码主要任务是连接C2,并下载Mykings主下载器。主下载器通过请求并更新其C2服务器地址表,以避免被发现。
2019-08-26 06:39:56
专家们发现了针对几个WordPress插件的黑客攻击活动
来自Wordfence的研究人员发现了一个正在进行的黑客攻击活动,利用某些WordPress插件中的安全漏洞将访问者重定向到攻击者控制下的网站。
2019-08-26 06:39:20
黑客正在积极尝试从两个广泛使用的VPN中窃取密码
研究人员表示,黑客正在积极试图从两台广泛使用的虚拟专用网络(VPN)产品的服务器中窃取加密密钥,密码和其他敏感数据,并以此发动攻击。
2019-08-26 06:38:46
Emotet Botnet回归,服务器活跃于全球
Emotet僵尸网络的命令和控制(C2)服务器似乎已恢复活动并再次发送二进制文件。这是自6月初以来一直处于惰性状态。
2019-08-26 06:38:08
联想在预安装软件中发现的高严重性问题
Pen Test Partners的安全研究人员在备受诟病的联想解决方案中心软件中发现了一个特权升级漏洞。该软件预装在由全球领先的计算机制造商生产的数百万台老式PC上。该漏洞是一种特权升级漏洞,可用于在目标系统上执行任意代码,从而提供对手管理员或系统级特权。
2019-08-26 06:37:43
Instagram网络钓鱼电子邮件使用虚假登录警告诱饵
Instagram用户目前成为新的网络钓鱼活动的目标,该活动使用登录尝试警告以及看起来像双因素身份验证(2FA)代码的内容,以使骗局更加可信。
2019-08-26 06:37:22
游戏外围设备制造商Fanatec遭受数据泄露,影响客户的个人信息
在黑客入侵其在线商店并未经授权访问其客户数据库之后,游戏设备制造商Fanatec遭遇了数据泄露事件,其中包含客户的个人信息和帐户信息。
2019-08-26 06:36:55
航空业面临着越来越多的网络安全审查
一些航空专家和安全研究人员正在努力建立更紧密的联盟,以确保飞机网络安全。
2019-08-26 06:36:18
勒索软件将目光投向云提供商
现在,勒索软件编写者的目标是利用网络文件加密攻击来瞄准云服务提供商,以此作为一种可以挟持最大数量客户的方式,Vectra安全分析主管克里斯莫拉莱斯指出。他还讨论了Vectra的新勒索软件报告,该报告提供了防止虚拟劫持人质的技巧。
2019-08-26 06:35:56
NSA研究人员计划让每个人防范固件攻击
该项目的首席NSA研究员告诉CyberScoop ,国家安全局研究人员长达一年的项目可以更好地保护机器免受固件攻击。
2019-08-26 06:35:19
量子计算:网络空间竞赛中的新潮流
事实上,开发量子技术的竞争即使不是马拉松,也会是一场全面的冲刺。美国和中国在量子项目上投入巨资,IBM,谷歌,微软,阿里巴巴和等组织和企业也加入了这些项目。因为这种新的计算模式能够实现处理能力的巨大飞跃。可行的量子计算不仅代表着具有里程碑意义的成就,它们还将带来地震般的政治影响 – 特别是在信息安全和网络战的关键领域。
2019-08-26 06:34:46
英国窃贼 30秒内偷走上锁特斯拉
据网上曝光的一段视频显示,两个蒙面窃贼在短短 30 秒内窃取了一辆已经上锁的特斯拉,那么他们是怎么做到的呢?在距离伦敦市中心大约 12 英里一家庭监控视频显示,这两个蒙面人似乎使用一种称为电子继电器系统来欺骗特斯拉的车载电脑系统。
2019-08-26 06:34:25
Hy-Vee客户被窃取的数据在Joker的Stash Dark网络论坛上出售
Hy-Vee客户窃取的信息已经出现在一个受欢迎的梳理论坛中,目前有530万持卡人账户可供出售。目前尚不清楚谁是数据泄露的幕后黑手,也不知道他们潜伏在公司系统上的时间有多长。总部位于爱荷华州的Hy-Vee已展开调查,并要求客户密切关注其银行账单。
2019-08-26 06:33:48
英国警方出售黑客价值110万美元的比特币,以补偿受害者
West使用一种名为Sentry MBR的工具对17家公司发起暴力攻击,在那里他获得了用户帐户的访问权限,并在暗网上转售给其他犯罪分子。英国警方从他手中查获价值超过92万英镑(合110万美元)的比特币,他们计划出售并赔偿给过去的受害者。
2019-08-26 06:33:26
美国国家税务局发布网络诈骗警告
美国国家税务局(Internal Revenue Service ,简称IRS)发布了安全警告,以提醒纳税人和税务从业人员警惕一种假冒IRS的诈骗活动。据了解,IRS本周连续收到了多名受害者提交的报告,描述了一种标题为“个人所得税自动提醒”或“电子退税提醒”的网络钓鱼邮件。这种网络钓鱼邮件十分逼真,其地址会显示为IRS官方邮箱地址。
2019-08-26 06:32:48
新的恶意软件变体利用旧的Adobe,Office漏洞
根据安全供应商的说法,它发现的Asruex变种使用特殊模板来利用Office漏洞来感染Word文档。与PDF文件一样,该变体允许攻击者在系统上执行任意文件,但使用Word文档。趋势科技表示,当Word infector执行时,它会在后台运行,同时显示Word文档的原始内容,诱使用户相信一切正常。
2019-08-23 07:28:55
德州攻击者要求250万美元允许城镇访问加密数据
针对23个德克萨斯州政府的攻击浪潮背后的网络犯罪分子现在要求250万美元,以允许受害者访问加密数据。攻击始于8月16日上午,调查这些事件的安全专家认为,这是一起由单一网络犯罪团伙进行的协同攻击。
2019-08-23 07:28:32
Steam客户端的新0day漏洞影响超过9600万Windows用户
研究人员瓦西里•克拉维茨(Vasily Kravets)披露了影响超过9600万用户的Windows新0day漏洞,这是一种特权升级漏洞。Kravets是在Windows客户端发现第一个零日漏洞的研究人员之一,该问题最初由Valve解决,但研究员Xiaoyin Liu透露绕过Valve实施修复程序的方法以重新启用。
2019-08-23 07:27:27
Facebook推出一个新的隐私工具来保护个人数据
Facebook推出了一项新功能用以查看和控制应用和网站与平台共享的数据。 它被称为Off-Facebook活动,它可以跟踪第三方应用程序可以访问的信息类型以及它们正在使用的信息。
2019-08-23 07:26:59
网络钓鱼:这些是黑客在试图窃取您的数据时冒充的公司
最近几个月,网络安全公司Vade Secure对网络钓鱼URL和大多数模仿品牌进行了分析。微软仍然是网络钓鱼攻击所抄袭的最大品牌,声称来自微软的电子邮件中的独特恶意URL数量比去年增加了15.5%。
2019-08-23 07:26:36
开源间谍软件可以在Google Play商店中下载
此软件叫做Radio Balouch,也是RB Music,一个流媒体Balouchi音乐的应用程序。该应用程序除了包含合法的无线电流组件外,还集成了AhMyth,这是一种远程访问工具,已经在GitHub上作为开源项目使用了两年多。
2019-08-23 07:26:11
英国网络安全机构在面临紧急EOL和安全风险时警告开发人员推进Python 2
英国的网络安全机构警告开发人员将Python 2.x代码库迁移到新的3.x分支,原因是计划于2020年1月1日推出的Python 2即将结束(EOL)。同时,英国国家网络安全中心(NCSC)将现有应用程序中的安全风险和可能的代码破坏列为主要原因。
2019-08-23 07:25:48
智能城市的网络安全挑战:关键问题和主要威胁
城市人口在全球范围内呈上升趋势,智慧城市发展项目正在利用物联网(IoT)的力量来开发更智能,高效和可持续的解决方案。然而,智能城市的数字安全投资严重滞后,从而影响了物联网生态系统未来的脆弱性。
2019-08-22 07:15:09
数以万计的MoviePass客户的信用卡号码在网上曝光
一位安全专家发现了电影票订阅服务商MoviePass已经暴露了数以千计的客户卡号和个人信用卡信息。由于数据库未加密,包含信用卡数据的数据库被泄露,涉及包含1.61亿条记录,并且数据量继续实时增长。
2019-08-22 07:14:34
澳大利亚Cuscal赞助的一家金融机构出现漏洞,导致PayID信息泄露
澳大利亚新支付平台(NPP)的PayID查找功能再一次成为网络攻击的目标,这次地址服务中的一些记录和相关数据被泄露。NPP澳大利亚公司(负责监督通过该系统进行的所有交易的公司)周二证实,该数据暴露是Cuscal Limited赞助的一家金融机构中的漏洞所导致。
2019-08-22 07:13:41
医疗设备网络安全问题将持续20年以上
Ramsay Health Care的首席信息安全官(CISO)Christopher Neal表示:网络连接对患者护理越来越重要。然而,医疗设备却非常脆弱。譬如一个男人坐在超声波机旁,在网络连接后的大约30秒内,他通过平台上的文件管理器中的漏洞获得了shell、对该系统的无限制PowerShell访问。
2019-08-22 07:12:53
罗马尼亚将把华为排除在5G网络之外
罗马尼亚和美国总统签署的联合声明中,将禁止中国巨头华为参与其5G网络。
2019-08-22 07:11:48
朝鲜网络间谍活动针对多国外交部和智囊团
Anomali研究人员最近观察到一个伪装成与法国政府相关的外交门户登录页面的网站。对威胁行动者基础设施的进一步分析揭示了针对三个不同国家的外交部机构的更广泛的网络钓鱼活动。攻击人员疑似来自朝鲜。
2019-08-22 07:11:14
黑客泄露了阿根廷敏感的政府数据
8月12日,黑客泄露了从阿根廷政府获得的700 GB数据,包括阿根廷联邦警察的机密文件,窃听和生物识别信息,以及警察的个人数据。
2019-08-22 07:10:47
谨防!新注册的域名已成为网络犯罪分子的最新攻击工具
新注册的域名(NRD)可以出于完全合法的原因创建,例如举办会议或出于商业目的,但威胁行为者可能同样滥用它们来发起他们的恶意活动。研究人员发现,超过70%的NRD是恶意的或可疑的或不安全的工作。
2019-08-22 07:10:19
新Facebook设计中的缺陷允许删除个人资料照片
安全专家Philippe Harewood发现Facebook设计(FB5)中的安全漏洞可能允许攻击者从用户的个人资料中删除任何照片。
2019-08-21 07:46:57
Kubernetes中的严重漏洞会将所有服务器暴露给DoS攻击
影响所有版本的Kubernetes开源系统以处理容器化应用程序的两个高严重性漏洞可能允许未经授权的攻击者触发拒绝服务(DoS)状态。Kubernetes的开发团队已经发布了修补版本,以解决这些新发现的安全漏洞并阻止潜在的攻击者利用它们。
2019-08-21 07:45:28
在流行的SoC板中发现了无法修补的安全漏洞
安全研究人员在赛灵思制造的流行品牌片上系统(SoC)板上发现了一个无法修复的安全漏洞,通常用于汽车,航空,消费电子,工业和军事组件。
2019-08-21 07:44:30
VLC媒体播放器允许通过恶意视频文件进行桌面接管
VLC媒体播放器中的两个高风险漏洞可能允许攻击者制作恶意的.MKV视频文件,该文件可用于攻击以获得对受害者PC的控制。这个漏洞由开源VLC媒体播放器VideoLAN项目的开发人员于周一公布,他们还提供了补丁来解决这些问题。
2019-08-21 07:43:58
受欢迎的色情网站Breach暴露了120万'匿名'用户个人资料
来自vpnMentor的研究人员在流行的Luscious色情网站上发现了一个数据泄露事件,该网站暴露了120万据称匿名用户的个人资料。
2019-08-21 07:43:20
黑客入侵世界第二大游乐园网站
Tivoli Gardens是丹麦哥本哈根的一个游乐园,其官方网站遭到入侵,允许黑客访问Tivoli产品和访客信息。受感染的访客信息包括姓名,出生日期,电子邮件地址,电话号码,地址,以前的购买以及信用卡详细信息。
2019-08-21 07:42:52
麻省理工学院开发了一种不需要电池的传感器
麻省理工学院的研究人员创造了一种新的水下传感器和通信系统,它不需要电池,几乎不使用任何电源。根据麻省理工学院的说法,这可以帮助建立一个水下物联网,这将允许实时海水温度和海洋生物监测,而无需常规设备和电源交换使其工作。如果没有这一要求,甚至可以在遥远的行星海中建立水下传感器网络。
2019-08-21 07:42:11
密码重置过程不一致所暴露的电话号码
缺乏Web服务密码重置过程的标准化可以帮助黑客找到与受害者的电子邮件地址相关联的电话号码。
2019-08-21 07:41:37
新的网络钓鱼工具现在可以绕过双因素身份验证
双因素身份验证(2FA)是阻止未经授权访问帐户的基本安全措施。它的发明是为了提供一个人的用户名和密码的常规登录程序提供额外的安全层,现在许多用户和密码都被认为是过时的和不安全的。
2019-08-21 07:40:50
针对金融服务的网络威胁增加56%
金融机构越来越多地转向在线门户网站,社交媒体和移动应用程序,以便更好地与客户互动。然而,相同的数字平台低成本和低进入门槛使网络犯罪分子更容易利用它们并瞄准更多的金融受害者。
2019-08-21 07:39:40
YubiKey 5Ci:世界上第一个与Lightning兼容的安全密钥
YubiKey等安全密钥可为您的在线帐户提供高级别的保护。 但问题是,覆盖所有设备意味着妥协或携带多个密钥,尤其是那些使用iPhone的密钥。
2019-08-21 07:39:01
Google Nest Cam IQ中的漏洞可用于劫持相机,泄漏数据
周一,来自思科Talos研究团队的Lilith Wyatt和Claudio Bozzato表示,Nest Cam IQ中存在一系列主要漏洞,这些漏洞是谷歌拥有的家庭安全和物联网(IoT)设备之一,存在于相机中。
2019-08-21 07:38:21
随着同态加密的发展,专家们寻求标准
这场斗争的下一个方面是称为同态加密,它不仅在数据处于静止状态或传输状态时对数据进行加扰,而且在使用数据时也是如此。这个想法是不必解密敏感的财务或医疗数据,例如,为了运行计算。通过将数据锁定在任何地方,防御者都试图超越攻击者。
2019-08-21 07:37:51
手语识别手势跟踪算法
数百万人使用手语进行交流,但到目前为止,用于捕捉其复杂手势并将其翻译成口头语言的项目取得的成功有限。然而,Google的AI实验室实时手动跟踪的新进展可能是一些人们一直在等待的突破。
2019-08-20 06:27:32
谷歌警告说,网络上使用的所有密码中有1.5%容易受到凭据填充攻击
Google最近发布的一项研究估计,网络中使用的所有登录凭据中有1.5%在数据泄露中受到损害,并且容易受到凭据填充攻击。
2019-08-20 06:26:30
网络钓鱼攻击:为什么我们仍然在与电子邮件进行斗争
网络钓鱼仍然是网络攻击者进入网络的最常见方式。无论是寻求经济利益的骗子还是从事网络间谍活动的国家支持的黑客行动,它几乎总是以一条旨在让某人点击链接或泄露敏感信息的消息开头。只要一个人成为受害者,就足让黑客进入整个公司网络并存储在其中的机密信息。
2019-08-20 06:26:05
每五个美国人中就有一个受到勒索软件攻击
Anomali公布了The Harris Poll民意调查的结果。它包括来自2000多名美国成年人的回应,揭示了美国人认为商业和政府组织应该如何应对勒索软件攻击,以及他们对网络安全的总体看法。这项调查表明,美国人认为政府和企业应该采取更多措施来防范勒索软件和网络攻击,他们愿意为这场斗争作出更多的贡献。
2019-08-20 06:25:39
因参与SIM交换攻击、数据盗窃而入狱的英国雇佣黑客
英国诺福克警察局称,19岁的Elliot Gunton周五在诺维奇刑事法院被判犯有黑客罪。因向黑客提供雇佣服务,利用包括SIM卡交换攻击在内的服务获利,被判入狱20个月。
2019-08-20 06:25:15
小心!恶意软件分析沙箱可能会暴露您组织的敏感数据
Cyjax的研究人员进行的一项研究表明,组织用于恶意软件分析的沙箱会暴露敏感数据。
2019-08-20 06:21:31
黑客使用虚假NordVPN网站提供银行特洛伊木马
以前破坏和滥用免费多媒体编辑VSDC网站分发Win32.Bolik.2银行木马的攻击者现在已经改变了策略。虽然以前他们攻击合法网站劫持被恶意软件感染的下载链接,但黑客现在正在创建虚假网站,以便将银行特洛伊木马交付给毫无防备的受害者计算机。
2019-08-20 06:21:02
Adwind远程访问木马攻击公用事业部门
攻击者通过使用URL重定向到恶意负载的垃圾邮件活动,使用Adwind远程访问特洛伊木马(RAT)恶意软件攻击公用事业行业的实体。
2019-08-20 06:20:25
恶意Android应用程序在Google Play下载了800万次
谷歌已经从Google Play商店中下架了85个Android应用程序。 这些应用程序伪装成摄影实用程序和游戏, 以吸引Android手机用户下载它们,但一旦安装,他们就会推广广告。
2019-08-20 06:19:56
Twitter禁止中国政府管理的936个账户,针对香港的抗议活动
Twitter今天宣布禁止936个账户,原因是“故意并特别试图在香港制造政治不和谐”。社交网络称这些账户的推文试图破坏香港抗议者的合法性和政治立场。
2019-08-20 06:19:07
黑客可以通过它的声音拦截受害者键入的是什么?
黑客可以通过附近的智能手机听到在人的手机上打字的声音,并拦截所输入的内容。
2019-08-19 06:53:16
假冒iPhone充斥着后门和恶意软件
研究人员发现,虚假设备看起来很真实,但充斥着未修补的操作系统,过时的内核,以及大量的后门和恶意软件。
2019-08-19 06:52:25
粘贴式传感器可以无线监控您的汗水和脉搏
传感器由金属墨水制成,金属墨水涂在柔性材料的顶部,就像粘性绷带一样。但与使用微型加速度计或光学技巧来跟踪身体的手机和智能手表不同,该系统依赖于它本身的拉伸和压缩方式。这些运动导致电流通过墨水的微小变化,这些变化被传递到附近的处理器。
2019-08-19 06:52:00
欧洲中央银行网站遭受恶意软件攻击
在攻击者插入恶意代码之后,欧洲中央银行(ECB)网站处于脱机状态,这些恶意代码可能会窃取其行业简报的订阅者的姓名,头衔和电子邮件地址。
2019-08-19 06:51:38
新攻击:利用蓝牙弱点可以拦截敏感数据
研究人员已证明蓝牙无线标准存在严重缺陷,可能允许黑客拦截数十亿设备发送的击键,地址簿和其他敏感数据。
2019-08-19 06:51:16
隐蔽数据泄露破坏路由器网络隔离
路由器提供的基于软件的网络隔离并不像人们所认为的那样高效,因为黑客可以在网络之间走私数据以进行渗透。
2019-08-19 06:50:38
美国军用战斗机中的严重漏洞让黑客在喷射飞行时采取敏感控制
一群七名道德黑客被允许为美国军用战斗机的飞行系统进行测试,结果他们发现了关键的F-15战斗机 系统的严重漏洞。
2019-08-19 06:50:11
恶意活动使用暴力破解,传播GoBrut僵尸木马变种
最近,国外研究人员发现一个受到破坏的网站,里面包含大量的恶意ELF二进制文件,这些文件均是同一个样本(GoBrut僵尸木马变种)的副本。木马通过路径“bots / knock”与C2进行通信,并检测是否需要更新其版本。与以前版本不一致的地方是,新变种会以JSON格式检索目标列表并尝试访问。研究人员发现攻击者创建的一个名为” wpBrt”(WordPress Brute Forcing)攻击活动项目, 利用暴力破解方式攻击了超过27万个第三方网站。其中遭受攻击的顶级域名大部分位于EMEA(欧洲、中东和非洲)地区。
2019-08-19 06:49:49
英国监管机构调查King's Cross面部识别技术曾用于监视公众
英国信息专员办公室(ICO)正在对King's Cross的面部识别技术的使用进行调查,此前媒体报道了该技术被用于秘密监控行动。
2019-08-19 06:49:21
Aggah的演变:从Roma225到RG运动
网络安全研究人员近期发现的网络行动,旨在攻击各个行业的私营公司,从汽车到奢侈品,教育和媒体/营销。这些攻击使用名为“RevengeRat”的远程访问特洛伊木马,可能来自知名的雇佣APT组织——Gorgon。
2019-08-19 06:48:53
NSA研究人员谈论开发,发布Ghidra SRE工具
国家安全局于4月4日向网络安全社区发布了其分类的Ghidra软件逆向工程(SRE)工具。近期NSA研究人员在Black Hat阶段分享了他们如何开发和发布软件逆向工程框架的细节。
2019-08-19 06:48:23
GAO表示,陆军正在为人员配备网络单位
据一位国会监督机构称,陆军正在努力为其新近激活的网络和电子战部队配备人员、训练和装备,官员尚未评估这些挑战将如何影响五角大楼的网络能力。
2019-08-19 06:48:01
微软语音邮件功能被钓鱼攻击利用
新发现的网络钓鱼活动使用Microsoft语音邮件通知作为诱饵,诱骗目标打开HTML附件,使用元元素重定向到攻击者的登录页面。
2019-08-16 07:17:46
新研究发现更多Struts漏洞
尽管积极更新和修补,许多组织仍在使用具有已知和新漏洞的Apache Struts版本。
2019-08-16 07:17:20
广告软件,特洛伊木马打击教育部门
根据安全公司Malwarebytes发布的最新分析,由于预算紧张,必要的安全工作人员短缺以及学生缺乏安全意识,教育部门继续遭受恶意软件的困扰。
2019-08-16 07:17:02
2019年上半年每天报告20多次数据泄露事件
如果数据泄露报告最近引起了一种似曾相识的感觉,那只是因为违规行为的数量几乎不断增加,而且每季度,年复一年地变得越来越大。然而,原始数字并不总能说明全部内容。
2019-08-16 07:16:39
微软CTF协议曝出漏洞,影响Windows XP发布以来的所有系统
Google Project Zero安全团队的研究员Tavis Ormandy报告,微软鲜为人知的CTF协议存在漏洞,很容易利用,已在受害者计算机获得立足之地的黑客或恶意程序可以利用该漏洞劫持任何Windows应用,接管整个操作系统。漏洞在于CTF服务器和客户端之间通信是不安全的,没有正确的身份验证。攻击者可以劫持另一个应用的CTF会话,伪装成服务器向客户端发送指令。如果应用运行在高权限上,攻击者可以控制整个操作系统。漏洞影响到XP以来的所有Windows 版本,不清楚微软是否或何时会释出补丁。
2019-08-16 07:16:14
DanaBot银行特洛伊木马从澳大利亚跳到德国寻求新的目标
DanaBot是Proofpoint研究人员去年首次发现的恶意木马。DanaBot银行特洛伊木马正在转移其攻击目标,从最初的澳大利亚到欧洲的德国。
2019-08-16 07:15:39
美国网络司令部已公开发布与朝鲜黑客组织有关的恶意软件
美国网络司令部是国家安全局的姐妹部门,专注于攻击性黑客攻击和安全行动,已经发布了一系列与朝鲜黑客有关的新恶意软件样本。
2019-08-16 07:15:10
SAIC赢得了1400万美元的美国海军陆战队网络空间作战合同
科学应用国际公司(SAIC)与太平洋海军信息战中心签订了一份价值1400万美元的合同,支持美国海军陆战队的网络空间司令部提供全方位的网络空间支援。
2019-08-16 07:14:46
卡巴斯基报告可以窃取浏览器自动填充数据的恶意软件
一些浏览器要求记住密码和用户名,以便下次自动登录。然而互联网上现在出现了一种新型的恶意软件:“Stealers”,他们的目的就是窃取浏览器窗口中的自动填充信息。
2019-08-16 07:14:24
研究人员发现包含近2800万条记录的公共可访问数据库
来自vpnMentor的研究人员表示他们已经找到了一个可公开访问的23GB的数据库,其中包含近2800万条记录,数据包括明文中的用户名,密码和用户ID,构建访问日志,员工记录(包括开始日期),个人详细信息,移动设备数据和面部图像。
2019-08-16 07:11:18
研究人员发现可以记录法国互联网用户观看色情屏幕的恶意软件
IT安全公司ESET的研究人员在今年5月发现了他们创造了Varenyky的恶意软件,而在7月,该恶意软件的运营商推出了他们的第一个sextortion骗局。该恶意软件面向法国互联网服务提供商Orange SA的客户。
2019-08-16 07:10:02
金融黑客团队FIN7,Cobalt Group更新策略以困扰银行和零售业
根据埃森哲安全公司2019年的Threatscape报告,包括FIN7、Cobalt Group和Contact Crew在内的金融黑客团体仍然活跃。它们在2019年上半年更新了恶意软件工具并扩大了业务范围。
2019-08-16 07:09:33
前中央情报局局长担心竞选活动在网络安全方面不尽如人意
民主党2020年总统竞选活动表示他们正在努力提高他们的网络安全,但前代理中央情报局局长Michael Morell担心这些努力可能还不够。
2019-08-16 07:08:50
史蒂文斯理工学院的计算机系统被黑客关闭
官方在网上更新中表示,计算机系统周一仍处于停工状态。 学校还建议用户,包括学生,“为了您自己的保护,请关闭并且不要使用任何连接到史蒂文斯网络的计算机,直到另行通知为止。”
2019-08-14 07:04:29
智慧城市限制:城市创新引发隐私问题
(Sidewalk Labs)的目标是通过技术解决方案改善城市基础设施,并解决诸如生活成本,高效运输和能源使用等问题。然而,这个项目确实是一个崇高的目标,它引入了围绕城市规划,监视和隐私的各种重要问题。
2019-08-14 07:04:02
英国航空公司电子票务漏洞
对于英国航空公司来说,由于 上周因IT故障导致数百人滞留在机场之后,英国航空公司出现了更多坏消息 ,现在电子票务系统中发现了一个安全漏洞,该系统有可能暴露乘客的数据,包括航班预订详情和个人信息。
2019-08-14 07:03:30
Neko,Mirai和Bashlite恶意软件变种使用各种漏洞来定位多个路由器,设备
在三个星期的时间内,研究人员的遥测技术发现了Neko,Mirai和Bashlite三种着名的恶意软件变种。
2019-08-14 07:03:04
微软修补了与BlueKeep相当的两个关键漏洞
微软周二发布了针对流行Windows程序中多个关键漏洞的修复程序,这些漏洞可能允许黑客远程执行允许他们安装自己的程序,删除或更改数据或设置自己的用户帐户的计算机上的代码。
2019-08-14 07:02:40
iOS通讯录易遭SQLite攻击,可导致应用崩溃或窃取密码
苹果iOS的通讯录应用易遭SQLite攻击。根据Check Point研究人员的表述,该攻击依赖于SQLite中的一个已知漏洞,该漏洞在发现4年后仍未修复(被标记为不重要的)。在替换了iOS通讯录应用中的一个组件后,研究人员可利用该漏洞在iPhone或iPad上运行恶意代码。出于演示的目的,研究人员只是让应用崩溃,但他们表示可利用恶意程序窃取用户的密码。
2019-08-14 06:57:57
4G路由器漏洞让攻击者完全控制
安全研究人员在几家公司制造的4G路由器中发现了多个漏洞,这些漏洞使用户面临信息泄露和命令执行攻击。其中包括中兴通讯公司的路由器产品。
2019-08-14 06:57:33
HVACking:远程利用楼宇控制系统中的漏洞
安全研究人员发现,用于管理各种系统的流行建筑控制器存在零日漏洞,包括HVAC(加热,通风和空调)、警报系统等。
2019-08-14 06:57:07
黑客以RAT攻击北美酒店业
安全研究人员发现了一项针对北美酒店业多个实体的财务人员的垃圾邮件活动,使用恶意附件将NetWiredRC远程访问特洛伊木马(RAT)分发给这些受害者。
2019-08-14 06:56:30
新的蓝牙KNOB缺陷让攻击者操纵连接
已经公开了一种名为“KNOB”的新蓝牙漏洞,其允许攻击者更容易地强制使用配对期间使用的加密密钥来监视或操纵在两个配对设备之间传输的数据。
2019-08-14 06:55:33
FBI寻求监控Facebook,监督大众社交媒体数据收集
据“ 华尔街日报”报道,FBI最近向第三方供应商寻求能够从Facebook,Twitter和其他社交媒体渠道大量收集公开信息的技术解决方案的提案。
2019-08-14 06:54:40
Cerberus:一种新的Android'银行恶意软件出租'出现
被称为“ Cerberus ”的新远程访问木马允许远程攻击者完全控制受感染的Android设备,还具有银行木马功能,如使用覆盖攻击,短信控制和联系人列表收集。
2019-08-14 06:54:15
土耳其黑客组织正在使用WhatsApp攻击人们的Instagram帐户
一位未透露姓名的土耳其黑客组织正在使用WhatsApp在印度发起大规模的“网络钓鱼攻击”。 网络钓鱼攻击始于欺诈性消息,电子邮件,即时消息或任何其他通信,旨在诱使受害者点击非常具有策略性地放置在电子邮件中的链接。
2019-08-14 06:53:42
黑客可以使用Netflix账户窃取银行信息
拉斯维加斯举行的DEF CON 27会议上的加密和隐私村会议上,GuidePoint Security的安全分析师Cat Murdock详细说明了如何简单地使用Netflix帐户使攻击者能够访问用户银行信息。
2019-08-13 06:46:07
ESET研究揭示了针对委内瑞拉政府机构的网络间谍活动
拉丁美洲在持续威胁和具有政治动机目标的群体方面经常被忽视。然而,有一个针对备受瞩目的组织的网络间谍活动案例已经成功地受到了关注。这些攻击背后的团体窃取了数十亿的机密文件,其中大部分来自委内瑞拉政府组织。
2019-08-13 06:45:40
中兴4G热点网关涉及恶意网站
Defcon--在拉斯维加斯举行的年度黑客大会上,安全研究人员发现了一系列影响中国手机制造商中兴通讯4G热点的漏洞,这些漏洞可能让潜在的黑客将流量从热点重定向到其他恶意网站。
2019-08-13 06:45:15
未受保护的Elasticsearch数据库公开了369万非营利组织成员的个人信息
属于非营利组织的未受保护的Elasticsearch数据库暴露了超过369万条记录,该数据库包含敏感的详细信息,如性别,种族信息和家庭住址。该数据库在2019年7月31日之前仍可公开访问。
2019-08-13 06:44:50
谨防假微软账户异常登录活动电子邮件
研究人员介绍了一种网络钓鱼活动,该活动假装是来自Microsoft的“异常登录活动”警报,可能很容易欺骗某人点击随附的链接。
2019-08-13 06:43:55
Clicker木马的新变种感染超过5170万Android用户
已经发现名为Android.Click.312.origin的新版Clicker木马感染了超过5170万用户。恶意软件通过34个与字典,在线地图,音频播放器,条形码扫描仪和其他软件相关的恶意应用程序进行分发。
2019-08-13 06:43:30
黑客可以通过噪音攻击受害者
在DEF CON上展示的研究表明,攻击者可以劫持Wi-Fi和蓝牙连接的扬声器,从而产生破坏性的声音。
2019-08-13 06:43:05
研究人员发现40多个存在漏洞的Windows设备驱动
安全公司Eclypsium的研究人员在硬件和固件安全研究中发现,至少20家供应商的40多个Windows设备驱动存在高危漏洞,允许绕过或提权。这些设备供应商包括了华硕、东芝、英伟达和华为。这些设备驱动被广泛使用,并获得了微软的数字签名,允许攻击者能更方便秘密的渗透到目标网络。设备驱动通常都具有非常高的权限,其中包括进行修改的权限,允许攻击者在系统中获得永久的立足之地。
2019-08-13 06:42:28
面部识别技术:隐私威胁还是未来趋势?
在全世界范围内,政府和企业都在寻求投资或开发面部识别技术。从执法到营销活动,面部识别有望成为主流的一个引人注目的入口。生物识别技术是一项重要的业务,第三方合同为所有人带来了可观的利润。然而,这些利润往往以牺牲用户为代价。
2019-08-13 06:42:02
西门子最安全的工业PLC中的漏洞可能导致工业灾难
西门子S7 Simatic可编程逻辑控制器(PLC)的严重漏洞已被特拉维夫大学和Technion Institute of Technology的网络安全研究人员发现。
2019-08-13 06:41:28
AV-TEST最新评测将Windows Defender列为消费者最可靠的杀毒软件
知名反病毒软件评测机构AV-TEST最新发布的评测报告将微软Windows Defender列为普通消费者最可靠的反病毒软件。该独立评测机构根据某些参数测试反病毒软件并进行评分,这些参数其实就是防护、性能和可用性三个方面。最新评测报告显示Windows Defender在上述方面都取得非常不错的成绩,因此被推荐为最可靠的杀毒软件。
2019-08-13 06:41:00
据报道华为秘密帮助朝鲜建设3G网络
一份新报告最终可能是华为与美国政府持续冲突的另一个重磅炸弹。华盛顿邮报获得的新文件将中国硬件巨头与朝鲜商用3G无线网络联系起来。
2019-07-23 06:40:42
家长监控应用程序:它们与监控软件有何不同?
合法的监控应用程序与监控软件之间是否存在界限?
2019-07-23 06:40:02
Equifax与监管机构和解,6.5亿美元摆平大型数据泄露
美国监管部门今日宣布,征信机构Equifax将支付6.5亿美元的费用,就2017年一起大规模的数据泄露事件与美国联邦贸易委员会(FTC)等监管机构和解。
2019-07-23 06:39:34
伊朗的互联网审查
许多国家会屏蔽某些网站或IP,比如盗版或儿童色情。但伊朗的屏蔽几乎无所不包。伊朗屏蔽了媒体如BBC、FoxNews和VOA,屏蔽了社交媒体如Twitter和Facebook,消息应用如Telegram、微信、Kik和SnapChat,视频网站如YouTube,甚至还有代码托管网站sourceforge的部分子域名。为什么要屏蔽如此之多的服务?因为这是极权政府的生存之道。
2019-07-23 06:39:11
美国科技公司首席执行官支持特朗普对华为限制
美国几家科技公司的首席执行官周一会见了唐纳德特朗普总统,并对限制中国电信巨头华为使用产品的政策表示“强烈支持”。
2019-07-23 06:38:46
新的StrongPity网络间谍活动兴起
据研究人员称,该综合恶意软件名为StrongPity(又名Promethium)背后的APT组织已经开展了一项新的间谍软件活动,该活动截至2019年7月仍在进行。该小组已经重新调整了新的恶意软件以控制受感染的机器。
2019-07-23 06:38:14
美国和俄罗斯的网络威胁现在都集中在民用基础设施上
从最近的新闻报道来看,美国和俄罗斯之间的网络对抗越来越多地转向关键的民用基础设施,特别是电网。正如上个月《纽约时报》 报道的那样,美国网络司令部针对俄罗斯电网的进行攻击。
2019-07-23 06:37:12
VLC播放器有一个严重的缺陷,还没有补丁
德国国家计算机应急响应小组(CERT-Bund)发布了一份安全建议,提醒VLC媒体播放器的用户注意这个极受欢迎的开源软件的严重漏洞。远程匿名攻击者可以利用VLC中的漏洞执行任意代码,导致拒绝服务,泄露信息或操纵文件。
2019-07-23 06:36:33
ProFTPD远程代码执行错误暴露超过100万台服务器
ProFTPd是一个开源和跨平台的FTP服务器,支持大多数类UNIX系统和Windows。研究人员近日发现超过一百万个ProFTPD服务器容易受到远程代码执行和信息泄露攻击的攻击,这些攻击可在成功利用任意文件复制漏洞后触发。
2019-07-23 06:36:08
黑客利用最新的WordPress插件漏洞进行恶意广告
根据Wordfence的Defiant威胁情报团队,正在进行的恶意广告活动针对即将到来的页面和维护模式WordPress插件中的未经身份验证的存储跨站脚本(XSS)漏洞。
2019-07-23 06:35:45
英国将加强电信安全控制,以降低5G风险
由于对中国科技巨头华为参与5G供应所带来的安全风险持续担忧,英国政府已发布了对电信供应链的审查,其中得出的结论是,需要大力加强执行网络安全的政策和法规,以解决问题。
2019-07-23 06:33:29
海军陆战队的新LMADIS无人机杀手进行了首次实地测试
上周四,在伊朗从天空中击落一架美国的价值2.2亿美元的无人机。近一个月后,美国海军陆战队也击落了一架伊朗无人机。
2019-07-23 06:33:05
前国家安全局的承包商因盗窃政府信息被判处9年徒刑
美国国家安全局前承包商哈罗德•T•马丁因涉嫌大规模盗窃机密文件而被判处五年联邦监狱刑期。马丁负责美国政府机密泄密的最大漏洞之一,在二十年内收集了多达50TB的机密政府文件。
2019-07-22 07:06:13
用WHOIS回击是一个好主意吗?
曾经听过“hack-back”一词吗?黑客攻击是识别对系统及其来源的攻击的过程。它可以比作逆向工程黑客攻击工作,安全顾问和其他专业人员试图预测攻击并做出适当的响应。
2019-07-22 07:04:44
PyPI代码中的恶意软件显示供应链风险
Python Package Index包中的代码后门演示了验证从代码存储库引入的代码的重要性。
2019-07-22 07:03:40
FaceApp Pro - FaceApp的假冒版本广泛应用于感染Android用户
研究人员发现了一个名为“FaceApp Pro”的FaceApp修改版,它引诱用户安装它并试图通过傻瓜受害者赚钱并假装提供一些高级功能。
2019-07-22 07:02:58
黑客利用Ellucian Banner Web漏洞攻击62所美国大学
美国教育部警告称,黑客利用Ellucian Banner ERP的Ellucian Banner Web模块中存在的漏洞破坏了至少62个大学网络。美国的很多大学都使用该模块来定制他们的Web应用程序。该漏洞被跟踪为CVE-2019-8978,由安全专家Joshua Mulliken发现,它影响了ERP的两个模块使用的身份验证过程,包括Ellucian Banner Enterprise Identity Services,用于管理用户帐户。
2019-07-22 07:02:32
NSS Labs测试暴露了下一代防火墙产品的弱点
NSS Labs公布了其2019年NGFW测试的结果。该行业的12个NGFW产品经过测试,可以比较多个用例的NGFW产品功能。评估产品的安全有效性,总体拥有成本(TCO)和性能。
2019-07-22 07:02:03
数据泄露4年后,Slack重置了100,000个用户的密码
周四,Slack表示他们通过他们的bug赏金计划收到有关可能泄露的Slack凭证的信息。虽然他们最初认为它们可能是服务之间恶意软件或密码重用的结果,但他们后来发现大多数受到破坏的凭据来自于2015年安全事件期间登录到Slack的帐户,以及电子邮件地址和密码组合(仍然)有效。
2019-07-22 07:00:44
专家详细介绍了新的StrongPity网络间谍活动
AT&T的Alien Labs的专家最近发现了StrongPity威胁演员正在进行的一项活动,该活动滥用恶意的WinBox安装程序来感染受害者。该组织的活动最初于2016年被发现,当时卡巴斯基的专家观察到了这一情况 网络间谍该组针对欧洲,中东和北非的用户。
2019-07-22 06:59:53
波兰和立陶宛担心通过FaceApp收集的数据可能会被滥用
数百万人最近下载了 FaceApp 应用程序,并参与了“ #FaceApp挑战 ”,向朋友们展示他们年老时的样子。波兰和立陶宛正在探讨使用俄罗斯制造的应用程序FaceApp可能带来的隐私和安全风险,威胁参与者可能对FaceApp收集的数据感兴趣。
2019-07-22 06:59:07
insnyQ云托管服务提供商受到勒索软件攻击
云计算提供商iNSYNQ遭遇勒索软件攻击,迫使该公司关闭其部分服务器以控制恶意软件感染蔓延并影响更多客户数据。iNSYNQ是授权的Microsoft,Intuit和Sage主机,为客户提供基于云的虚拟桌面,旨在托管QuickBooks、Sage、Act和Office等业务应用程序。
2019-07-22 06:58:39
美国国税局提高安全性,但纳税人数据仍处于危险之中
美国国税局(IRS)未能实施多年来建议的大量安全控制措施,使财务报告和纳税人数据容易受到“不恰当和未被发现的使用,修改或披露”的影响。
2019-07-22 06:57:50
NVIDIA Tegra芯片组中的漏洞允许恶意代码执行
研究人员TriszkaBalázs发现了影响数百万移动物联网(IoT)设备存在漏洞,原因在于其运行的NVIDIA Tegra处理器。他发现了这个漏洞影响到目前为止发布的每一个Tegra设备。他还创建了一个名为Selfblow的概念验证(PoC)来利用漏洞。
2019-07-22 06:56:40
黑客窃取俄罗斯国家安全机构承包商的秘密数据
一个黑客组织从俄罗斯FSB国家安全机构的承包商SyTech那里窃取了7.5TB的数据,揭露了各种秘密项目,其中一项是在名为Tor的匿名网络上不再匿名的流量。该黑客组织名为0v1ruS。
2019-07-22 06:56:05
入侵微软应用程序的攻击者疑似为香港人
一名香港人被认为是过去几个月内侵入微软应用程序和服务的恶意广告浪潮背后的罪魁祸首。根据专门跟踪恶意广告活动的网络安全公司Confiant 本周发布的一项调查,嫌疑人被认为是一名香港男子,至少经营两家名为Fiber-Ads和Clockfollow的前线公司。
2019-07-19 07:53:14
93%的色情网站向第三方泄露数据
在本周发表的一篇研究论文中,学者们表示,他们分析的22,484个成人网站中有93%是将数据泄露给第三方实体,如在线广告商或网络分析提供商。接收用户的色情浏览习惯和性偏好的公司名单包括谷歌,甲骨文,Facebook,Cloudflare等,以及仅在成人行业活跃的广告商。
2019-07-19 07:52:48
垃圾邮件活动针对哥伦比亚组织使用'Proyecto RAT'
趋势科技最近观察到一项主要针对南美地区金融机构和政府组织的恶意活动,特别是在哥伦比亚,攻击者使用的远程访问工具(RAT)。我们的调查结果表明,该活动似乎是涉及企业电子邮件泄密(BEC)或网络犯罪的团体的工作,并且不太可能是高级持续性威胁(APT)。
2019-07-19 07:52:20
BitPaymer勒索软件运营商开发自定义、有针对性的新攻击
BitPaymer勒索软件运营商现在在将恶意软件部署到目标网络之前创建新的恶意软件变体 ,使检测变得更加困难。来自Morphisec的研究人员表示,他们已经观察到过去三个月其针对美国众多公共和私营部门组织采用的策略。
2019-07-19 07:51:52
奥克兰市议会投票禁止政府使用面部识别
本周早些时候,奥克兰市议会一致投票禁止当地政府使用面部监视。对奥克兰 监督和社区安全条例的修订将使奥克兰成为美国第三个采取这一关键步骤以保护其居民的安全,隐私和公民自由的城市。
2019-07-19 07:49:35
Firefox将在网站数据泄露后第一时间通知用户
继Google Chrome之后,Mozilla Firefox也于近日更新了密码管理器。在Firefox 70版本中,用户可以见到一个全新开发的模块。此前,Firefox已经以附加组件(Add-ons)的形式,提供了名为Lockwise的密码管理器。但为了进一步提升浏览器的安全性,Mozilla将直接把该功能作为内置组件。Firefox开发团队称,若当前已保存登录状态的网站(比如Yahoo.com)发生了数据泄露(Pwned),浏览器会及时地发出“密码被泄露”或“网站被拖库”的警示,提醒用户及时修改密码,以保护其账户。
2019-07-19 07:49:13
谷歌上调Chrome漏洞赏金额度,最高达30000美元
自2010年以来,谷歌已向一些报告Chrome浏览器安全漏洞的安全研究人员支付赏金。而现在谷歌宣布将提高赏金额度。据称,这将包括将最高基础赏金额度从5000美元增加到15000美元,并将“高质量报告”的最高赏金金额从15000美元增加到30000美元。
2019-07-19 07:48:46
Sodinokibi勒索软件试图填补GandCrab的空白
Sodinokibi勒索软件,也被称为Sodin和REvil,已经不到三个月了,但它很快成为网络安全专业人士讨论的话题,因为它与臭名昭着但现在已经不存在的GandCrab勒索软件明显有关。
2019-07-19 07:47:58
五角大楼网络承包商因涉嫌威胁要杀害国会议员而受到指控
根据本月早些时候在联邦法院提起的刑事诉讼,国防部网络安全承包商被指控威胁要杀害一名国会议员,该法案要求公立学校的儿童接种疫苗。
2019-07-19 07:47:22
黑客攻击活动针对来自南美斯洛伐克的外交官
至少自2010年Ke3chang网络间谍集团一直活跃,研究人员说,收集有关国际政府承包商,军事组织情报和破坏在2012年G20峰会前外交部门使用的电脑,现在,有新的证据表明该组织在针对比利时,巴西,智利,危地马拉和斯洛伐克的外交官的一系列袭击中更新了其策略。
2019-07-19 07:46:59
保加利亚黑客攻击嫌疑人之前曾为政府网络安全工作
检察官周三表示,保加利亚当局逮捕了一名20岁的政府承包商,该承包商与该国国家税务机构的黑客有关,该机构涉及大约500万成年人的信息。
2019-07-18 06:55:10
随着网络攻击的增加,基于云的数据库安全市场也在增长
根据ResearchAndMarkets的数据,基于云的数据库安全市场预计将在2019年至20124年的预测期内实现19.5%的复合年增长率。
2019-07-18 06:54:25
Google Play上的监视应用已被安装13万次
昨天,Avast的研究人员向谷歌报告了四个被认为是俄罗斯开发者上传的监视应用,谷歌即可对其进行下架操作。这些应用允许用户监视某个人,且不会在设备上留下痕迹,此类应用通常用于秘密监控员工的生活。
2019-07-18 06:54:00
继联想之后,技嘉旗下产品也受到固件漏洞影响
受影响的产品使用名为MergePoint EMS的固件,由Avocent制造和提供,Avocent是一家软件供应商,现在是数据中心设备和服务提供商Vertiv的全资子公司。技嘉和联想都将MergePoint EMS组件用于一些服务器主板附带的基板管理控制器(BMC)固件。
2019-07-18 06:53:27
去年,有10,000名微软客户受到民族国家的攻击
微软周三宣布,过去一年中,微软已经通知了10,000名客户,他们首当其冲地受到了来自伊朗,朝鲜和俄罗斯的民族国家网络攻击 - 其中一些是成功的。
2019-07-18 06:50:21
Turla APT小组将Topinambour 木马添加到其武器库中
卡巴斯基研究人员透露,自今年早些时候,与俄罗斯相关的APT组织Turla在针对性攻击中使用了新的Topinambour木马变种。该组织至少自2007年以来一直活跃在中东、亚洲、欧洲、北美、南美和前苏联集团国家,针对外交部门、政府机构和私人企业。
2019-07-18 06:49:43
美国政府推出针对.gov域名的新DNS安全措施
从今天开始,美国政府将实施针对所有.gov域名的新DNS安全措施,以帮助降低与未来DNS劫持事件相关的风险。
2019-07-18 06:48:05
移动贷款应用程序暴露的数百万的实时位置
在申请贷款时,中国境内使用的100多个移动贷款相关应用程序将高度敏感的信息添加到可公开访问的数据库中。近日,这些包含个人身份信息(PII)以及数百万中国用户实时位置的数据被阿里云计算公司所拥有的基础设施托管的开放式数据库泄露。
2019-07-18 06:47:30
EvilGnome:一个新的针对Linux桌面用户的后门
安全研究人员已经发现了一种罕见的Linux间谍软件,目前在所有主要的防病毒安全软件产品中都未被发现,并且包含了大多数Linux恶意软件中很少见的功能。
2019-07-18 06:47:03
'StrongPity'黑客组织能够绕过防御
近日,安全研究人员发现自称为StrongPity 的高级威胁组织的最新活动。根据AT&T Alien Labs周三公布的一项研究,StrongPity在去年宣布其行动后,已经推出了新的恶意软件样本,该样本正在针对土耳其用户进行长达一个月的持续运动。
2019-07-18 06:46:00
80万台设备系统仍然易受BlueKeep影响
新的互联网扫描数据显示,如果本周公布的5月份公布的BlueKeep RDP漏洞被恶意利用的话,超过80万个系统将立即面临危害。数据显示,消费品、公用事业和技术行业内的组织在应对威胁方面响应最少,法律、非营利和航空航天/国防部门反应最快。
2019-07-18 06:45:34
Zoom Mac版漏洞波及范围扩大,影响另外两款软件
近日,远程会议服务软件Zoom被爆出了一个网络摄像头漏洞,现在看来,其影响范围还在继续扩大。在15日发表的一份报告中,安全研究人员Karan Lyons表示,同样的漏洞也影响到了RingCentral和瞩目。RingCentral目前有35万家企业用户,而瞩目基本上就是中国版的Zoom。
2019-07-17 06:55:59
攻击者如何滥用人工智能?
SHERPA联盟发布的一份新报告 - 一个研究人工智能对道德和人权的影响的欧盟项目 - 发现,虽然人类攻击者可以使用机器学习技术,但他们目前的大部分工作都集中在操纵现有的AI系统以进行恶意攻击。目的而不是创建将使用机器学习的新攻击。
2019-07-17 06:55:07
乌克兰黑客向俄罗斯安全部门提供防弹托管服务后被捕
乌克兰警方已经逮捕了一名网络犯罪分子,据称他向俄罗斯安全部门提供防弹托管服务。
2019-07-17 06:54:45
虚假Telegram应用程序感染了美国,阿联酋的机器人
据赛门铁克周一公布的一项研究显示,Telegram消息应用程序的一个虚假版本能够感染下载该程序的手机,其中包含恶意软件,这些恶意软件使设备无限循环地搜索恶意网站。目前下载量已经超过了10万。
2019-07-17 06:53:52
Sprint发警告:有黑客通过三星官网新办号码页面获取用户数据
美国移动通讯运营商Sprint近日发布警告称,有黑客通过三星官网(Samsung.com)上新办号码“Add a line”页面入侵获取用户账号信息,目前尚不清楚有多少用户受到影响。
2019-07-17 06:53:26
联想NAS产品固件漏洞可泄露存储的数据
研究人员发现,超过5100个包含数TB数据的联想NAS设备面临网络攻击风险,原因在于产品存在固件及漏洞。这一漏洞存在于部分型号的NAS产品中,可允许未经身份验证的用户查看和访问存储在设备上的数据,并且很容易通过应用程序编程接口轻松利用。
2019-07-17 06:52:16
2018年,英国中小型企业因网络攻击产生300亿英镑的损失
根据Grant Thornton的说法,随着自动化网络攻击成为常态,网络安全事件使英国中小型企业在过去一年中损失了300亿英镑。在网络安全事件发生后,超过一半的受访者表示其收入损失在3-10%之间,对于受打击最严重的人来说,损失高达收入的25%。
2019-07-17 06:51:50
日本交易所Bitpoint失窃3200万美元数字货币
日本数字货币交易所Bitpoint宣布它失窃了35亿日元约3200万美元的数字资产。黑客攻击发生在7月11日,交易所随后暂停了数字货币的存取款。交易所的运营者RemixPoint公司称黑客从冷钱包和热钱包窃走了资金,这意味着交易所的网络遭到了彻底的入侵。冷钱包通常是保存在离线设备的钱包。黑客盗走了五种数字货币Bitcoin、Bitcoin Cash、Litecoin、Ripple和Ethereal的资产。
2019-07-17 06:51:17
Turla组织新武器“Topinambo”,通过合法软件安装程序传播
近期,卡巴斯基研究人员发现Turla组织新增武器“Topinambo”,攻击者使用感染了“Topinambo” dropper的合法软件安装程序,比如“Softether VPN 4.12”和“psiphon3”,或者微软Office的 “activators”( 激活器),这些可能是逃避互联网审查的工具。dropper包含一个.NET shell,.NET模块的作用是提供KopiLuwak JavaScript木马和一个与KopiLuwak类似的PowerShell特洛伊木马程序。这些程序可以在受害者的计算机上构建一个“无文件”模块链,该模块链包含一个小型初始运行程序和几个包含加密远程管理工具的Windows系统注册表值。这些模块于2019年初开始活动,主要针对政府实体。
2019-07-17 06:50:45
SWEED组织恶意活动,分发恶意软件Formbook、Lokibot和Agent Tesla
思科Talos研究人员最近发现了大量正在进行的恶意软件分发活动,分发的恶意软件包括Formbook、Lokibot和Agent Tesla。这些活动与一个称为“SWEED”的组织有关,该组织至少从2015年就开始运作。SWEED攻击者通常使用带有恶意附件的鱼叉式网络钓鱼电子邮件传播恶意程序,在其攻击活动中,使用了Office漏洞(CVE-2017-8759、CVE-2017-11882)利用、UAC绕过等技术。目前,SWEED正在积极瞄准全球的中小型公司。
2019-07-17 06:49:39
神秘的黑客窃取了超过70%的保加利亚人的数据
黑客窃取了数百万保加利亚人的数据,并将其发送给当地媒体。据媒体报道,消息来源可能是国家税务局。
2019-07-17 06:49:09
遭遇新型网络钓鱼攻击的美国运通公司
最近在Cofense网络钓鱼防御中心研究人员在微软Office 365高级威胁防护(ATP)保护的电子邮件收件箱中发现了一种使用新技术窃取美国运通客户凭证的网络钓鱼攻击。
2019-07-17 06:48:37
揭露Tesla Agent多年的活动
思科Talos最近发现了大量正在进行的恶意软件分发活动,这些活动与我们称之为“SWEED”的威胁行为者相关联,其中包括Formbook,Lokibot和Agent Tesla等着名的恶意软件。根据我们的研究,SWEED - 至少自2017年以来一直在运营 - 主要针对遭遇盗窃者和远程访问木马的受害者。
2019-07-16 07:12:38
软件开发人员面临安全编码挑战
调查发现,预计十分之七的开发人员会编写安全代码,但不到一半的人会收到安全反馈。
2019-07-16 07:11:54
Evite 1.01亿账号信息被盗
电子邀请网站Evite发布安全通知,承认部分用户账号信息被盗。名叫Gnosticplayers的黑客今年四月在暗网销售六家公司的用户数据,其中一家就是Evite。Evite在通知中称,恶意活动始于2019年2月22日,它在4月才得知系统被未经授权访问,5月14日它得出结论黑客获取了它的一个不使用的数据存储文件,储存了2013年之前的用户数据,其中包括姓名,用户名,电子邮件地址,密码,如果用户填入的话还包括电话号码、出生日期和邮箱地址。Evite称它没有收集社会安全号码或银行账号信息。它已经向受影响的用户发去通知重置密码。
2019-07-16 07:11:29
印第安纳州决定支付130,000美元的赎金
据WSB-TV报道,印第安纳州La Porte县的官员同意支付130,000美元的比特币,以减轻因两个域控制器受到攻击而导致网络服务脱机的勒索软件攻击带来的痛苦。
2019-07-16 07:11:05
俄罗斯的Turla小组用标有“TrumpTower”的代码进行攻击
卡巴斯基的研究人员周一发布了一系列Turla攻击数据,旨在向网络安全社区发出有关该活动的警告。其中包括一个恶意软件模块,用于提供与Turla长期关联的JavaScript木马。卡巴斯基的研究人员表示,黑客也在使用几个被攻陷的WordPress网站与他们的恶意软件进行通信。
2019-07-16 07:10:45
针对土耳其的攻击活动,利用Excel文档传播FareIt木马
最近,SophosLabs研究人员公布了一起针对土耳其目标的恶意垃圾邮件活动。攻击者通过Excel公式注入来传递FareIt木马。攻击者使用“构建器”,生成随机的包含恶意Excel文档的电子邮件。使用Excel公式注入和DDE命令,调用PowerShell程序、Windows bitsadmin工具或者certutil工具,下载有效负载。攻击目标涵盖土耳其的工业电子产品、卫生产品和投资银行的所有工业部门。
2019-07-16 07:10:05
Apple iOS URL Scheme被滥用,可导致恶意劫持
Apple使用iOS的沙箱机制来管理应用程序安全性和隐私问题,该机制限制了每个应用程序的可访问资源,同时,Apple提供了一些精心设计的方法来协助应用程序通信,其中最常见的是URL Scheme。iOS允许多个应用程序声明一个URL Scheme。 例如,Sample :: //可以在两个完全独立的应用程序中用于URL方案的实现。这导致一些恶意应用程序可以利用URL Scheme,劫持用户信息。Apple在后续的iOS版本(iOS 11)中解决了这个问题,该版本适用先到先得的原则,并且只允许之前使用URLScheme的应用程序加载。 但是,黑客仍然可以通过不同方式利用此漏洞。研究人员最近分析了URL Schemes滥用导致的账单钓鱼和恶意弹出广告,发现微信、苏宁等应用易受攻击者利用,随后将这些攻击报告反馈至相关机构Zero Day Initiative。
2019-07-16 07:09:43
Extenbro——捆绑广告软件的新DNS木马
最近,我们发现了一个名为Extenbro的新DNS木马,它带有一个广告软件捆绑器。Extenbro能够阻止访问与安全相关的站点,因此受害者无法下载和安装安全软件进行防御。
2019-07-16 07:09:18
WordPress插件允许远程攻击者执行代码
Wordfence的安全研究人员在WordPress的一个广告插件(Ad Inserter )中发现了一个关键漏洞,可被经过身份验证的攻击者利用来远程执行PHP代码。这个插件是一种广告管理工具,可让管理员使用高级功能,以便在最佳位置插入广告。
2019-07-16 07:08:54
新的DoppelPaymer勒索软件出现在BitPaymer代码中
恶意软件研究人员发现了一种新的文件加密恶意软件,他们称之为DoppelPaymer,至少自6月中旬以来一直在成为受害者,要求数十万美元的赎金。
2019-07-16 07:08:27
英国委员会称,没有技术理由将华为排除在5G供应商之外
近年来,美国政府一直在向全球盟友施加压力,要求华为完全排除5G网络 - 声称中国公司面临国家安全风险。然而,英国议会委员会已经得出结论,没有技术理由将中国网络套件供应商华为从该国的5G网络中排除。
2019-07-16 07:08:03
安卓设备的 Telegram和WhatsApp面临数据泄露风险
WhatsApp和Telegram是个人消息应用程序,拥有超过17亿用户。由于其“始终加密”通信的安全性,它们经常被世界各地的政治活动家、医疗服务提供者和企业使用。但最近的研究表明,其中存在的安全漏洞可能会导致Android设备用户的数据被盗。
2019-07-16 07:07:34
华为将解雇数百名美国员工
据《华尔街日报》报道,华为计划在一家名为Futurewei Technologies的研究子公司裁员,该子公司经营着许多研究实验室。据报道,华为将允许一些中国员工重新安置回中国,留在公司内部。一些员工显然已经被告知他们将被要求离开,并计划在不久的将来进行其他裁员。
2019-07-15 06:47:23
德国黑森州禁止学校使用微软 Office 365
德国黑森州数据保护专员做出裁决,禁止学校使用微软的 Office 365。这一裁决是过去几年关于学校或其它政府机构是否应该使用微软软件展开辩论得出的结果。用户在使用微软的 Office 365 平台,除了提供个人信息外,还会将遥测数据发回美国。
2019-07-15 06:46:54
69%的组织认为,如果没有AI,他们就无法应对关键威胁
凯捷研究所的一项研究发现,企业正在加大对人工智能系统投资的步伐,以抵御下一代网络攻击。三分之二(69%)的组织承认,如果没有人工智能,他们将无法应对重大威胁。
2019-07-15 06:46:25
英特尔修复了两个新安全漏洞
英特尔修复了两个新安全漏洞,一个高危一个中危。第一个漏洞位于处理器的诊断工具中,编号CVE-2019-11133,可以本地利用,允许用户通过本地访问进行提权或披露信息或拒绝服务,受影响的是4.1.2.24之前的版本。第二个漏洞位于用于数据中心的固态硬盘DC S4500/S460的固件中,SCV10150之前的版本受到影响,漏洞利用也需要进行本地物理访问,它潜在允许未经授权的用户进行提权。英特尔过去一个月披露了其产品的多个安全漏洞,其中多数是高危漏洞。
2019-07-15 06:45:56
Anubis安卓银行木马,利用社交媒体发送攻击命令
近期,趋势科技发现大量Anubis安卓银行木马样本,这些样本通过钓鱼方式传播。样本可以从Twitter和Telegram等社交媒体渠道中获取远程控制命令。Anubis的目标是188个与银行和金融相关的应用程序,其中许多在波兰、澳大利亚、土耳其、德国、法国、意大利、西班牙、美国和印度。
2019-07-15 06:44:59
Miori新变种,使用基于文本的协议与C&C通信
最近,趋势科技研究人员发现新的Miori变种,该变种开始使用基于文本的协议进行C&C通信。受害主机上的恶意软件发送特殊字符串给C&C,C&C将授权连接客户端,并等待攻击命令。攻击命令加密发送,然后通过硬编码在恶意软件中的对应表进行替换解密。除此之外,该变体会扫描易受攻击且开放telnet服务的主机,并将其IP地址和账户信息发送给C&C服务器。
2019-07-15 06:44:28
新的NAS勒索软件针对QNAP设备
两家安全公司Intezer和Anomali的恶意软件研究人员发现了一种新的勒索软件定位网络附加存储(NAS)设备。该勒索软件针对受台湾QNAP系统制造的保护较差或易受攻击的NAS服务器,攻击者利用已知漏洞或执行暴力攻击。
2019-07-15 06:42:53
巴西遭遇新型路由器攻击
近一年来,巴西用户成为了一种新型路由器攻击的目标,这种攻击在世界其他任何地方都没有出现过。攻击始于去年夏天,最初是由网络安全公司Radware发现的。这些攻击对最终用户几乎是不可见的,并且可能带来灾难性的后果,有能力导致被黑客用户直接经济损失。
2019-07-15 06:41:41
“海龟”DNS攻击影响更多的受害者
根据思科Talos的说法,国家赞助的网络间谍活动使用新的DNS劫持技术已经影响了新的受害者。该运动主要针对中东的军事组织和政府。攻击者通过网络钓鱼或漏洞攻击获取DNS服务器凭据,然后修改记录以将用户指向经典的Man in the Middle攻击中的恶意服务器。这些凭证使他们能够登录到珍贵的帐户以窃取敏感数据。
2019-07-15 06:40:54
大多数组织缺乏网络弹性
根据安永会计师事务所2018-19全球信息安全调查,超过一半的组织未能将组织保护作为其战略计划的关键部分。在征求了大约1,400名高管领导人的意见后,安永得出的结论是,较大的公司在这方面比较小的公司更容易出现亏损.
2019-07-12 06:07:21
APT组织的投入产出比为1:4
高级持久性威胁(APT)组有时会花费大量资金对大型,受到良好保护的组织进行攻击。但是,正面技术的一项新研究发现,对于他们花费的每一美元,回报可能是其四倍或更多。
2019-07-12 06:06:56
滥用安全工具可能会对您不利
讨论哪些安全工具泄露了他们要保护的数据。
2019-07-12 06:06:23
新的Miori变体使用独特的协议与C&C进行通信
在发现通过ThinkPHP远程执行代码(RCE)漏洞传播恶意软件后,我们在去年年底的一份报告中首次详细介绍了一个名为Miori的新Mirai变种。它最近再次出现,它与命令和控制(C&C)服务器的通信方式有显着差异。这种Miori变体脱离了通常的基于二进制的协议,并使用基于文本的协议与其C&C进行通信。
2019-07-12 06:05:43
RiskIQ表示, Magecart通过错误配置的云服务器攻击了数千个站点
据安全厂商RiskIQ的研究人员称,最臭名昭著的电子商务骗局之一已经扩展为“大规模威胁”,它利用易受攻击的云基础设施来浏览数千个网站的数据。
2019-07-12 06:04:44
检察官说,工程师将美国机车制造商的源代码带到了中国
根据美国司法部本周公布的情况,伊利诺斯州一家机车制造商的前软件工程师从该公司窃取知识产权并将其带到中国。
2019-07-12 06:03:46
Buhtrap组织在Windows中使用零日攻击
据ESET研究人员称,微软已经发布了一个修补程序,用于修复Windows中零日攻击,该攻击正在部署在东欧的高度针对性攻击中。ESET向Microsoft安全响应中心报告了漏洞,随后该漏洞得到了修复并发布了补丁。
2019-07-12 06:02:40
通过利用多个移动漏洞,2500万Android用户感染了强大的“Agent Smith”恶意软件
研究人员发现了一种名为“Agent Smith”的新Android恶意软件,它可以感染全球近2500万移动用户,而不会让用户了解恶意活动。
2019-07-12 06:01:57
以色列通过模仿高级管理人员的声音警告人工智能网络攻击
以色列国家网络局(INCD)本周二发布了一种新型网络攻击警告,利用人工智能(AI)技术冒充公司高层管理人员。威胁行为者使用的攻击软件会模仿为特定人物的声音,例如伪装为公司CEO与员工进行对话,进行钓鱼活动。
2019-07-12 06:01:01
合成身份盗窃是美国发展最快的金融犯罪
根据美国联邦储备委员会发布的一份新白皮书,一种将窃取的个人数据与捏造信息相结合的新型身份盗窃案正在崛起,它正在帮助更多的数字窃贼破坏美国人的信誉而不用担心被发现。
2019-07-12 06:00:21
未受保护的数据库公开了来自Pipl.com和LexisNexis的1.88亿条个人数据记录
安全研究员Bob Diachenko和Comparitech发现了一个未受保护的MongoDB数据库,其中包含来自Pipl.com和LexisNexis的近1.88亿条个人数据记录。其中来自Pipl.com的记录包括个人数据,如姓名,出生日期,性别,种族,宗教信仰,电子邮件地址,实际地址,电话号码,社交媒体资料等。来自LexisNexis的大约800,000条记录包括姓名,地址,性别,父母身份,简短传记,家庭成员,编辑电子邮件等。
2019-07-12 05:51:01
据称在中国招聘网站上传的近16万份简历被盗并在网上交易
一家名为Zhilian智联招聘的中国招聘公司报告称,其网站上传的近16万份简历被盗,已在阿里巴巴的电子商务网站淘宝上以每件5元(70美分)交易。
2019-07-12 05:50:16
YouTube关于删除“教学黑客”内容的政策导致信息安全社区不满
今年早些时候,YouTube 颁布了禁止在视频内容中添加有关黑客攻击和网络钓鱼教程的禁令。然而许多恪守职业道德的“白帽”黑客,也不幸遭到了这家视频网站的错误封杀。
2019-07-05 06:44:25
用于比特币挖矿的耗电量超过了瑞士全国用电量
剑桥大学的工具显示,比特币的耗电量等同于瑞士全国。该工具估计,比特币目前使用了大约 7 千兆瓦的电,占到了全世界电力供应的 0.21%。它需要 7 个 Dungeness 核电站同时发电。比特币全年的耗电量约等于或略超过瑞士全国的用电量。对于伴随耗电而来的碳足迹,发表在《科学》期刊上的一项研究估计,比特币每年产生的二氧化碳大约为 22 兆吨,相当于美国堪萨斯市全市的碳排放。
2019-07-05 06:44:00
Chrome中的漏洞允许虚拟接管任何基于Android的设备
Chrome for Android中的一个关键漏洞显然是在一个非常受欢迎的黑客竞赛中被利用和展示,现在众所周知,任何拥有专业技术专长的人都可以远程控制任何Android设备的所有意图和目的。
2019-07-05 06:43:35
恶意iMessages可能会因iOS漏洞而使iPhone变砖
由于一些安全漏洞,潜在的攻击者可能通过发送恶意iMessage来触发系统崩溃。
2019-07-05 06:43:06
独立报道称,警察的面部识别技术有81%的错误率
根据天空新闻和卫报发布的一份独立报道,大都会警察局面部识别技术确认的五人中有四人是无辜的 。
2019-07-05 06:42:42
假三星固件更新应用程序欺骗超过1000万Android用户
超过一千万用户安装了一个名为“ 三星更新 ”的虚假三星应用程序,但实际上,它将用户重定向到一个充满广告的网站并收取固件下载费用。
2019-07-05 06:42:02
Sodinokibi Ransomware利用Windows Bug来提升权限
Sodinokibi勒索软件希望通过利用Windows 7到10和Server版本中存在的Win32k组件中的漏洞来增加其在受害计算机上的权限。卡巴斯基的遥测数据显示,其中大部分受害记录在亚太地区:台湾(17.56%),香港和韩国(8.78%)。
2019-07-05 06:41:40
新的BianLian变体带有屏幕录制和创建SSH服务器功能
FortiGuard实验室的研究人员发现了一种新的BianLian银行木马变种,其中包括两个新模块,用于记录受感染Android设备的屏幕并创建SSH服务器。
2019-07-05 06:40:47
首次发现恶意软件滥用新DoH(DNS over HTTPS)协议
中国网络安全巨头奇虎360的网络威胁搜索部门Netlab的安全研究人员发现了第一个滥用DNS over HTTPS(DoH)协议的恶意软件。根据Netlab团队的说法,Godlua是一个用Lua编写的恶意软件,它的作用类似于受感染系统的后门。
2019-07-04 07:23:26
多个漏洞影响了联想的服务器基础架构,允许黑客执行恶意代码
研究人员发现了一些影响联想服务器/应用程序基础架构的漏洞,这些漏洞可能利用了系统的完整性,可用性和机密性。
2019-07-04 07:22:23
超过一半的SMB设备运行过时的操作系统
Alert Logic研究发现,66%的中小型企业设备使用过期或即将过期的微软操作系统版本。
2019-07-04 07:22:01
Firefox中的旧问题允许HTML文件从受害者的系统中窃取其他文件
在Firefox上打开HTML文件可能允许攻击者窃取存储在受害者计算机上的文件,因为流行的Web浏览器存在缺陷。
2019-07-04 07:21:39
数据泄露后,CBP暂停Perceptics政府业务
今年 5 月,美国海关与边境保护局(CBP)的分包商遭遇了一起“恶意网络攻击”,导致出入境旅客的照片信息泄露。本周二,《华盛顿邮报》报道称,该机构现已暂停了为其制作车牌扫描仪和其它监控设备的 Perceptics 联邦政府合同。
2019-07-04 07:21:16
研究人员表示窃取孟加拉国银行300万美元的是俄罗斯黑客组织Silence
根据周三公布的一项研究,一个小的俄罗斯黑客组织应被视为孟加拉国300万美元银行抢劫的主要嫌疑人。
2019-07-04 07:20:52
TA505对新加坡,阿联酋和美国的金融机构发起新的攻击
以编写广泛使用的Locky勒索软件而闻名的犯罪黑客组织似乎有新的目标:新加坡,阿拉伯联合酋长国和美国的金融机构,以及韩国的制造和零售组织。
2019-07-04 07:20:29
新勒索软件LooCipher通过恶意宏文件传播,滥用Clearnet-to-Tor代理
研究人员发现一种勒索软件LooCipher,通过包含恶意宏脚本的Office文档传播恶意下载地址。程序执行后会加密受害者除系统和程序文件夹“Program Files”,“Program Files(x86)”,“Windows”以外的所有文件,以此避免启动操作系统所需的文件损坏。一旦加密阶段结束,恶意进程就会联系其C2发送有关受感染计算机的信息并接收BTC地址以显示在弹出窗口中。C2托管在Tor网络,攻击者利用Clearnet-to-Tor代理服务确保受害机器接收命令和控制。
2019-07-04 07:16:50
美国国安部警告企业存在伊朗利用Wiper恶意软件攻击的风险
据报道,美国已对伊朗发起网络攻击。为了报复,伊朗政府支持的对美国企业和政府机构的恶意软件攻击风险增加了。美国国土安全部最近向美国企业发出警告,要求对伊朗支持的Wiper恶意软件攻击保持高度、警惕,这些攻击是以传统的网络钓鱼和鱼叉式网络钓鱼活动,社会工程、凭证填充等方式发起的。
2019-07-04 07:15:27
Trickbot木马开发出独立的Cookie窃取模块
威胁研究人员周二发现,Trickbot木马现在附带了一个用于窃取浏览器cookie的独立模块,标志着恶意软件开发的新进展。
2019-07-04 07:14:31
Sodin勒索软件利用Windows漏洞和处理器架构
当Sodin(也称为Sodinokibi和REvil)出现在2019年上半年时,它立即引起了卡巴斯基的注意,因为它通过Oracle Weblogic漏洞进行分发,并对MSP提供商进行攻击。在详细分析中,研究人员发现它还利用CVE-2018-8453漏洞来提升Windows中的权限(勒索软件中很少见),并使用合法的处理器功能来规避安全解决方案。根据统计数据,大多数受害者位于亚太地区:台湾,香港和韩国。
2019-07-04 07:14:02
美国网络司令部发布有关黑客利用Outlook漏洞的警报
美国网络司令部通过推特发布警告,警告滥用Outlook漏洞的威胁演员在政府网络上植入恶意软件。该漏洞是CVE-2017-11774,这是微软在2017年10月补丁周二修补的安全漏洞。
2019-07-03 06:58:10
Simple DirectMedia Layer中的远程代码执行漏洞
简单的DirectMedia层包含两个漏洞,攻击者可以远程执行受害者计算机上的代码。这两个错误都存在于SDL2_image库中,该库用于加载不同格式的图像。负责加载PCX文件的函数存在漏洞。在这两种情况下,特制的PCX文件都可能导致堆缓冲区溢出和远程代码执行。
2019-07-03 06:55:26
白宫贸易顾问:华为仍被美国5G封锁
白宫高级贸易顾问周二表示,中国的电信巨头华为仍被禁止在美国开发5G无线网络。
2019-07-03 06:55:01
传黑客计划对美企发动网络攻击或涉间谍活动
美国与伊朗关系紧张,两国网络战事一触即发。有美国官员及美国网络安全公司周一透露,与伊朗有关的黑客正计划对美国重要商业机构发动网络攻击,并可能从中展开间谍活动。
2019-07-03 06:54:38
美国参议院通过法案将电网控制从自动化转向手动
上周,美国参议院通过一项被称为《The Securing Energy Infrastructure Act(SEIA)》的网络安全方案,研究使用低技术冗余替代自动化系统保护电网免受网络攻击的方法。
2019-07-03 06:54:01
FTC与设备制造商D-Link达成协议,需要“全面”的安全保障
设备制造商D-Link Systems已同意实施“综合软件安全计划”,以解决联邦贸易委员会的指控,该公司将客户数据暴露给黑客,同时宣传最高级别的安全措施。
2019-07-03 06:52:47
一种快速定位Linux ELF恶意软件main函数的方法
为了提出有效的对策,研究人员不断致力于开发方法来解决与Linux系统攻击相关的问题,例如,通过寻找快速有效的恶意软件样本分析方法,最终检测和阻止它们。其中一种方法涉及反向工程文件以定位main()函数的地址,该函数通常包含恶意软件作者用来启动恶意程序的代码。
2019-07-03 06:52:16
在Nexus存储库中存在数千个易受攻击的问题
根据7月2日研究人员Daniel Shapira和Ariel Zelivansky,以及Twistlock 实验室联合发布的博客文章,最近Nexus Repository的漏洞导致许多公司和政府机构受到攻击,因为成千上万的私人数据未受到保护。虽然这一漏洞得到了迅速修复,但Shapira和Zelivansky指出,这种类型的黑客可能会产生灾难性的后果,不能掉以轻心。
2019-07-03 06:50:23
报道称中国正在一些访客手机上安装监控应用
据外媒报道,作为政府不断增加的新疆大规模监视制度的一部分,中国边防部队正在一些游客的手机上安装监控应用程序。根据由卫报、纽约时报、以及德国南德意志报的调查,该应用程序被发现安装在从吉尔吉斯斯坦进入中国的游客的手机上,允许提取电子邮件,短信,联系人和手机信息。
2019-07-03 06:49:56
攻击活动利用B2B网站分发新的Spelevo漏洞利用工具包
最近的攻击活动利用企业对企业(B2B)网站分发名为Spelevo的新漏洞攻击包。思科Talos发现,Spelevo特别具备了利用CVE-2018-8174漏洞的能力,影响Internet Explorer的VBScript引擎,反过来又提供IcedID或Dridex恶意软件。
2019-07-03 06:49:03
安全漏洞让黑客破解智能门锁
安全研究人员Chase Dardaman和Jason Wheeler分析了Zipato智能中心的网络安全问题,在周二发布的新研究报告中,Dardaman和Wheeler称发现了三个安全漏洞,可能会被威胁行为者滥用来打开带有智能锁的大门。
2019-07-03 06:48:24
太空中的网络战:面临黑客攻击风险的卫星
一份来自主要智库的新论文关于国际事务发出来警告,北约及其成员国迫切需要解决卫星控制系统的网络安全问题,因为它们容易遭受网络攻击。如果不加以解决,可能会对全球安全造成严重后果。
2019-07-03 06:47:49
对GoLang恶意软件的分析
幅度很大
2019-07-02 07:05:12
你的VPN提供商来自14眼联盟吗?
但是
2019-07-02 06:59:32
公共数据库发现1TB警察敏感影像视频
为警察部门提供服务的供应商是不安全的
2019-07-02 06:50:21
恶意软件加载程序利用Heaven's Gate规避检测
研究人员发现了一个由其开发人员专门设计的恶意软件加载程序,可以隐藏在视线范围内,并允许有效负载通过注入受感染计算机的内存来逃避反恶意软件解决方案的检测。
2019-07-02 06:34:57
以色列指责俄罗斯干扰以色列本古里安机场
以色列指责俄罗斯干扰以色列本古里安机场,扰乱了GPS信号,但克里姆林宫否认参与了袭击。
2019-07-02 06:34:27
美敦力召回易受攻击的MiniMed胰岛素泵
美国食品和药物管理局(FDA)本周四发布公告,称美敦力(Medtronic)公司已经启动了关于 MiniMed 胰岛素泵的召回活动。据该公司表示,部分 MiniMed 胰岛素泵存在一个无法修复的关键网络安全问题,从而能让黑客远程无线访问这些问题。目前召回的胰岛素泵此前曾在美国和国际市场上销售。
2019-07-02 06:34:02
安全运营团队在保护云数据方面的作用和内容不起作用
Delta Risk表示,随着越来越多的组织将传统IT运营转移到云基础架构和应用程序,传统安全工具往往不足,安全专业人员继续面临一系列重大挑战。
2019-07-02 06:33:08
流行的遗传图谱软件可能会暴露患者的数据
安全研究人员已经帮助解决了遗传映射软件中的一个缺陷,该漏洞本可以让黑客操纵一个人DNA分析的结果,显示了在一个正在处理更大数据集的行业中保护代码的挑战。
2019-07-02 06:32:42
承包商的AWS S3服务器泄漏财富100强企业的数据
Attunity是一家为全球最大公司提供数据管理,仓储和复制服务的以色列IT公司,它在没有密码的情况下将三个Amazon S3存储桶暴露在互联网上之后,暴露了一些客户的数据。泄漏的AWS S3数据包包含有关Attunity自身运营的信息,以及其部分客户的数据——财富100强公司,如福特,Netflix和TD银行。
2019-07-02 06:29:26
基于Golang的分发工具用于加密货币挖掘恶意活动
趋势科技的研究人员发现了一个基于Golang的分发工具,用于放弃加密货币矿工有效载荷的活动中。Golang或Go是一种开源编程语言,最近与恶意软件活动相关联。
2019-07-02 06:28:58
中国公司Orvibo数据库泄漏了20亿条记录
总部位于深圳市的中国家庭解决方案公司Orvibo的20多亿用户日志数据库遭遇泄露事件,其中包括中国客户。该公司通过智能家居云平台销售智能解决方案,以管理家庭,办公室和酒店客房中的照明系统,家庭娱乐设备和HVAC等能源和安全系统。未受保护的ElasticSearch数据库公开的客户信息包括:电子邮件地址、密码、地理位置、智能摄像记录、用户名和ID、IP地址、帐户重置代码、设备名称、访问帐户的设备身份、日程安排等。
2019-07-02 06:28:25
MongoDB泄露了数以百万计的医疗保险记录
一个属于保险营销网站MedicareSupplement.com的在线数据库被发现暴露了超过500万条记录的个人信息。这些数据包括姓名,地址,IP地址,电子邮件地址,出生日期和性别。
2019-07-02 06:27:53
新的Mac OSX / CrescentCore恶意软件
Intego研究人员发现了一种名为OSX / CrescentCore的新Mac恶意软件。恶意软件以DMG磁盘映像的形式分发,伪装成Flash Payer安装程序,以逃避防病毒检测。
2019-07-02 06:27:11
Dridex木马的新变种可绕过防病毒解决方案
安全研究人员最近发现了一个持续的攻击活动,分发了Dridex木马的新变种。据恶意软件研究员Brad Duncan发现,这个变种在许多流行的防病毒解决方案中都未被发现。这个新变种使用白名单技术来逃避防病毒软件的缓解,与此变种相关的攻击活动也使用新的命令和控制基础设施。
2019-07-02 06:26:43
伊朗黑客聚集大型网络运营基础设施网络,以瞄准沙特组织
美国和伊朗继续加剧紧张局势,最近加速了霍尔木兹海峡的言论和行动,但也加剧了网络领域。在过去三个月中,Recorded Future的Insikt集团观察到APT33(也称为Elfin)基础设施建设和目标活动的增加。
2019-06-28 07:01:32
MuddyWater和APT34之间的异同
安全专家Marco Ramilli分析了MuddyWater和APT34之间的相似点和不同点。
2019-06-28 07:01:02
总部位于美国的云解决方案提供商PCM公司遭受攻击
黑客攻击了美国主要的云解决方案提供商之一PCM Inc.的基础设施,并访问了一些客户的电子邮件和文件共享系统。
2019-06-28 07:00:31
勒索软件攻击剖析:攻击者如何获取对非结构化数据的访问权限
勒索软件并不是一种新现象,但它的影响开始比以往任何时候都更广泛,更深刻。像索尼,日产,联邦快递,卡夫食品和德意志银行这样的庞然大物近年来都受到了冲击,而且这个名单正在增长。马里兰州巴尔的摩的勒索软件攻击正在进行中,使公民无法支付停车罚单或完成房产销售。
2019-06-28 06:59:47
谷歌云周四宣布将收购安全公司Chronicle
6月28日消息,据国外媒体报道,当地时间周四,Alphabet宣布,它旗下的网络安全公司Chronicle将并入谷歌云(Google Cloud)部门,原因是客户一直在寻求一项综合性服务。
2019-06-28 06:59:23
假jquery活动导致恶意广告和广告欺诈计划
最近,研究人员发现通过被称为“假的jQuery”,以前旧的恶意软件活动中使用新域名的记录由网络安全公司Sucuri。成千上万个被入侵的网站注入了一个名为jquery.js的外部JavaScript。
2019-06-28 06:59:02
“Cloud Hopper”黑客入侵八家技术服务公司
据路透社报道,有黑客闯入全球多家大型技术服务提供商的网络,并窃取商业机密,作为全球黑客攻击活动的一部分。该黑客被称为Cloud Hopper,美国及其盟国将其归咎于中国。据报道,受到大规模攻击影响的是爱立信,惠普企业和IBM。
2019-06-28 06:57:42
荷兰机构在5G报告发布之前警告网络间谍活动
荷兰情报机构(AIVD)周四警告说,国家支持的网络间谍威胁不断上升,称荷兰作为国际商业、电信和人权组织的中心极容易遭遇攻击。这份报告发布之际,包括荷兰在内的欧洲国家正在评估其5G电信网络的安全性,目前国际社会正就中国华为制造的设备是否安全进行评估。
2019-06-28 06:56:47
可以利用Microsoft Excel的Power Query功能部署恶意软件
安全专家提出了一种滥用Microsoft Excel Power Query功能的方法。该技术可以允许攻击者在用户的系统上运行恶意代码。该工具包含在最新版本的Excel中,可作为旧版Excel的单独插件使用。
2019-06-28 06:56:05
EA Origin游戏客户端中的漏洞让黑客劫持了3亿游戏玩家帐户
研究人员在Popular EA的Origin游戏客户端发现了一系列关键漏洞,允许攻击者接管玩家账号并对3亿EA玩家进行身份盗窃。
2019-06-27 07:11:00
欧洲执法机构逮捕了涉嫌盗窃2700万美元加密货币的6人
欧洲执法机构已经逮捕了6名涉及2400万欧元(2720万美元)加密货币盗窃案的人。
2019-06-27 07:10:31
打破“完美”网络犯罪的无尽循环
用于创建更复杂,利润更低且更有可能暴露攻击者的攻击环境的两步策略。
2019-06-27 07:10:07
新的Linux蠕虫攻击IoT设备
这个名为“Silex”的新软件正在互联网上运行,寻找使用默认管理员凭据部署的Linux系统。一旦找到这样的系统,它就会用随机数据覆盖所有系统的存储,删除其防火墙规则,删除其网络配置,然后重新启动系统使设备无效。
2019-06-27 07:09:45
恶意活动通过ISO图像文件传播LokiBot和NanoCore
安全公司Netskope的专家观察到分布在ISO Image中的LokiBot和NanoCore恶意软件的变种恶意活动。
2019-06-27 07:08:59
GreenFlash Sundown漏洞利用工具包通过大型恶意广告活动进行扩展
漏洞利用套件活动在一段时间内一直相对平静,偶尔的恶意广告活动提醒我们,偷渡式下载仍然是一个威胁。
2019-06-27 07:08:27
Kubernetes CLI工具安全漏洞让攻击者可以在主机上运行代码
Kubernetes项目今天修补了一个危险的安全漏洞,可能允许攻击者在主机上运行恶意代码。该漏洞不会影响Kubernetes系统本身,而是影响kubectl(Kube控件),这是用于处理Kubernetes安装的官方命令行实用程序。
2019-06-27 07:02:36
报告声称华为比竞争对手更容易遭受安全攻击
根据一家美国网络安全公司的新研究结果,华为技术公司比其竞争对手公司更容易受到安全风险的影响。该报告的调查结果已在汇编,并于近几周提交给美国和英国多个政府机构的高级官员。
2019-06-27 07:02:08
滥用文件共享服务大幅增加
安全研究人员警告称利用合法文件共享服务“大幅”增加,以便在基于电子邮件的攻击中传播恶意软件,尤其是OneDrive。FireEye在2019年第一季度的最新电子邮件威胁报告中声称,包括WeTransfer,Dropbox,Google Drive和OneDrive在内的服务越来越多地用于托管恶意和网络钓鱼文件。
2019-06-27 07:01:07
赛门铁克曝光后,针对沙特阿拉伯的间谍组织转换战术
根据一份研究报告称,一个网络间谍组织被广泛认为代表伊朗政府在今年早些时候使用新的黑客工具进行攻击。威胁情报公司Recorded Future确定该黑客组织为APT33,自3月28日以来攻击沙特阿拉伯。在那以后的几个月里,APT33已经采用了新的远程访问特洛伊木马。
2019-06-27 07:00:36
台湾公务员事务部遭受数据泄露,影响超过24万名公务员
台湾公务员事务部(MOCS)遭遇数据泄露,导致近243,376名公务员的个人信息泄露。被泄露的信息包括身份证号码、姓名、机构信息、工作指派以及公务员工作的机构。
2019-06-27 06:59:39
美国政府最明显的10个网络安全问题
新报告显示,主要机构不会修补软件或更换用于管理公民隐私信息的数十年前的系统
2019-06-26 06:51:48
随着攻击者的进化,创新,电子邮件威胁将继续增长
FireEye表示,威胁行为者越来越多地在电子邮件攻击中使用恶意URL,HTTPS域和文件共享站点。
2019-06-26 06:47:44
OSX / Linker,一种利用Gatekeeper漏洞的新Mac恶意软件
Mac安全软件公司Intego发现了一个名为OSX / Linker的新Mac恶意软件 ,它利用了最近披露的macOS Gatekeeper漏洞。
2019-06-26 06:47:18
参议院调查发现,各机构“没有准备好”保护美国人的数据
参议院调查得出的结论是,联邦机构“未能实施保护美国人个人数据所需的基本网络安全标准”,并保护国家的机密免受黑客攻击。该报告借鉴了八个机构10年的检查员总报告,描绘了长期忽视标准网络防御措施的情况。
2019-06-26 06:46:33
Riltok银行木马开始攻击欧洲
最初以俄罗斯为目标的Riltok银行木马经过一些修改后,已将目光投向欧洲市场。根据6月25日的卡巴斯基博客文章,该恶意软件最近将其流量的4%转移到了法国,甚至更小的比例转移到了意大利,乌克兰和英国,尽管90%的受害者仍来自俄罗斯。
2019-06-26 06:45:13
任何人都可以下载400GB来自美国边境监视承包商的黑客文件
美国海关和边境保护局(CBP)此前遭遇外包公司数据泄露事件,包含进出美国的旅客和车辆照片信息。目前这些被盗的数据已经通过种子网站分发,任何人都可以从网上下载。
2019-06-26 06:44:14
新的Silex恶意软件攻击物联网设备
研究人员发现一种新的名为Silex的恶意软件,在昨天早些时候开始运行。恶意软件正在发动对物联网设备固件的攻击。
2019-06-26 06:43:41
洛伊研究所民意调查:澳大利亚人担心中国,但又想要其技术
周三发布的洛伊国际政策研究所最新的年度民意调查显示,44%接受调查的澳大利亚人表示,政府的首要任务应该是“保护澳大利亚人免受外国入侵”。尽管人们越来越担心中国,但更多的澳大利亚人希望政府专注于获得最好或最便宜的技术。
2019-06-26 06:43:12
LokiBot和NanoCore恶意软件分布在ISO映像文件中
目前的威胁活动始于2019年4月,LokiBot信息窃取恶意软件再次通过附加的ISO映像文件附件在垃圾邮件活动中分发,这个新的威胁活动也分发NanoCore。
2019-06-26 06:42:35
BlueStacks漏洞让攻击者远程控制Android模拟器
BlueStacks Android模拟器中的漏洞在5月底得到修复,允许攻击者执行远程代码执行、信息泄露以及窃取VM及其数据的备份。安全研究人员Nick Cano 在4月份发现并报告了此漏洞,并在2019年5月27日发布的BlueStacks 4.90.0.1046中进行了修复。
2019-06-26 06:41:54
针对全球电信提供商的APT攻击
安全公司Cybereason发布的一份新研究报告阐明了世界各地众多电信公司遭遇的一系列网络攻击事件。据称这些攻击已经破坏了30多个国家的公司网络,目标是获取与知名人士有关的信息。据推测,攻击者使用的工具和技术与中国威胁组织APT10有关。
2019-06-26 06:41:30
恶意软件AgentTesla进化出无文件攻击方式
研究人员在近期的恶意邮件攻击中发现了AgentTesla,不同的是这次该恶意键盘记录器是通过多阶段的下载器传播的,在受害者机器上表现为无文件恶意软件。发文时,相关的恶意下载短链接显示已有170次下载。
2019-06-25 04:13:13
信息窃取型木马病毒——Felipe
Zscaler研究人员遇到一种名为Felipe的新型特洛伊木马程序,它可静默安装,并连接到C2服务器,以便从受感染的系统发送系统信息。此恶意软件是针对32位和64位Windows操作系统。Felipe会窃取受害者的银行卡信息,并将其与其他搜集到的信息一起发送到远程C2服务器,通讯过程使用3DES加密算法。它还设置了成功感染受害者计算机时执行其他恶意活动的日期和时间。
2019-06-25 04:12:44
社交工程论坛被黑客攻击,用户数据曝光
大约两周前,一个专门讨论社会工程主题的论坛(SocialEngineered.net)遭到破坏,数万名成员的数据在黑客攻击的同一天在网上泄露。论坛所有者上周四宣布该论坛被黑客利用MyBB论坛软件中的漏洞进行破坏。
2019-06-25 04:12:10
黑客攻击美国宇航局,窃取火星任务数据
美国国家航空航天局(又名美国宇航局)最近披露了一起安全事件,黑客窃取了有关该机构火星任务的敏感数据。报告中表示,黑客利用一个未经授权连接到JPL网络的Raspberry Pi,作为进入内部并在网络中横向移动的启动平台。
2019-06-25 04:11:33
JFJ Eyecare在恶意软件攻击后加密文件
与量子视觉中心(Quantum Vision Centers)和眼科手术中心有限公司(Eye Surgery Center LLC)合作的JFJ Eyecare有限公司宣布了其系统存在一个安全漏洞,导致被黑客访问。事件中受影响的数据类型可能包括用户姓名、出生日期、地址、社会安全号码以及与健康保险有关的信息。
2019-06-25 04:10:58
特朗普对伊朗实施制裁,并发出警告
美国总统唐纳德特朗普周一对伊朗实施新制裁,称美国不寻求冲突,并补充说:“伊朗永远不会拥有核武器。”
2019-06-25 04:09:55
华为的美国研究机构Futurewei试图与其母公司分开
中国华为的未来研究机构 - Futurewei--已经开始将其业务与其母公司分开。
2019-06-25 04:09:28
ECI与GE合作,为客户提供端到端的统一网络解决方案
ECI是面向服务提供商,关键基础设施和数据中心运营商的ELASTIC网络解决方案的全球供应商,以及GE Renewable Energy的网格解决方案业务,是高级电力系统解决方案的领导者之一,已宣布全球合作,提供量身定制的产品和广泛的专业知识。
2019-06-25 04:09:05
免费代理服务运行在Linux Ngioweb僵尸网络之上
Netlab的研究人员发现了一个提供免费和商业代理服务器的网站,该网站利用被黑客攻击的WordPress网站的大型僵尸网络(Ngioweb)。
2019-06-25 04:08:38
Eurofins勒索软件攻击影响了英国警方的工作
全球科学测试服务提供商Eurofins周一表示,在最近的勒索软件攻击之后,运营正在恢复正常,但其对财务结果的影响“可能非常重要”。
2019-06-25 04:08:14
过去的威胁和技术发展如何影响恶意软件的发展
如果我们想要预测恶意软件在不久的将来会如何发展,我们必须牢记两件事:过去的威胁和当前的技术发展。
2019-06-25 04:07:51
俄罗斯的拖钓战术越来越精细
根据大西洋理事会数字法证研究实验室本周末公布的研究报告,Facebook 5月初对俄罗斯政治虚假信息行动的删除比以前想象的要大得多。
2019-06-25 04:07:26
美国可能要求国内使用的5G设备在中国境外生产
据华尔街日报周日援引消息人士的话报道,美国正在考虑要求国内使用的下一代5G蜂窝技术在中国境外生产。
2019-06-24 04:08:02
针对高街目标主要零售商的网络钓鱼攻击
Cofense网络钓鱼防御中心发现了一项网络钓鱼活动,声称来自英国和英国大街的主要零售商Argos。
2019-06-24 04:07:37
在1/3的iOS应用中发现了高风险漏洞,几乎是Android应用的一半
iOS和Android移动应用程序的专家测试表明,在大多数情况下,不安全的数据存储是移动应用程序中最常见的安全漏洞。
2019-06-24 04:07:10
切尔诺贝利为关键基础设施网络安全提供的经验教训
对于切尔诺贝利灾难造成的所有破坏,充斥着警告信号,任何人都可以亲自了解当政治或利润胜过安全协议时可能发生的事情:前切尔诺贝利员工村Pripyat的废弃建筑物; 一次隐藏的导弹探测雷达阵列的曝光 (查看我们上面Duga阵列的照片); 和数百只可悲的不可触碰的流浪狗。
2019-06-24 04:06:15
美国国家安全局技术总监:与伊朗有关的行动涉及间谍活动
美国一位高级情报官员表示,在伊朗摧毁美国无人机后伊朗与美国之间的地缘政治紧张局势飙升,伊朗相关的网络行动继续关注间谍活动而非破坏活动。
2019-06-24 04:05:44
macOS中的内存损坏缺陷让黑客以root权限运行恶意代码
安全研究人员发现AMD组件中存在内存损坏缺陷导致的macOS双重漏洞。成功利用此漏洞允许攻击者升级权限并以root用户身份运行恶意代码。该漏洞被跟踪为CVE-2019-8635。
2019-06-24 04:04:49
亚马逊获得专利,将无人机监控视为一项服务
美国专利商标局授予亚马逊的一项新专利表明,该零售巨头正在探索无人机监控可以打包成新业务解决方案的方法。该专利最初于2015年提交,并于2019年6月4日授予。
2019-06-24 04:04:24
预安装的Dell支持软件中的安全漏洞会影响数百万台计算机
戴尔SupportAssist是戴尔笔记本电脑的自带预装程序,其中包含一个安全漏洞,可能允许恶意软件登录升级他们的特权,以管理员级别去访问敏感信息。SafeBreach Labs的安全研究人员发现,该漏洞标识为CVE-2019-12280,是一个特权升级漏洞,影响戴尔的商用电脑(版本2.0)和家用电脑(版本3.2.1及所有先前版本)的SupportAssist应用程序。
2019-06-24 04:03:59
黑客使用盗版软件传播新的加密Mac恶意软件
一种新的cryptomining恶意软件变种,专门针对Apple的Mac设备以及那些喜欢从torrent平台下载盗版软件的用户。研究人员称之为Bird Miner,这种加密货币挖掘恶意软件实际上是一种恶意代码。
2019-06-24 04:03:30
LoudMiner恶意软件加密虚拟机,捆绑了盗版VST软件
恶意行为者试图通过基于XMRig的加密器来感染运行Tiny Core Linux虚拟机的计算机,该加密器与虚拟演播室技术(VST)软件应用程序的盗版副本捆绑在一起。Monero-mining软件被称为LoudMiner,首次出现于2018年8月,其工作原理是滥用虚拟化软件 - 在macOS机器上使用QEMU,在Windows设备上使用VirtualBox。
2019-06-24 04:02:58
五角大楼对伊朗间谍组织进行了秘密数字攻击
据雅虎新闻报道,援引两名前情报官员的话说,美国网络司令部周四晚发起的针对伊朗间谍组织的报复性网络攻击。该伊朗组织属于该国革命卫队。
2019-06-24 04:02:21
Android版Outlook中的主要漏洞影响超过1亿用户
微软已经解决了其Outlook for Android应用程序中发现的严重安全漏洞。在其安全公告中,该技术巨头提到Android版本3.0.88之前的旧版本存在欺骗漏洞,可能允许攻击者在安装了该应用的设备上进行跨站点脚本(XSS)。微软表示,该漏洞是电子邮件解析问题的结果。
2019-06-24 04:01:53
软件源代码中恶意后门的威胁
今天的软件比以往更容易受到后门攻击。
2019-06-21 04:15:25
俄勒冈州人力服务部的数据泄露事件影响了645,000名客户
俄勒冈州人类服务部宣布,由于1月份的数据泄露事件,大约有645,000人可能受到影响。
2019-06-21 04:14:55
加密货币挖掘僵尸网络通过SSH传播
我们观察到一种新的加密货币挖掘僵尸网络,它通过开放的ADB(Android Debug Bridge)端口到达并可以通过SSH传播。此攻击利用了默认情况下打开的ADB端口没有身份验证的方式,类似于我们之前报告的Satori僵尸网络变体。这个僵尸网络的设计允许它从受感染的主机传播到任何先前与主机建立SSH连接的系统。
2019-06-21 04:13:57
IoT在全球范围内激增,研究人员调查真实用户拥有的设备中存在的安全问题
据Avast称,目前全球约有40%的家庭至少拥有一台物联网设备。
2019-06-21 04:12:38
僵尸网络从Windows转向Linux和IoT平台
对僵尸网络的持续监控和研究发现,在用于创建僵尸网络,操作和维护僵尸网络和IP链帮派的恶意软件的编码中发生了重大变化。
2019-06-21 04:12:01
新的Mac加密货币矿工通过Linux仿真运行
Malwarebytes发现了一个新的Mac加密货币矿工,在高端音乐制作软件Ableton Live的破解安装程序中发现了Bird Miner。
2019-06-21 04:10:42
Tor Browser 8.5.2发布,更新以修复关键Firefox漏洞
Tor项目今天发布了其匿名和隐私浏览器的更新版本,以修补其捆绑中的相同Firefox漏洞。本周早些时候,Mozilla发布了Firefox 67.0.3和Firefox ESR 60.7.1版本来修补一个主动利用的关键漏洞(CVE-2019-11707),该漏洞可能允许攻击者远程完全控制运行易受攻击的浏览器版本的系统。
2019-06-21 04:09:53
Android应用程序中的重要缺陷会影响超过1亿用户
微软今天发布了其“Android for Outlook”的更新版本,修补了目前正在使用超过1亿用户的流行电子邮件应用程序中的一个重要安全漏洞。3.0.88及之前版本中的Outlook应用程序包含一个存储的跨站点脚本漏洞(CVE-2019年至1105年在应用程序解析传入电子邮件的方式)。如果被利用,远程攻击者可以通过向他们发送带有特制消息的电子邮件,在目标设备上执行恶意的应用内客户端代码。
2019-06-21 04:09:25
Waterbug APT黑客劫持了另一个APT组织的基础设施,攻击政府和国际组织
来自俄罗斯的Waterbug APT黑客组织劫持了伊朗黑客组织APT 34的基础设施,通过使用新的和公开可用的恶意软件来攻击政府和国际组织。
2019-06-21 04:08:52
新的加密货币矿工恶意软件使用cron命令来感染系统
安全研究人员利用cron调度程序发现了一个加密恶意软件。来自安全公司Sucuri的研究人员分析了与恶意软件相关联的Bash脚本,该恶意软件将其有效负载和配置文件下载到系统中。
2019-06-21 04:08:19
戴尔修补了影响数百万用户的安全漏洞
据加利福尼亚网络安全公司SafeBreach Labs称,戴尔SupportAssist应用程序中未提及的问题可能允许外部人员接管机器并读取存储的物理内存。戴尔于5月28日发布了其安全补丁以解决此问题,发言人表示,超过90%的客户已收到此更新。
2019-06-21 04:07:52
多个DoS漏洞会影响Linux和FreeBSD
Netflix研究人员发现了FreeBSD和Linux内核中可能触发DoS情况的几个TCP网络漏洞。
2019-06-20 03:56:24
FBI警告:外国间谍利用社交媒体瞄准政府承包商
美国联邦调查局已向私营部门合作伙伴发出警告,外国情报机构使用社交媒体账户来定位和招募美国政府承包商。联邦调查局的警告发生之际,美国在过去几年里看到一大批前政府雇员叛逃或帮助外国情报机构。这些事件始于现在臭名昭着的斯诺登案件,最近的案件涉及一名前美国空军服役成员,她曾叛逃到伊朗,然后帮助其它国家攻击她的前空军同事。
2019-06-20 03:56:00
新的Plurox恶意软件集后门、加密矿工和蠕虫于一体
卡巴斯基安全团队在野外发现了一种新的恶意软件。这个新的恶意软件名为Plurox,比安全研究人员每天遇到的常见恶意软件都要高。根据卡巴斯基的说法,Plurox尽管处于早期测试阶段,但它具有一些非常先进的功能,可以作为受感染企业网络的后门,可以横向扩散以破坏更多系统,并且可以使用八种不同插件中的一种来挖掘加密货币。换句话说,恶意软件可以同时作为后门木马,自传病毒和密码挖掘器。
2019-06-20 03:55:08
移动网络间谍活动“Bouncing Golf”影响中东
趋势科技发现了针对中东国家的网络间谍活动。研究人员根据名为“golf”的软件包中的代码将此活动命名为“Bouncing Golf”。趋势科技检测到的恶意软件是AndroidOS_GolfSpy.HRX,因其广泛的网络间谍功能而闻名。恶意代码嵌入在运营商从合法应用程序重新打包的应用程序中。到目前为止,研究人员已经观察到超过660台感染了GolfSpy的Android设备,被盗的大部分信息似乎与军事有关。
2019-06-20 03:47:18
NETGEAR无线路由器的多个漏洞允许攻击者访问敏感信息
研究人员发现一些NETGEAR无线路由器存在多个漏洞,允许攻击者访问敏感信息。该漏洞存在于KCodes的NetUSB内核模块中。只有NETGEAR无线路由器的特定型号才能使用KCodes的内核模块。该模块通过TCP共享USB设备,允许客户端连接各种驱动程序和软件。
2019-06-20 03:46:56
国家网络攻击给英国银行带来了巨大危险:英格兰银行
一位资深的英国央行政策制定者表示,国家支持的网络攻击可能会在几个月内秘密破坏英国金融机构的记录,这可能会使银行可能难以自行防范。
2019-06-20 03:46:11
恶意应用程序利用权限从通知中提取信息
来自ESET的安全研究人员发现了一堆利用Android设备上的Google应用程序权限来阅读应用程序通知的恶意应用程序。这些应用程序请求用于土耳其加密货币交易所BtcTurk的登录凭证,随后可以读取来自其他应用程序的通知。
2019-06-20 03:42:59
TP-Link Wi-Fi扩展器中的严重漏洞可能允许攻击者完全控制它
来自IBM X-Force的安全研究员Grzegorz Wypych在TP-Link Wi-Fi RE365扩展器中发现了一个关键的远程代码执行漏洞,可能允许攻击者完全控制该设备。该漏洞会影响RE650,RE350和RE500型号的设备。
2019-06-20 03:25:59
Ryuk勒索软件的新变种将IP地址和计算机列入黑名单,以简化其感染过程
新的Ryuk变体还将计算机名称与字符串'SPB','spb','MSK','Msk'和'msk'进行比较,以简化其感染过程。一旦计算机通过检查,那么勒索软件变体将像往常一样加密计算机并将.RYK扩展名附加到加密文件。
2019-06-20 03:25:28
股东提议的禁止将谷歌引入中国的决议失败
旨在阻止谷歌的股东决议 将搜索引擎的审查版本带到中国的努力失败了。
2019-06-20 03:24:34
不安全的家庭物联网设备对企业安全有影响
Avast赞助的研究表明,物联网设备普遍存在,其中许多设备凭据弱的凭据和其他安全漏洞。
2019-06-20 03:21:48
Slack + Snapchat = AppSec?打破消息传递应用程序的复杂性
最近,消息传递应用程序受到了漏洞的严重打击,黑客尝试通过民族国家和内部员工的不当行为进行披露。随着组织继续优先考虑网络安全,为其基础设施配备最新,最强大的防御性和攻击性技术,有一个明显的领域是缺乏安全性 - 通信和消息传递工具。
2019-06-20 03:21:24
GSMA驳斥5G系统将损害其他服务的虚假声明
移动行业已经在领先的国际标准机构中证明,5G可以与其他服务一起安全使用,包括天气传感服务,商业卫星,雷达和使用相邻无线电波的其他应用。
2019-06-20 03:20:38
恶意AI即将到来 - 安全世界准备好了吗?
Malwarebytes Labs的最新报告采用务实的方法来评估人工智能和机器学习(ML)的危险性,详细了解这些技术今天如何使用,它们的好处以及我们对近期滥用的担忧。
2019-06-20 03:20:13
美专家表示,商业无人机可以为中国提供关于美国的重要情报
专家在周二向参议院商务小组委员会表示,商用无人机正在为中国情报部门提供另一条收集美国信息的途径。
2019-06-20 03:19:47
欧盟领导人准备在黑客威胁问题上反击莫斯科
据POLITICO网站看到的欧洲理事会(European Council)周一发布的一份结论草案显示,预计欧洲领导人将呼吁欧盟建立更严格的“安全文化”,以应对网络威胁。
2019-06-18 03:53:22
联邦机构仍然对在线服务使用不安全的验证方式
一项针对六家美国政府机构的绩效审计发现,其中四家机构仍在使用基于知识的问题来核实申请联邦福利或服务的个人的身份,尽管这种做法被认为是过时和不安全的,尤其是考虑到2017年Equifax遭黑客入侵。
2019-06-18 03:53:00
欧盟资助的新项目旨在打击野生动物网络犯罪
一项由欧盟资助的新项目旨在打击利用互联网、邮政或快速包裹服务在欧盟境内或通过欧盟贩运野生动物的犯罪分子。该项目由世界自然基金会、IFAW、国际刑警组织、比利时海关和交通部门组成的强大联盟实施。该项目由世界自然基金会比利时分会牵头,与TRAFFIC合作。
2019-06-18 03:52:10
远程代码测试后,国土安全部发出有关BlueKeep的警报
美国国土安全部也加入了政府和企业网络安全专家的行列,敦促用户为BlueKeep修补自己的系统。最近有报道称,老微软Windows操作系统存在严重漏洞。
2019-06-18 03:51:43
新的Echobot Botnet针对Oracle,VMware Apps并包含26个漏洞
Echobot僵尸网络背后的运营商增加了新的漏洞来感染物联网设备,以及企业应用程序Oracle WebLogic和VMware SD-Wan。
2019-06-18 03:51:02
以物理破坏闻名的TRISIS组织以美国电力公司为目标
研究人员表示,TRISIS工业控制系统(ICS)攻击活动背后的AP组织XENOTIME已将其重点扩展到石油和天然气行业之外。最近,该组织正在试探美国和其他地方的电力公用事业组织网络,可能是其对这些关键基础设施展开攻击的前兆。
2019-06-18 03:50:34
阿根廷不会在重大停电中排除网络攻击
据外媒报道,上周日早上阿根廷和乌拉圭的电力供应系统遭遇严重停电。另外据英国广播公司报道,巴西和巴拉圭的部分地区也受到影响。
2019-06-18 03:50:07
5G只是技术“新冷战”的一部分
根据澳大利亚战略政策研究所(ASPI)执行董事Peter Jennings表示,未来五年,在民用和军用技术方面,国家间的竞争将更加激烈。5G,人工智能(AI),机器学习,自主系统,量子计算等技术将“迅速成为全球政治新冷战前线”。
2019-06-18 03:49:45
在数据库泄漏中暴露的160万求职者的个人信息
SafetyDetective的研究实验室在网上发现了一个漏洞,暴露出一个包含3GB数据的弹性服务器,受影响的用户超过160万。研究人员能够识别出这个数据库的所有者,随后联系了托管服务器公司(Tata Communications),后者随后关闭了漏洞。
2019-06-18 03:48:55
伊朗曝光美国的网络间谍网络
伊朗周一表示,它已经发现了一个大型的网络间谍活动,据称是由美国中央情报局(CIA)运营的,并且由于这一行动的曝光,几个美国间谍在不同的国家被捕。
2019-06-18 03:48:19
Cellebrite推出破解Android和iOS设备的黑客工具
总部位于以色列的Cellebrite公司宣布推出其产品的新版本,声称可以破解iPhone和iPad等Apple设备。这种工具称为UFED Premium,是通用取证设备(UFED)应用程序的升级。它可以从运行最新版iOS的Apple设备(包括12.3)中解锁和提取数据。此外,UFED还声称能从高端Android设备中提取数据。
2019-06-18 03:47:50
研究人员发布免费解密工具,针对所有版本的GandCrab勒索软件
据估计,自2018年1月首次出现以来,已有超过150万Windows用户感染了GandCrab勒索软件。最近研究人员发布了一个解密工具,允许受害者解锁由勒索软件加密的文件。密钥适用于所有版本的勒索软件,从5.0到5.2。
2019-06-18 03:47:19
AMCA数据泄露受害者现已超过2000万
美国医疗收集机构(AMCA)的安全漏洞,美国医疗保健行业的计费服务提供商,现已暴露了超过2000万美国人的个人和财务信息,可能更多。
2019-06-17 10:03:37
网络钓鱼诈骗要求用户登录以读取加密消息
随着网络钓鱼活动越来越容易被发现,骗子们想出了一些新的更有趣的想法来诱骗人们输入他们的电子邮件凭据。一项新的网络钓鱼活动,假装是您的电子邮件服务器发出的警报,表明它已收到加密邮件。然后它会提示您登录假的OneDrive站点以阅读该消息。
2019-06-17 10:02:43
神秘的伊朗黑客组织正在攻击DNA测序仪
NewSky Security的安全研究员Ankit Anubhav发现基于网络的DNA测序仪应用程序受到一个神秘黑客组织的攻击,使用仍然未修补的零日漏洞来控制目标设备。攻击在6月12日开始,目前仍在继续。Anubhav表示,该组织运营的IP地址位于伊朗。
2019-06-17 10:01:38
新的WSH RAT恶意软件通过键盘记录程序攻击银行客户
安全研究人员发现了一项正在进行的网络钓鱼活动,该活动分发了一种新的远程访问木马(RAT),并通过键盘记录器和信息窃取器主动瞄准商业银行客户。这个新的恶意软件,被其创建者称为WSH远程访问工具(RAT),是基于VBS(Visual Basic Script)的Houdini蠕虫(H-Worm)的变种,最初是在2013年创建和传播的。
2019-06-17 10:01:03
安全研究人员在Google的Invoice Submission Portal中发现了关键的XSS错误
一位捷克漏洞研究员在谷歌的某个后端应用程序中发现了安全漏洞。如果被威胁行为者利用,该漏洞可能会让黑客窃取内部应用程序和劫持帐户cookie,发起鱼叉式网络钓鱼攻击,并有可能访问谷歌内部网络的其他部分。今年2月,安全研究员Thomas Orlita发现了这种攻击方式,并在4月中旬进行了修补,但现在才公布。
2019-06-17 10:00:25
新的Android木马利用通知让用户访问诈骗网站
谷歌Play商店的安全研究人员发现了一种新的Android木马,它使用网络推送通知将用户重定向到诈骗网站。 在Doctor Web的研究人员向Google报告之后,6月初,分发了被称为Android.FakeApp.174的恶意软件的知名品牌的多个虚假应用程序被删除。
2019-06-17 09:59:48
Mirai试图将其触角伸到SD-WAN
Mirai僵尸网络在过去已经劫持了数十万台连接互联网的设备以发动大规模DDoS攻击的软件。现在不仅仅是物联网产品受害,它还旨在利用企业SD-WAN设备中的漏洞代码发起攻击。
2019-06-17 09:58:17
银行黑客合作在全球范围内传播金融特洛伊木马
银行特洛伊木马在网络犯罪行动中很受欢迎,因为它们可以在成功的网络攻击中窃取有价值的数据和金融服务凭据。根据IBM全球执行安全顾问Limor Kessem和IBM X-Force网络安全团队的说法,顶级银行恶意软件运营商现在正在共同分发他们的恶意软件。
2019-06-17 09:57:33
美国加强对俄罗斯电网的攻击
美国正在加大对俄罗斯电网的网络入侵力度,这是对俄罗斯总统普京的警告,也是特朗普政府对美国实力的展示。现任和前任政府官员表示,新政府要更积极地部署网络工具。
2019-06-17 09:57:03
MegaCortex继续有针对性的勒索软件攻击
MegaCortex是一个相对较新的勒索软件家族,延续了2019年威胁行为者开发专门针对企业目标攻击的勒索软件的趋势。GandCrab显然关闭了它的大门,但其他几家定制的手工勒索软件家族已经取代了它的位置,包括RobinHood,它攻击了巴尔的摩、特罗尔德斯和CrySIS/Dharma。
2019-06-13 06:29:04
苹果iOS 13更加注重用户隐私,但还有很多工作要做
新的iOS功能真的能提供有意义的隐私保护吗?
2019-06-13 06:28:31
钓鱼工具包和其他合法软件一样,都是经过授权、管理和盗版的
周三公布的一项新研究显示,网络钓鱼计划正在利用合法软件公司的做法,以提高其欺诈行为的效率和传播。
2019-06-13 06:27:50
推特账号包装旧新闻,以引起争端
研究人员正在追踪一种新的社交媒体影响力运作方式,其目的显然是通过重新包装旧新闻和放大有争议的内容来激怒Twitter用户。
2019-06-13 06:26:43
APT28利用新Nim后门瞄准12个国家的政府网站
卡巴斯基研究团队发现APT28的新攻击活动,该组织利用新后门瞄准多个国家的政府网站。这个新的后门使用新编程语言Nim编写,攻击者利用它来窃取凭据及在受感染的系统上建立持久性。该后门通过钓鱼攻击进行分发,研究团队发现该组织共在针对12个国家的攻击活动中使用了该后门,包括德国、英国、乌克兰、阿富汗、伊朗、哈萨克斯坦等。
2019-06-13 06:25:16
Hide ‘N Seek僵尸网络更新武器库,增加了针对Nexus Repository Manager和ThinkPHP的漏洞利用
Hide'N Seek僵尸网络于2018年1月首次被发现,并以其在机器人之间独特使用Peer-to-Peer通信而闻名。自发现以来,该恶意软件已经进行了一些升级,从增加持久性到通过Android调试桥(ADB)定位Android设备。
2019-06-13 06:24:39
谨防!!诈骗者使用谷歌日历通知来窃取用户的财务、身份信息
卡巴斯基观察到,由于诈骗者发送的复杂垃圾邮件,Gmail用户出现了一些未经请求的弹出式日历通知。诈骗者滥用谷歌日历服务,欺骗受害者泄露个人和财务信息,如密码,卡详细信息或帐户ID。
2019-06-13 06:23:51
英特尔更新NUC BIOS,Raid Soft以修补高危漏洞
英特尔今天发布了针对高危漏洞的修复程序,这些漏洞允许在其NUC套件的多种型号和Windows的RAID Web控制台实用程序上实现权限提升、拒绝服务(DoS)和信息泄露。
2019-06-13 06:23:13
SymCrypt中的漏洞可能允许攻击者在任何Windows服务器上执行DoS
谷歌的一名漏洞研究员Tavis Ormandy在微软操作系统“SymCrypt”的主要加密库中发现了一个漏洞。该漏洞可能允许攻击者在Windows 8及更高版本的服务器(如IPsec,Internet信息服务(IIS)和Microsoft Exchange Server)上执行拒绝服务(Dos)。
2019-06-13 06:22:29
Evernote Add-On中的关键缺陷暴露了数百万的敏感数据
Evernote Web Clipper Chrome扩展中的一个关键缺陷可能允许潜在的攻击者从第三方在线服务访问用户的敏感信息。
2019-06-13 06:17:51
Google将Android的内置安全密钥扩展到iOS设备
今年4月,谷歌发布了一项突破性技术,允许Android用户在笔记本电脑或工作PC上登录Google帐户时,将其智能手机用作硬件安全密钥。最初该技术适用于Chrome OS,macOS和Windows 10设备。今谷歌宣布它正在将这项技术扩展到iOS。
2019-06-13 06:17:13
勒索软件导致主要飞机零件制造商停产数天
ASCO是世界上最大的飞机零部件供应商之一,由于其位于比利时扎芬特姆的工厂报告的勒索软件感染,已停止在四个国家的工厂生产。由于被勒索软件感染导致IT系统瘫痪,该公司已将1,400名工人中的大约1,000人送回家。
2019-06-13 06:16:30
WordPress Live Chat插件中的漏洞允许窃取和劫持会话
Alert Logic的专家发现了流行的WordPress Live Chat插件中的一个漏洞,可能被未经授权的远程攻击者利用来窃取聊天记录或操纵聊天会话。这个被跟踪为CVE-2019-12498的关键漏洞是一个关键的身份验证绕过问题(CWE-287 / OWASP Top 10:A2:2017-Broken Authentication),它影响版本8.0.32及更早版本的插件。
2019-06-12 06:36:44
MyBB论坛修补了允许网站接管的漏洞
MyBB今天发布了修复1.8.20及更早版本漏洞的更新,这些漏洞可能允许攻击者完全控制某个站点和可能的服务器。
2019-06-12 06:34:54
研究人员设计了一种有效的方法来破解智能电表
网络安全研究员Karthik Pattabiraman开发了一个旨在提高智能电网安全性的自动化程序,该方法解决了智能电表中称为软件干扰攻击的漏洞。
2019-06-12 06:34:14
俄罗斯三大银行近90万银行客户的个人信息在线泄露
俄罗斯的三家主要私人银行,OTP银行,阿尔法银行和HCF银行的客户数据在网上泄露。其中,OTP银行的公开数据库包含近800,000个客户的个人数据,包括姓名、电话号码、地址、已批准的信用额度及与客户联系的工作说明,数据库中的信息可追溯到2013年。
2019-06-12 04:09:53
证书漏洞可以让攻击者关闭任何Windows服务器
一名谷歌安全专家今天透露,微软操作系统的主密码库出现未修复的问题,可能导致Windows 8及以上服务器出现拒绝服务(DoS)状态。
2019-06-12 04:08:46
黑客可能很快就能破译你在设备上输入的内容
智能手机的技术进步可能很快就能让黑客通过分析键盘的声音来拦截用户在设备上键入的内容。
2019-06-12 04:07:02
跨站点脚本错误仍然是最常见的Web应用程序缺陷
跨站点脚本(XSS)错误允许攻击者将恶意代码注入原本无害的网站,这仍然是跨组织中最常见的web应用程序漏洞。
2019-06-12 04:06:36
“语音邮件”其实是网络钓鱼邮件
Cofense网络钓鱼防御中心发现一场伪装成知名公司语音邮件的网络钓鱼活动,目的是通过模仿Outlook Web应用程序(OWA)窃取您的域证书。
2019-06-12 04:05:06
Microsoft NTLM漏洞允许攻击者在任何Windows机器上执行远程代码
Preempt研究小组发现了微软的两个关键漏洞,其中包括该公司专有的认证协议NTLM中的三个逻辑缺陷。
2019-06-12 04:03:29
缅因州州长签署ISP隐私法案
该法将于2020年7月1日生效,禁止互联网服务提供商(isp)销售、共享或允许第三方访问其客户的数据,除非这些客户明确表示同意。通过这些改变,缅因州居民现在对电子邮件、在线聊天、浏览器历史记录、IP地址和地理位置数据有了额外的保护,这些数据通常由Verizon、Comcast和Spectrum等公司收集和存储。
2019-06-12 04:03:00
美国开始使用攻击性网络措施来应对商业间谍活动
美国总统特朗普的国家安全顾问John Bolton周二表示,美国开始使用攻击性网络措施来应对商业间谍活动。
2019-06-12 04:02:36
众议院的国防法案旨在保护五角大楼的技术供应链
众议院军事委员会起草的《2020财年国防法案》草案中的网络安全提议,包括了一些条款,将对美国国防部的科技收购和供应链制定新的指令。
2019-06-12 04:01:57
90%经过验证的网络钓鱼是在使用电子邮件网关的环境中发现的
电子邮件网关是至关重要的第一道防线,但随着攻击者不断创新,网关并没有跟上。
2019-06-11 06:31:44
大多数运行Magento的电子商务网站被攻击的风险都很高
一项新的研究发现,87%使用Magento平台的中小企业网站目前面临网络攻击的高风险。相比之下,在接受调查的使用其他主要电子商务平台的网站中,不到10%的网站属于同一高风险类别。
2019-06-11 06:31:08
海关和边境保护局分包商泄露旅客照片、车牌
美国海关和边境保护局周一表示,该机构的一名分包商遭受“恶意网络攻击”,泄露了数量不详的旅行者和车牌图像。
2019-06-11 06:30:26
游戏网站Emuparadise的100多万个账户信息被泄露
据漏洞追踪网站Have I Been Pwned称,经典游戏网站Emuparadise发生的一起安全事件暴露了110万个账户的信息。
2019-06-11 06:29:41
手机上的推送通知可能是网络钓鱼
诈骗者正试图欺骗智能手机用户,通过点击看似来自知名公司的合法信息的推送通知,让他们交出自己的个人信息。
2019-06-11 06:28:54
MuddyWater更新POWERSTATS后门进行多阶段攻击
伊朗支持的MuddyWater网络间谍组织最近不断升级和改进其工具,该组织的POWERSTATS后门最近进行了一次更新。虽然之前MuddyWater在攻击的第一阶段部署了基于PowerShell的Windows后门,如2017年 Palo Alto Networks的Unit42所述,但这次恶意工具在感染过程的第二阶段使用。
2019-06-11 06:27:57
安全警报:FIN8再次行动,瞄准酒店业
在2019年3月至5月期间,Morphisec实验室观察到一种新的,高度复杂的ShellTea / PunchBuggy后门恶意软件,试图渗透到酒店娱乐行业客户网络中的许多设备中。据信,恶意软件是由于多次网络钓鱼尝试而部署的。
2019-06-11 06:27:09
研究人员发现针对韩国用户的新垃圾网站活动
来自Sucuri的安全研究人员最近发现了一个新的垃圾邮件活动。奇怪的是,它只针对来自韩国的用户。根据Sucuri研究人员的说法,攻击者在广泛的门户网站广泛部署此活动,供使用韩语版搜索引擎的用户使用韩语作为默认浏览器语言。
2019-06-11 06:26:23
上海交通大学因Elasticearch数据库配置不当泄露8.4TB电子邮件元数据
在新数据违规事件中,暴露的Elasticsearch数据库泄漏了8.4TB的电子邮件元数据。这个无保护的数据库属于上海交通大学,于2019年5月22日被发现。
2019-06-11 06:25:14
攻击者利用Oracle WebLogic Server中的主要漏洞来部署加密货币矿工
趋势科技的安全研究人员发现Oracle WebLogic Server中的安全漏洞被网络犯罪分子利用来安装加密货币矿工,其使用的恶意软件隐藏在证书文件中。
2019-06-11 06:24:48
电子邮件系统漏洞
Qualys Common的安全研究人员在旧版本的邮件传输代理Exim (MTA)中发现了一个远程命令执行漏洞——MTA Exim是许多组织中电子邮件基础设施的一个关键的开源部分。
2019-06-10 08:14:03
三分之二的iOS应用程序没有使用应用程序传输安全
大多数iOS应用程序都没有利用应用程序传输安全(ATS),这是苹果公司提供的一项网络安全功能,可以确保应用程序和与之通信的服务器之间的连接是加密的。
2019-06-10 08:13:03
黑客入侵电子游戏:NITE Team 4
NITE Team 4致力于创造一款基于各种黑客技术的游戏,其中一些技术可能是研究人员每天都会经历的。它允许你充分利用所谓的“毒刺操作系统”(Stinger OS),这是一个专门的黑客系统,当你在一个政府主导的秘密组织中扮演电脑专家的角色时,它能够运行查询和操作先进的黑客工具。
2019-06-10 08:12:16
研究人员发现新的MuddyWater活动,攻击政府和电信实体
研究人员周四表示,一个与伊朗有关的黑客组织并没有被报道在网上泄露的数据所吓倒,而是一直在使用恶意文件和文件,攻击伊拉克、巴基斯坦和塔吉克斯坦的电信组织,并冒充政府实体。
2019-06-10 08:11:26
谷歌的Triada后门显示了移动供应链的脆弱性
谷歌周四在一篇博客文章中表示,2017年黑客通过在第三方厂商开发的应用程序和程序中插入代码,在Android手机上偷偷安装恶意软件。
2019-06-10 08:09:50
gitHub上公布了Windows 10零日漏洞的详细信息
一位名为SandboxEscape的安全研究员今天公布了有关影响Windows 10和Windows Server 2019操作系统的新的零日的详细信息。
2019-06-10 08:08:56
“性勒索”威胁行为者伪装成中情局特工
据卡巴斯基称,在一个新的“性勒索”骗局中,网络罪犯被指冒充中央情报局的腐败官员,要求受害者支付1万美元。
2019-06-10 08:08:07
ICEFOGAPT恶意软件在新的攻击中再次出现
由中国政府资助的黑客开发的恶意软件曾一度被认为已经消失,最近在新的攻击中被发现,并以一种更新的、更危险的形式出现。由FireEye高级研究员Chi-en(Ashley)Shen发现,该恶意软件被命名为ICEFOG(也称为Fucobha)。
2019-06-10 08:06:47
安全研究人员发现有具有安全漏洞的钓鱼工具包
来自Akamai的研究人员发现了一些带有安全漏洞或过时代码的工具包。这些工具包要么是劣质开发的,要么依赖于GitHub存储库中过时的开源代码。然而,研究人员没有发现利用其进行的任何二次攻击。
2019-06-10 08:04:58
黑客声称有权访问某些组织的内部网络
这位被称为“Achilles”的威胁行为者声称,他能够进入联合国儿童基金会和反病毒公司COMODO集团和赛门铁克的内部网络。其他人若也想访问这些网络,服务费用在2000美元到5000美元不等。
2019-06-10 08:03:16
遭遇重大数据泄露,IT巨头公司Tech Data暴露客户信息
vpnMentor的安全研究人员于2019年6月2日发现的,互联网上被公开的数据包括该公司的客户服务器、发票、SAP集成、纯文本密码等。接到警报后,该公司立即采取措施保护这些数据。
2019-06-10 07:57:58
正确实施威胁情报的8条原则
对于现代组织来说,威胁情报可能是一项巨大的资产,但是在构建威胁情报程序的道路上有许多绊脚石,许多组织也会犯同样的几个错误。
2019-06-06 06:34:38
尽管有披露法律,但网络犯罪仍被大大低估
全球信息技术和网络安全协会(ISACA)发布的《2019年网络安全状况研究报告》显示,尽管攻击载体基本上保持了同比不变,但攻击数量将会增加,网络犯罪可能被大大低估。
2019-06-06 06:34:12
非机密数据成为大多数公司的安全盲点
Veritas Technologies的研究发现,全球企业继续在其组织内存放“黑暗数据”,为网络犯罪分子创造了一个蜜罐。
2019-06-06 06:33:47
使用Windows 10 ?它已经成为网络钓鱼的目标
威胁行为者正在攻击Windows 10,而不是更常见的Windows 7。随着越来越多的企业采用新版本,预计会有更多的滥用堆积在新版本上。这一行动的任何一个方面都不新颖,但攻击者很容易利用多种混淆和逃避技术建立起复杂的感染链——这是罪犯在受到激励时创新速度之快的另一个标志。
2019-06-06 06:33:24
俄罗斯推特机器人潜伏了数月,才冒充活动人士
几个月来,俄罗斯的自动Twitter账户一直潜伏在这家社交媒体网站上,直到发出第一条信息。但是,对于后来花了一年多时间致力于扩大分裂政治言论的宣传人士来说,这一切都值得等待。
2019-06-06 06:32:59
美国国务院提议投资2,080万美元设立新的网络安全局
美国国务院向国会提交了一份谋划已久的计划,希望重建一个以网络安全为重点的机构。国务院说,这个机构是支持美国在网络空间外交努力的关键。
2019-06-06 06:32:38
安全研究人员发现了与Gamaredon组织有关的新活动
来自Cybaze-yoroi zlab的研究人员在发现一封可疑的电子邮件后确认了这一恶意活动。众所周知,Gamaredon组织的目标是乌克兰政府的官员,以及来自乌克兰军方和执法部门的官员。
2019-06-06 06:31:39
4.4亿Android用户被广告软件所困扰
手机广告插件在谷歌的数百款游戏应用中,使用了精心打造的技术来隐藏自身。超过4.4亿的android手机受其困扰。
2019-06-06 06:31:14
网络钓鱼工具升级以攻击服务器
许多钓鱼工具包都带有Web漏洞应用工具,这些漏洞可能会使目标服务器暴露于新的攻击活动中,从而导致服务器被完全接管,包括收集登陆凭证。
2019-06-06 06:30:51
NSA敦促Windows用户修补BlueKeep漏洞(CVE-2019-0708)
微软曾两次警告Windows用户修补一个名为BlueKeep的严重安全漏洞,现在,美国国家安全局(NSA)也响应了微软的警告,避免再次发生类似WannaCry的事件。
2019-06-06 06:30:19
门罗币挖矿恶意软件PCASTLE Zeroes蔓延至中国
滥用PowerShell来提供恶意软件并不是什么新鲜事,它实际上是许多无文件威胁使用的一种流行技术。趋势科技的研究人员最近发现了新一波攻击活动,主要针对中国的系统,从5月17日开始,到22日到达顶峰,此后攻击频率保持稳定。
2019-06-06 06:29:46
大约770万LabCorp客户受到AMCA数据泄露的影响
可能公开的信息包括姓名、出生日期、地址、电话号码、服务日期、供应商和客户信息,其中还包括信用卡和其他银行信息受到影响。
2019-06-06 06:29:18
OIG发出警告,警惕那些窃取信息的“免费”基因检测骗局
美国卫生和公众服务部监察长办公室(OIG)发布了一个欺诈警报,通知消费者有关基因检测欺诈计划(警告)。据OIG称,欺诈行为者利用免费的基因检测工具从不知情的消费者那里获取医疗保险信息,然后利用窃取的信息进行欺诈账单和/或身份盗窃。
2019-06-05 06:00:09
黑客可以通过远程桌面Sessions绕过Windows锁屏
位于卡内基梅隆大学的CERT协调中心于本周二发出警告,Windows远程桌面服务(RDS)的网络级认证(NLA)功能可以让黑客绕过远程会话的锁定屏幕,而且微软没有提供补丁。
2019-06-05 05:59:37
僵尸网络钓鱼回归
去年10月,在万圣节前夜,Cofense网络钓鱼防御中心报告了一种新的网络钓鱼威胁,称为Zombie网络钓鱼。这种网络钓鱼的传播方式很像传统的蠕虫。一旦邮箱的凭证被破坏,机器人就会回复被感染账户收件箱中的已死邮件(也就是僵尸邮件),发送一封普通的钓鱼邮件,目的是为僵尸邮件收集更多的受害者。
2019-06-05 05:59:10
人工智能对网络安全的未来至关重要吗?
对于企业目前使用的安全解决方案的投资是否物有所值,存在越来越大的不确定性。调查还显示,尽管绝大多数中小企业(81%)认为人工智能对网络安全的未来至关重要,但中小企业在实施人工智能解决方案方面一直行动迟缓。
2019-06-05 05:58:37
参议员Van Hollen:政府没有在巴尔的摩攻击中发现永恒之蓝
马里兰州的另一名议员现在表示,巴尔的摩的勒索软件攻击似乎不是基于美国国家安全局的漏洞“永恒之蓝”。
2019-06-05 05:58:05
在亚马逊Cloudfront CDN上发现Magecart
上周晚些时候,安全研究人员在亚马逊CloudFront CDN上发现了一些感染活动,在那里托管的JavaScript库被篡改并注入了网页浏览器。
2019-06-05 05:56:01
攻击者用免费黑客工具进行Frankenstein攻击活动
从2019年1月至4月的一系列针对性网络攻击活动背后的威胁行为者被发现使用了以免费组件构建的恶意工具来感染受害者,用来获取其凭证数据。
2019-06-05 05:55:00
Weare警察局数据被发现在暗网上销售
Weare警察局近日透露,它在2017年成为一次网络攻击的受害者。这起事件是在当地一家网络安全公司在暗网上发现该警察局数据后向官员发出警告后曝光的。
2019-06-05 05:53:43
FMC咨询公司的无保护的Elasticsearch数据库暴露了数百万的简历和公司数据
泄露的数据库中包含简历、员工和客户记录、内部电子邮件、客户消息,以及员工在与客户联系时所做的日常任务和电话。在通知之后近10天,CNCERT/CC确保了数据库现已得到保护。
2019-06-05 05:53:13
澳大利亚国立大学遭遇数据泄露,员工和学生受到影响
受影响的系统内包含员工和学生的个人信息,包括姓名、地址、出生日期、电话号码、电子邮件地址、联系方式、税务档案号码、员工薪酬、注册信息、银行账户详细信息、护照详细信息和学生学业记录。
2019-06-05 05:52:38
新发现的Tap‘n Ghost攻击技术可用于针对Android设备
这种攻击技术利用近场通信(NFC)来连接Android智能手机。除了智能手机,这次攻击还可以在投票机、自动取款机和售货亭上发动。
2019-06-05 05:52:07
物联网攻击者利用存在四年之久的路由器漏洞
流行的RealTEK路由器中存在一个4年之久的漏洞,攻击者尝试建立一个庞大的僵尸网络。该漏洞(cve-2014-8361)允许攻击者通过精心编制的NewInternalClient请求。
2019-06-04 06:43:18
攻击者使用Microsoft Azure托管恶意软件和C2服务器
研究人员发现流行的云平台MicrosoftAzure上存在恶意软件。两名安全研究人员在Jaythl和@Malwrunter团队发现了恶意样本的实例。
2019-06-04 06:42:31
埃塞俄比亚信息网络安全部门遭遇黑客攻击,原因在于使用弱密码
黑客通过尝试易于预测的用户名和密码获得了对该机构电子邮件帐户的访问权限。在被黑客攻击的300份凭证中,其中142份使用了“p@$w0rd”作为密码。
2019-06-04 06:41:53
Apple修复了已有20年历史的调制解调器配置漏洞
该漏洞是在MacOS 9上发现的,于1999年发布,可以被用来攻击现代苹果系统。它允许攻击者完全访问和控制受害者的计算机。
2019-06-04 06:41:27
IBM安全公告:多个漏洞影响IBM PureApplication System
有多个漏洞影响IBM PureApplication系统,IBM PureApplication System已经解决了漏洞。
2019-06-04 06:39:16
OilRig APT集团的黑客工具在网上泄露
一款据称被OilRig黑客组织使用的劫持微软Exchange电子邮件账户的工具在网上被泄露。该实用程序名为Jason,它不会被VirusTotal上的反病毒引擎检测到。
2019-06-04 06:38:47
Zebrocy APT组织新后门
卡巴斯基实验室的研究人员说,他们观察到Zebrocy APT组织使用一种新的下载程序,在德国、英国、伊朗、乌克兰和阿富汗等多个国家的组织中部署一个最近开发的后门系统。
2019-06-04 06:38:22
Cofense报告揭示了安全电子邮件网关的弱点,说明了人类智能在网络钓鱼防御中的关键作用
Cofense,全球领先的智能网络钓鱼防御解决方案,今天发布的调查结果的报告,“2019网络钓鱼和恶意软件威胁评估”,它揭示了关键的见解如何威胁演员正在钓鱼活动,并提供方向从网络拥护者CISO如何准备未知。
2019-06-04 06:37:46
对开源库的日益依赖使许多公司容易受到攻击
组织越来越依赖于开源库(OSLs)来为软件和网站开发代码。然而,Venafi的高级威胁情报研究员Jing Xie警告称,软件开发对OSLs的日益依赖,使许多公司容易受到基于信任的攻击。
2019-06-04 06:34:07
科学家发现FPGAs漏洞,影响云服务和物联网
现场可编程门阵列(FPGAs)可以说是计算机制造商的“乐高积木”:电子元件可以以比其他计算机芯片更灵活的方式使用。即使是专门提供云服务的大型数据中心,比如一些大型技术公司提供的数据中心,也常常求助于FPGAs。
2019-06-04 06:33:11
数据泄露综述
2019年上半年数据泄露事件总结
2019-06-04 06:30:59
Theta360泄露了1100万张照片和用户数据
理光公司运营的Theta360照片共享系统遭入侵后,一个开放的数据库曝光了至少1100万张照片。
2019-06-03 06:37:37
加密战争又回来了,但这次有所不同
长期以来,警方和情报机构一直担心,由于加密技术使得警方无法窃听犯罪或恐怖分子的阴谋,可能会导致通讯“变暗”。
2019-06-03 06:37:09
新的SOAP恶意软件攻击南非家庭路由器
一波大规模攻击的目标是南非的家用路由器,目的是引诱用户进入一个基于hakai.com的僵尸网络。
2019-06-03 06:36:47
研究人员使用人工智能驱动的成像系统对照片和视频进行定位
为了阻止改变照片和视频的复杂方法,纽约大学坦顿工程学院的研究人员展示了一种实验技术,利用人工智能(AI)对从采集到传输的整个过程中的图像进行认证。
2019-06-03 06:36:16
Hidden Bee最新变种分析
Hidden Bee是中国一款恶意挖矿软件,最近出现了新变体,研究人员深入研究其加载器功能和其改变。
2019-06-03 06:35:48
美国国家安全局表示没有证据表明巴尔的摩遭受“永恒之蓝”攻击
美国众议员Dutch Ruppersperger周五在美国国家安全局(NSA)总部举行的新闻发布会后表示,没有证据表明NSA开发的一种工具在针对巴尔的摩的勒索软件攻击中“发挥了作用”。
2019-06-03 06:35:23
ProtonMail否认为政府机构监视用户
广受欢迎的电子邮件服务ProtonMail被控自愿向执法部门提供实时监控协助。
2019-06-03 06:34:48
SIM交换攻击浪潮袭击美国加密货币用户
SIM交换(也称为SIM劫持)是一种ATO(帐户接管)攻击,在该攻击期间,恶意威胁行为者使用各种技术(通常是社会工程)来转移受害者电话号码到自己的SIM卡。上周数十名美国密码货币用户遭遇了SIM的交换攻击。
2019-06-03 06:27:46
NVIDIA修复GeForce Experience中的严重缺陷
NVIDIA在修补两个高严重性漏洞后正在敦促用户更新其GeForce Experience软件。否则,该软件可能允许拒绝服务攻击和信息泄露风险。
2019-06-03 06:26:55
研究人员共享Adobe Acrobat、Reader和Foxit Reader中的漏洞信息
Palo Alto Networks的unit 42 的研究人员发现的Adobe漏洞包括19个关键的和9个重要的漏洞。
2019-06-03 06:26:23
Pyramid酒店集团的无保护Elasticearch数据库公开了安全日志
受影响的酒店包括万豪酒店的Aloft Sarasota、纽约的Tarrytown House、爱尔兰的Carton House豪华酒店、佛罗里达州的Aloft酒店和爱尔兰的坦普尔酒吧。数据库中还包括与多个设备有关的数据,包括酒店锁、室内保险箱和物理安全管理设备。
2019-06-03 06:25:34
APROL系统中存在允许攻击者执行任意代码的漏洞
Positive Technologies安全公司的研究人员发现了B&R工业自动化公司APROL系统中的几个漏洞。这些漏洞影响了包括石油和天然气、能源和机械工程公司使用的Arol产品的12个组件。
2019-06-03 06:24:11
关于巴尔的摩事件,美国国家安全局表示将在两年内解决
在巴尔的摩勒索软件攻击之后,国家安全局的一名高级顾问周四表示,没有“无法辩护的”民族国家建立的工具负责勒索软件的传播,网络管理员有责任修补他们的系统,特别是当补丁已经发布用于关键缺陷时。
2019-05-31 03:52:54
俄罗斯军方倾向于用Astra Linux取代Windows
俄罗斯当局已经采用本地开发的名为Astra Linux的操作系统,逐步实施更换军用系统上Windows操作系统的计划。
2019-05-31 03:52:17
受感染的加密货币 - 挖掘容器使用暴露的API定位Docker主机,使用Shodan查找其他受害者
通过分析来自蜜罐的日志和流量数据,研究人员了解到该容器来自名为zoolu2的公共(因此可访问)Docker Hub存储库。在检查并下载存储库的内容后,我们发现它包含9个图像,包括定制的shell,Python脚本,配置文件,以及Shodan和cryptocurrency-mining软件二进制文件。请注意,Docker独立地捕获了存储库,并在写入时使其脱机。
2019-05-31 03:51:52
发现Linux高级后门程序
研究人员表示,他们已经发现了一种高级Linux恶意软件,它可以规避反病毒产品的检测。
2019-05-31 03:51:15
VPNpro研究:这家与中国有关联的公司秘密拥有10个VPN,安装量为8600万
VPNpro的网络安全专家最近的研究表明,流行的移动VPN开发商Innovative Connecting实际上是一家中国公司,秘密拥有10个VPN产品,总共安装了8600万个。VPNpro分析的大多数流行的移动VPN实际上都是中文(由中国公民运营或实际位于中国)。中国大陆的任何数据都是中国当局可以访问的,这证实了美国参议员最近担心美国数据落入中国或俄罗斯手中。
2019-05-31 03:50:19
科技公司批评英国监视加密信息的计划
英国的GCHQ正在制定一项新提案,让它能够窃听加密通信。一些科技公司对此十分不满,像Apple和WhatsApp这样的科技公司签署了一封公开信,称这一举动将迫使公司改变加密的实施方式
2019-05-31 03:49:52
Turla APT小组加强了网络攻击工具
根据网络安全公司Eset的研究人员的说法,Turla网络间谍组使用的基于PowerShell的新工具提高了该组织的持久性和隐身能力。Microsoft PowerShell是IT管理员常用的合法脚本语言,用于配置系统和自动执行管理任务。这意味着使用基于PowerShell的工具可以使攻击者绕过在磁盘上放置恶意可执行文件时触发的所有安全控制。
2019-05-31 03:47:11
85GB数据库曝光,系连锁酒店的安全日志
研究人员发现了一个不安全的数据库,它暴露了包括万豪位置在内的主要酒店的安全日志,以及潜在的网络安全漏洞。VpnMentor的研究人员Noam Rotem和Ran Locar周四公布了他们的调查结果,并指出多家酒店已卷入安全事件。
2019-05-31 03:46:44
Convert Plus WordPress插件中的关键漏洞可让攻击者创建管理员帐户
Defiant的研究人员在Convert Plus WordPress插件中发现了一个关键漏洞,允许未经身份验证的攻击者创建具有管理员权限的帐户。这个关键漏洞影响了所有版本的Convert Plus插件,最高可达v3.4.2。该漏洞已在最新的Convert Plus插件版本3.4.3中修复。
2019-05-31 03:46:13
Vology提供暗网监控服务
Vology已扩展其网络安全解决方案套件,现在提供Dark Web Monitoring Services。
2019-05-30 03:43:02
苹果公司被诉未经客户同意涉嫌销售iTunes数据
苹果公司被客户起诉未经用户同意非法向第三方出售iTunes购买信息。
2019-05-30 03:41:01
Java压缩包中的隐藏缺陷
Zip、Tar、Jar或7z等存档文件是收集和压缩类似容器结构中的多个文件或目录的有用格式。在web应用程序中,它们通常用于导入数据集,尤其是在Java中,Jar、War或Apk之类的归档文件用于将Java类文件和资源聚合到一个文件中。然而,归档文件不仅是一种有用的文件格式,它还引入了安全风险,在过去导致了多个关键漏洞。在本文中,我们将解释归档提取背后的风险,并展示如何安全地提取Java中的归档。
2019-05-30 03:39:24
后台刷新功能有风险 大批iOS应用被曝发送用户数据
根据《华盛顿邮报》进行的一项隐私实验,当允许后台应用刷新时,一些iOS应用会利用这项功能定期向追踪公司发送数据。
2019-05-30 03:38:53
CVE-2019-0725:可开发性分析
研究人员发现了可能成为今年最令人担忧的Windows终端服务漏洞(CVE-2019-0708)漏洞之一。但是,还有另一个难以忽略的远程代码执行(RCE)漏洞:CVE-2019-0725,Windows动态主机配置协议(DHCP)服务器中的RCE漏洞。
2019-05-30 03:38:17
使用公共Wi-Fi?您的数据很容易被黑客攻击!
每个人都可以轻松访问公共Wi-Fi,免费冲浪听起来很酷,风险也很大。让我们看看您的数据如何轻松入侵。
2019-05-30 03:37:51
人权组织调查对NSO集团投资的公司
自2月份以色列间谍软件供应商NSO集团的管理结构发生变革以来,人们一直在加强对该供应商新私募股权公司的审查,该集团的软件据称被用来瞄准记者和其他平民。
2019-05-30 03:37:25
中文数据库公开了从多个约会应用程序编译的4250万条记录
根据最新研究结果,在一个不包含任何密码保护的数据库中发现了数千万条关于不同约会应用程序用户的记录。
2019-05-30 03:36:58
谷歌白帽黑客在记事本中发现了代码执行漏洞
白帽黑客Tavis Ormandy宣布在微软的记事本文本编辑器中发现了一个代码执行漏洞。Ormandy向微软报告了该问题,并将根据谷歌“等待90天”的漏洞政策披露,然后再透露该漏洞的技术细节。
2019-05-30 03:36:18
美国国家安全局在其最高机密通讯中曾讨论过对俄罗斯非军事目标的间谍活动
来自The Intercept's ‘SIDToday’档案的最新文件——由举报人爱德华•斯诺登提供的一系列最高机密的国家安全局通讯——显示2005年美国与挪威曾讨论了对俄罗斯非军事目标的间谍活动。
2019-05-30 03:35:36
发现针对Linux系统的新HiddenWasp恶意软件
安全研究人员发现了一种新的Linux恶意软件,怀疑是由中国黑客创建的,用作远程控制受感染系统的手段。这个恶意软件命名为HiddenWasp,由用户模式rootkit、木马和初始部署脚本组成。该恶意软件与另一个最近发现的Linux恶意软件应用程序具有相似的结构--Wennti的Linux版本。
2019-05-30 03:35:02
黑客积极利用WordPress插件漏洞将访问者重定向到恶意网站
安全研究人员周三警告说,黑客一直在积极利用一些网站上最近修补的漏洞,导致网站重定向到恶意网站或显示误导性弹出窗口。这个漏洞已于两周前在WP Live Chat Support中修复,这是一个拥有50,000个活动安装的WordPress内容管理系统插件。
2019-05-30 03:34:32
新西兰财政部遭到黑客入侵,预算信息泄露
新西兰财政部长加布里埃尔•马克卢夫(Gabriel Makhlouf)透露,财政部已经收集到足够的证据表明其系统遭到黑客攻击。“黑客”的消息是在反对党发布新闻稿后发布的,该新闻稿列出了该国预算案,该预算案将于周四宣布。
2019-05-30 03:33:32
网络攻击者利用隧道服务将Lokibot部署到受害者系统中
Lokibot活动背后的黑客组织使用了名为Ngrok的隧道服务,以便通过垃圾邮件传播恶意软件。这些垃圾邮件冒充西班牙银行BBVA Banco Continental并包含下载Lokibot的恶意Excel附件。
2019-05-30 03:33:03
实习生和社交媒体:黑客的金矿
实习是学生和新毕业生在他们可能考虑从事全职职业的行业中获得宝贵工作经验的绝佳方式。然而,在安全和商业风险方面,Z世代在社交媒体上过度分享以及在实习入职期间安全培训松懈的倾向是一种灾难。
2019-05-29 06:47:49
GandCrab将SQL作为感染攻击链的一部分
研究人员发现了一种新攻击,它使用MySQL作为GandCrab勒索软件感染攻击链的一部分。
2019-05-29 06:47:22
感染6种流行恶意软件的全球最危险笔记本电脑售价为130万美元
装有六种最危险的恶意软件的笔记本电脑一直在拍卖会上出售,这款世界上最危险的笔记本电脑的收购价为134.5万美元,笔记本电脑被隔离起来以避免恶意软件的传播。
2019-05-29 06:46:08
停止妖魔化加密
WhatsApp最近发现的一个漏洞引发了讨论,并产生了围绕间谍软件和出口控制的热门话题,一些人宣称端到端加密无效。单独的端到端加密不足以在每个攻击媒介上提供完整的安全性和隐私。但是,它是一种有效的保护措施,应该仍然是任何整体安全和隐私方法的核心组成部分。
2019-05-29 06:45:32
与中东相关的社交媒体账户在2018年选举前冒充美国候选人
FireEye的威胁情报团队表示发现伊朗有联系的Twitter帐户冒充共和党国会候选人加入2018年中期选举,发布政治和其他话题。,FireEye怀疑这些人在某些情况下还能在美国和以色列媒体上发布材料。
2019-05-29 06:44:49
西门子Healthineers受BlueKeep漏洞影响
受影响软件产品包括MagicLinkA,MagicView,Medicalis,Screening Navigator,syngo和teamplay,受到影响的高级治疗产品包括System ACOM,Sensis和VM SIS Virtual Server。
2019-05-29 06:42:52
受Google保护的移动浏览器对网络钓鱼的开放时间超过一年
一项名为PhishFarm的研究项目声称受谷歌反网络钓鱼机制保护的移动浏览器未能在2017年中期到2018年末检测到任何网络钓鱼网站。
2019-05-29 06:42:10
CI构建日志继续暴露公司机密
持续集成(CI)是一种编码方法,需要程序员以不同的时间间隔将其开发代码集成回主应用程序。此代码被编译/构建回生产系统的副本,并使用自动化系统对代码进行错误测试。
2019-05-29 06:41:00
近百万台计算机仍然容易受到BlueKeep RDP漏洞的影响
在微软发布安全补丁两周后, 近百万个Windows系统仍然没有打补丁,并且在Windows远程桌面协议(RDP)中被发现容易受到最近披露的关键,可疑,远程代码执行漏洞的攻击。如果受到攻击,该漏洞可能会让攻击者轻易在全球范围内造成严重破坏,可能比2017年的WannaCry和NotPetya更糟糕。
2019-05-29 06:39:46
OnePlus 7 Pro指纹识别器被黑客破解
本周早些时候,Max Tech YouTube频道上出现了一段视频,其中显示OnePlus 7 Pro指纹识别器很容易被破解,只需使用热胶枪、锡箔和一些白色胶水即可解锁设备,只需几分钟即可完成。
2019-05-29 06:39:01
由于担心美国黑客攻击,中国军方将取代Windows操作系统
据加拿大军事杂志Kanwa Asian Defense报道称,在不断升级的贸易战和与美国的政治紧张局势中,中国政府已决定开发一种定制操作系统,以取代中国军方计算机上使用的Windows操作系统。据报道,中国不会从Windows升级到Linux,而是开发自定义操作系统。
2019-05-29 06:38:25
“熊猫使者”攻击中东政府Sharepoint服务器
2019年4月,Unit 42观察到Emissary Panda(又名APT27、TG-3390、青铜联盟、幸运鼠标)威胁组织攻击Sharepoint服务器以危害中东两个不同国家的政府组织。他们认为攻击者利用的是CVE-2019-0604——Microsoft SharePoint中最近修补的漏洞,这是一个远程执行代码漏洞,用于危害服务器并最终安装webshell。
2019-05-29 06:37:56
与中国相关的APT10为其军火库增加了新的Quasar RAT和PlugX变体
最近出现了一项与中国网络间谍组织APT10有关的新活动。该小组的活动已被发现使用新的PlugX和Quasar RAT变种作为最终有效载荷来对东南亚的政府和私人组织发动攻击。
2019-05-29 06:37:29
Reaver:映射不同中国APT组织之间的联系
研究人员将这个领域与许多其他不同的中国APT小组联系起来,这些小组的任务,目标和工具集实际上都在地图上。研究人员还发现有证据表明不同的中国APT小组也在使用相同的恶意软件 - 在某些情况下,也使用相同的漏洞利用程序。
2019-05-28 06:35:06
如果在暗网上发现您的邮箱该怎么办
电子邮件是我们在线生活的主要部分,因为它几乎总是用作访问多个Web服务的网关。这些Web服务可以包括社交媒体配置文件到在线银行帐户。因此,如果您在暗网上找到您的电子邮件地址,请执行以下操作:
2019-05-28 06:34:12
Cardinal RAT:针对FinTech公司的远程访问木马
Cardinal RAT是一种远程访问木马(RAT),于2015年首次发现。红衣主教RAT收集并向其C&C服务器发送受害者信息,包括用户名,主机名,活动标识符,Microsoft Windows版本,受害者唯一标识符,处理器体系结构和恶意软件版本。
2019-05-28 06:33:43
NSS实验室承认其对CrowdStrike Falcon的测试“不准确”
NSS实验室已收回其2017年公开报告和有争议的CrowdStrike Falcon端点安全产品测试结果,作为与安全供应商就一对诉讼达成的保密协议的一部分。
2019-05-28 06:33:08
美国海军创建3500亿份社交媒体档案
美国海军研究人员希望建立一个拥有3500亿份数字数据记录的全球社交媒体档案,作为加利福尼亚州蒙特里海军研究生院正在进行的研究工作的一部分。
2019-05-28 06:31:50
WebLogic反序列化RCE漏洞及其在攻击者中的广泛使用
最近,Oracle WebLogic Server中发现的零日漏洞被网络犯罪分子广泛用于分发各种恶意软件。该漏洞被检测为反序列化远程执行代码漏洞(CVE-2019-2725),可以允许攻击者通过远程执行命令而无需授权来控制目标系统。
2019-05-28 06:30:02
Gnosticplayers攻击了Canva网站并窃取了超过1.39亿用户的数据
Canva是一家总部位于澳大利亚的公司,提供平面设计平台,已被黑客攻击,大约1.39亿用户的数据遭到破坏。被盗数据包括用户个人信息,包括姓名,用户名,电子邮件地址,居住城市和国家。窃取的数据还包括近6100万用户的密码哈希值和其他用户的Google令牌。
2019-05-28 06:29:30
Amadeus配置错误的数据库暴露了1500万乘客的信息
该数据库包含有关3600万预订航班,1500万乘客,超过一百万次酒店预订和700,000份签证申请的信息。包括以色列总理Benjamin Netanyahu在内的以色列高级外交官的国际旅行计划信息已曝光。
2019-05-28 06:28:45
Apple的GateKeeper中发现未修补的安全漏洞
在macOS中暴露出一个严重的安全漏洞,攻击者可以在Mac上执行有害的应用程序。安全研究员Filippo Cavallarin发现了这个漏洞。根据Cavallarin的说法,macOS中称为GateKeeper的安全机制将外部驱动器和网络共享视为安全位置,并允许任何应用程序运行。因此,可以执行包含恶意代码的ZIP文件。
2019-05-28 06:28:01
AmazingCo在线公开了超过200,000条记录
位于澳大利亚墨尔本的公司AmazingCo拥有一个不受保护的Elasticsearch数据库,其中包含客户和潜在客户的敏感信息。公开的记录包括用户名,电子邮件地址,电话号码,内部注释和其他详细信息。
2019-05-28 06:27:22
导致巴尔的摩混乱的勒索软件工具是由美国国家安全局开发的
巴尔的摩和其他美国城市最近发生的一系列勒索软件攻击已经使用国家安全局(NSA)开发的工具执行。过去三周,巴尔的摩的数千人被锁在电脑外,导致整个城市中断。根据“纽约时报”的一篇报道,这是由美国国家安全局创建的一个软件实现的。
2019-05-27 06:19:24
车牌识别技术供应商遭到攻击,攻击者发布敏感文件
攻击者闯入Perceptics的网络并窃取其内部文件。包含敏感数据的被盗文件可在黑暗网站上免费获取。
2019-05-27 06:18:56
主流媒体报道如何影响漏洞管理
由于广泛的媒体报道,每个漏洞都能获得高调并被高层人士注意到并强有力地优先考虑,因此维护者可以更好地评估漏洞的真正风险并将其传达给主要利益相关者.
2019-05-27 06:18:31
GitHub引入了新工具和安全功能来保护代码
GitHub宣布推出几种新工具和安全功能,以帮助开发人员保护他们的代码。
2019-05-27 06:18:00
医疗行业正在努力应对PACS数据泄漏
在医疗领域,在组织和专家之间共享患者数据一直是个问题。X-Rays,笔记,CT扫描以及任何其他数据或相关文件始终存在并以其物理形式(幻灯片,文书工作)共享。
2019-05-27 06:17:30
Snapchat内部工具被滥用来监视用户和掠夺数据
Snapchat拥有专门用于访问消费者数据的内部工具,这些工具一直受到员工的滥用。根据Motherboard发布的一份报告,“多名”员工滥用职权并利用他们的权限访问这些工具并监视用户。
2019-05-27 06:16:44
APT越来越针对加拿大组织
据Proofpoint的最新研究显示,加拿大组织正在越来越多地成为网络威胁的目标,研究人员发现了近100个专门针对加拿大受众的恶意电子邮件活动。
2019-05-27 06:16:14
美金融公司在线泄露大量敏感的财务数据
First American Financial Corp是一家总部位于美国的金融服务公司,它泄露了与房地产和抵押贷款行业相关的数百万最敏感的在线记录。泄露的数据包括一些高度敏感的数据,如抵押贷款和税务记录,社会安全号码等。最重要的是,由于缺乏安全措施,数据可通过浏览器访问任何人而无需任何身份验证。
2019-05-27 06:15:19
俄罗斯黑客工具的功能变得更加强大
研究人员发现,APT28 / Fancy Bear已将其黑客工具Zebrocy恶意软件扩展了30多个用于感染系统,执行代码和侦察的命令。
2019-05-27 06:14:33
研究人员称与中国有关的APT10在菲律宾一直很活跃
据端点安全公司enSilo的分析师称最新研究显示,一家以涉嫌窃取美国企业大量数据而闻名的精英中国政府相关黑客组织APT10一直在在使用两种新的恶意软件变种积极瞄准菲律宾的实体。
2019-05-27 06:14:03
黑客正在扫描MySQL服务器以部署GandCrab勒索软件
国外安全研究人员发现至少有一名中国黑客正在针对运行MySQL数据库的Windows服务器扫描互联网,以便使用GandCrab勒索软件感染这些系统。
2019-05-27 06:13:03
Google Play上的假加密货币应用程序试图通过比特币汇率上升获利
研究人员周四报道称,谷歌的官方Play商店已经发现了针对Android用户的恶意应用程序,这些应用程序对加密货币感兴趣。
2019-05-24 04:06:39
通过Google搜索找到TalkTalk客户银行详细信息
根据英国广播公司监管机构的调查,只需快速谷歌搜索即可找到属于4,545名客户的信息。
2019-05-24 04:05:51
Anonymous和LulzSec针对意大利警方和医生
Anonymous和LulzSec ITA攻击的主要目标是意大利医生和执法机构Forces,特别是警察和Carabinieri。他们抗议滥用公共卫生,他们希望提高对被指控当局掩盖的医院神秘死亡丑闻的关注。
2019-05-24 04:05:16
攻击者常用的规避检测的三种技术
本技术文章旨在揭示目前各种威胁行为者滥用的一些技术的细节,以帮助安全运营商,行业和公司减轻其影响。
2019-05-24 04:04:48
根据间谍法,朱利安阿桑奇被指控犯有17项新的刑事罪
根据“间谍法”,维基解密联合创始人朱利安•阿桑奇被指控犯有“非法获取”和披露国防信息的17项新的刑事罪名。
2019-05-24 04:04:19
黑客组织APT28后门工具Zebrocy,使用多种控制命令进行通信
最近,ESET研究人员发现APT组织Sednit,也称为APT28,Fancy Bear,Sofacy或STRONTIUM,使用了Zebrocy Delphi后门工具进行间谍活动。攻击活动通过鱼叉式网络钓鱼活动传播,在邮件中分发了短网址链接,这些网址提供了Zebrocy组件传播的第一阶段。通过链接下载到可执行的恶意文档,该文件运行后最终会下载Zebrocy Delphi后门程序,后门的配置资源里存储了大量的控制命令,用来与攻击者进行通信。通信结束后,攻击者会清除相关软件及活动痕迹。
2019-05-24 04:03:28
报告称,加拿大受到恶意电子邮件活动的轰炸
在2019年的前四个月,威胁行为者进行了数千次恶意电子邮件活动,其中多数针对加拿大组织。
2019-05-24 04:02:35
英国向16个北约盟国提供了俄罗斯黑客攻击活动的证据
根据外交部长杰里米•亨特的说法,英国政府向16个北约盟国提供了过去18个月俄罗斯对其国家进行网络攻击的证据。亨特解释说,俄罗斯的情报机构正在开展针对关键基础设施的“全球运动”。外交部长将在伦敦北约网络防务承诺会议上发表讲话,正式指责俄罗斯参加这些网络活动。北约的负责人Jens Stoltenberg出席了会议。
2019-05-24 04:02:02
Slimstat WordPress插件受XSS漏洞影响
WordPress Slimstat插件目前已安装超过10万,已被发现受跨站点脚本(XSS)漏洞的影响。该漏洞可能允许攻击者在插件访问日志中注入任意JavaScript代码。
2019-05-24 04:01:32
新的垃圾邮件活动使用虚假法律威胁来吸引受害者
最近,安全研究人员发现了一个独特的垃圾邮件活动,自上周以来一直很活跃。在此活动中,垃圾邮件声称来自律师事务所,并警告容易受骗的受害者他们因虚构的法律问题而被起诉。
2019-05-24 04:00:17
欧洲警方捕获BestMixer,称它帮助盗窃了价值2亿美元的加密货币
欧洲执法部门已经关闭了比特币混合网站BestMixer.io,当局称该网站是世界上最繁忙的加密货币洗钱服务之一。
2019-05-23 04:04:11
有区块链钱包?警惕这些网络钓鱼电子邮件
Cofense TM网络钓鱼防御中心™发现针对区块链钱包用户发起了新一波攻击。这些攻击的目的是窃取劫持毫无防备的受害者钱包所需的所有信息,并掠夺他们其加密货币。
2019-05-23 04:03:39
威胁情报新手?你可以轻易避免的常见错误(第一部分)
威胁情报在正确实施时可以对每个安全功能产生积极影响,因此,组织开始投资威胁情报计划变得越来越普遍。但是一定要注意 - 有一些常见的错误和对威胁情报的误解可能会把它变成更多的障碍而不是帮助。
2019-05-23 04:03:10
亚马逊股东支持向警方出售面部识别技术
亚马逊周三证实,股东们拒绝了禁止向政府销售面部识别技术的提议,并研究它如何威胁隐私或公民权利。
2019-05-23 04:02:38
韩国网站中的ActiveX控件受到严重缺陷的影响
安全研究人员发现了10个韩国ActiveX控件中的数十个关键漏洞。尽管如此,但许多韩国网站仍然使用ActiveX控件,包括许多政府网站。
2019-05-23 04:00:54
黑客使用Rogue Iframe网络钓鱼窃取支付卡数据
网络犯罪分子已经升级了他们的信用卡读取脚本,以使用基于iframe的网络钓鱼系统,该系统旨在用于在结账时从Magento支持的商店客户网上获取信用卡/借记卡信息。
2019-05-23 03:59:38
网络钓鱼、隐写术PowerShell组合攻击针对日本
研究人员发现了针对日本的恶意软件广告系列,并结合了网络钓鱼,隐写,PowerShell以及URLZone和Ursnif恶意软件。值得注意的是,该攻击活动针对日本用户精确定位。
2019-05-23 03:59:04
Windows 10零日攻击代码在线发布
安全研究人员今天在GitHub上发布了针对Windows 10零日漏洞的演示漏洞利用代码。该零日是针对安全研究人员称之为本地特权升级(LPE)漏洞的。尽管LPE漏洞无法用于攻击系统,但黑客可以在攻击的后期阶段使用它们来提升对受攻击主机的访问权限,从低权限帐户升级到管理员级别帐户。
2019-05-23 03:58:18
漏洞曝光,三菱PLC遭遇远程DoS攻击
研究人员发现,日本电气设备制造商三菱电机制造的一些可编程逻辑控制器(PLC)受到严重的拒绝服务(DoS)漏洞的影响。受影响的设备是Mitsubishi Electric MELSEC-Q系列PLC,特别是序列号为20121及之前的QJ71E71-100以太网接口模块。
2019-05-23 03:57:39
Android和iOS设备受到新传感器校准攻击的影响
新的设备指纹识别技术可以使用出厂设置的传感器校准详细信息跟踪互联网上的Android和iOS设备。这种新技术称为校准指纹识别攻击或SensorID,通过使用iOS上陀螺仪和磁力计传感器的校准细节来工作
2019-05-23 03:56:35
不仅仅是WhatsApp,大多数消息应用程序都可能存在安全漏洞
不仅仅是WhatsApp,几乎所有与互联网相关的东西都存在网络攻击的风险。专家们正在强调消息传递平台已成为间谍软件的目标。
2019-05-22 03:59:49
现代数据库安全为企业带来更多风险
当数据泄露发生时,人们通常首先考虑安全风险。然而,真正令人担忧的是商业风险。例如,被盗的信用卡号码可能导致罚款,市场份额损失,刑事指控,民事诉讼,公司声誉受损或上述所有情况。
2019-05-22 03:59:24
欧盟研究发现,Facebook仍然是发布大选垃圾新闻的重灾区
牛津大学学者进行的一项研究调查了本月在地区选举之前在欧洲社交媒体上如何分享垃圾新闻,发现Facebook是重灾区。
2019-05-22 03:58:48
安卓版Tor浏览器推出
今天,Tor项目在谷歌Play商店发布了第一个稳定版的Tor浏览器Android版。
2019-05-22 03:58:19
传统的数据安全方法阻碍了数字化转型计划
根据TITUS报告,对数据保护和安全计划采用更传统或反应性方法的安全专业人员并不认为他们会实现数字转型目标。
2019-05-22 03:57:51
美国商务部将华为禁令延迟90天
美国商务部提供了90天的临时许可,这将授权华为继续与美国企业开展业务,以避免对运营造成巨大破坏。
2019-05-22 03:56:44
谷歌:自2005年以来,我们一直以明文形式存储一些企业客户密码
据美国科技媒体The Verge报道,谷歌在博客文章里披露,公司最近发现一个漏洞,导致部分G Suite用户的密码以明文方式存储。博文中称,该漏洞自2005年以来就存在,但谷歌未能找到任何证据表明,任何人的密码被非法访问过。
2019-05-22 03:55:45
撒旦勒索软件增加了更多“邪恶”的攻击技巧
根据Fortinet研究报告,撒旦勒索软件框架的最新变化表明,攻击者正在改变他们的行动,同时更加谨慎地针对受害者。其正在扩张代码库,为Spring Web应用程序框架、ElasticSearch搜索引擎、中国流行的ThinkPHP Web应用程序框架添加漏洞利用。
2019-05-22 03:54:52
Trickbot的最新变种通过URL重定向传播
趋势科技的安全研究人员发现了一个新的Trickbot特洛伊木马变种,它通过垃圾邮件活动中的重定向URL分发。该恶意软件还能够将恶意代码注入浏览器,以监控在线银行活动,搜索文件,分析网络以及利用MS17-010漏洞进行横向移动。
2019-05-22 03:54:08
IT巨头HCL在线公开员工密码和客户项目详细信息
印度IT公司HCL被发现多个子域公开暴露。公开的敏感数据包括新员工的个人信息和明文密码,客户报告以及管理人员的仪表板。
2019-05-22 03:53:19
超过4900万条Instagram记录因无保护的AWS存储桶而暴露
一个未受保护的AWS桶已经在互联网上暴露了超过4900万Instagram影响者的记录。该数据库包含从Instagram帐户中删除的公共数据,包括他们的生物,个人资料图片和关注者数量,还泄露了一些Instagram帐户所有者的私人联系信息。
2019-05-22 03:52:34
国土安全部警告中国制造的无人机窃取敏感数据
美国国土安全部警告称,中国制造的无人机可能会在中国政府可以访问的服务器上向其制造商分享敏感的飞行数据。一项行业分析显示,美国和加拿大使用的无人机中有近80%来自总部位于中国深圳的大疆。
2019-05-22 03:52:07
Microsoft发布Windows更新,修复了GOV.UK连接问题
微软发布了Windows更新,解决了使用Internet Explorer 11和Microsoft Edge无法再访问不安全的GOV.UK网站的问题。
2019-05-20 06:49:01
据称,荷兰情报机构调查华为的“后门”
荷兰情报部门调查华为可能通过在主要电信公司使用的设备中使用“后门”来间谍中国政府。据荷兰报纸De Volkskrant称,对华为的调查由荷兰情报机构AIVD领导。
2019-05-20 06:48:00
Google使用Gmail帐户跟踪交易记录
本周,一位用户在Reddit上发布了他们如何发现他们的Google帐户的“购买”页面包含他们从亚马逊和其他在线商店购买的所有商品,即使他们不使用Google Pay。
2019-05-20 06:46:23
美国能源部DDoS攻击的经验教训
分析师、研究人员、行业专业人士和权威人士都提出了下一代“智能电网”的危险,特别是在网络安全方面。他们警告说,如果没有采取适当的措施,肆无忌惮的政党可能会造成严重的停电或更严重的危害,从而对社会大部分造成严重破坏。
2019-05-20 06:45:32
未修补的以太坊客户端使其生态系统存在被攻击的风险
来自SRLabs的安全研究人员发布了一份报告,分析了未经修补的以太坊客户端导致的攻击风险。
2019-05-20 06:44:55
自2015年以来,黑客攻击的数量下降了95%
近年来,威胁情报分析师发现黑客行动的数量已经大幅下降。来自 IBM X-Force 的新数据,也佐证了黑客攻击现象的彻底崩溃。在一份新报告中,IBM 指出:自 2015 年以来,由黑客组织活动引发的安全事件一直在下降。尽管在活动的顶峰时期,就有 35 起被公开报道的事件。
2019-05-20 06:44:13
Slack中的一个漏洞可让黑客窃取,操纵下载的文件
来自Tenable的安全研究员David Wells在Slack桌面应用程序的3.3.7版本中发现了一个关键缺陷,可被攻击者利用来窃取和操纵目标用户的下载文件。
2019-05-20 06:42:51
报告揭示TeamViewer在2016年遭到中国黑客的攻击
TeamViewer是一种流行的远程支持软件,可让您安全地共享桌面,或通过Internet从世界上任何地方完全控制其他PC。随着数百万用户使用其服务,TeamViewer一直是攻击者感兴趣的目标。根据德国报纸Der Spiegel,网络攻击是由使用Winnti木马恶意软件的中国黑客发起的,之前发现这些恶意软件与中国国家情报系统有关。
2019-05-20 06:42:09
前中央情报局官员因向中国情报官员传递国防信息被判处20年徒刑
根据“间谍法”,美国情报局官员因共谋向中国情报人员传播国防信息而被判刑20年。这位现年62岁的Kevin Patrick Mallory是前美国情报官员。
2019-05-20 06:40:43
Chrome Bug会导致地址栏显示网站历史记录
当前版本的Chrome 74,Chrome 75 Beta和Chrome 76 Nightly中的错误会导致地址栏建议,以便在用户访问次数最多的网站上确定搜索关键字的优先级。通常,当用户在Google地址栏中输入内容时,它会首先显示用户访问量最大的网站。最近版本的Chrome中发现的错误显示用户最近的搜索查询。
2019-05-20 06:40:04
政府领导担心GPS欺骗,黑客入侵
安全行业领导者和政府官员警告说,位置,导航和计时服务越来越受到攻击,包括通过允许对手操纵使用GPS的计算机的方法。
2019-05-20 06:39:14
在选举前几天,欧盟批准了新的网络制裁制度
欧盟在上周五政府同意一项针对世界任何地方的黑客的新制裁机制。欧盟将更快地采取行动,抵御可能导致关键基础设施崩溃的恶性网络攻击。
2019-05-20 06:38:24
WhatsApp黑客攻击:印度政府将其称为“国家网络安全”问题
移动消息应用程序WhatsApp最近遭到间谍软件的攻击,这些间谍软件正在通过WhatsApp调用传播。 印度政府希望WhatsApp能够澄清它为解决这种情况所做的工作,因为间谍软件攻击和其他类似的漏洞是“国家网络安全问题”
2019-05-20 06:37:30
臭名昭著的Instagram黑客论坛遭到其他黑客攻击
OGUSERS,在其成员中也称为OGU,是一个表面上推出用于交易“OG”用户名的论坛。黑客入侵了OGUSERS论坛,并在另一个黑客论坛上发布了自己的数据库。
2019-05-20 06:36:46
Wacom Update Helper中的多个漏洞
Wacom,驱动程序版本6.3.32-3中存在可利用的权限提升漏洞,它在startProcess命令中更新帮助程序服务。该命令采用用户提供的脚本参数并在根上下文中执行。具有本地访问权限的用户可以使用此漏洞将其权限提升为root。
2019-05-17 06:53:04
Babylon RAT提高了恶意软件多任务处理能力
Cofense Intelligence分析了一项网络钓鱼活动,该活动提供了一个名为Babylon RAT 的多功能开源远程管理工具(RAT)。Babylon RAT的命令和控制(C2)通信是加密的,允许动态域,并且可以将客户端变成反向SOCKS代理以进一步混淆。这种武器化的RAT具有许多实时客户端交互方法,并且能够进行信息窃取。
2019-05-17 06:52:33
谷歌“0Day In the Wild”项目跟踪0Day攻击
Google Project Zero的白帽黑客正在跟踪在供应商发布安全修复程序之前利用0Day的网络攻击。
2019-05-17 06:52:08
暗网的过去,现在和未来
深网和暗网之间的区别是什么?关于黑暗网络的过去,现在和未来的思考。
2019-05-17 06:51:39
由于联邦政府优先考虑毒品市场,因此黑客论坛在网络犯罪中脱颖而出
新的研究表明,由于联邦调查局和其他打击犯罪的机构重点关注暗网市场,网络犯罪社区想方设法避免这种情况。在不使用Tor匿名软件的情况下,在开放网络上可访问的论坛上仍然可以获取被盗的财务信息、被黑客入侵的社交媒体帐户和恶意软件工具。
2019-05-17 06:50:39
Microsoft技术支持诈骗入侵Azure云服务
技术支持骗局一直是个问题,但它们通常位于全世界的小型网络托管服务上。研究人员现在已经观察到这些骗局越来越多地转向Microsoft Azure云平台,以便于部署和廉价的虚拟主机托管。Microsoft Azure具有一项称为应用程序服务的功能 ,允许您快速轻松地将网站大规模部署到云。
2019-05-17 06:49:52
WordPress Live Chat插件中的错误让黑客注入脚本
Sucuri的研究人员发现,8.0.27之前的插件版本容易受到存储/持久XSS的攻击,这些XSS可以在受影响的网站上没有帐户的攻击者远程利用。
2019-05-17 06:49:13
不安全的调查数据库公布了800万人的信息
独立安全研究员兼GDI基金会成员Sanyam Jain发现了一个无担保的Elasticsearch数据库。此数据库暴露了来自美国的800万人的个人信息,他们参与了在线调查,抽奖和免费产品样本的请求。这些类型的网站的工作方式是为您提供免费的产品样本,有机会参加抽奖活动或奖品填写调查。但是,为了利用这些优惠,您需要提供您的个人信息,然后将其用于以后的营销活动或产生潜在客户。
2019-05-17 06:48:36
TA505武器库中的隐形电子邮件窃取者
在过去的一个月里,威胁情报监控团队发现越来越多的证据显示针对银行业务的网络攻击。事实上,许多独立研究人员指出一个特定的电子邮件攻击可能与已知的TA505黑客组织有关,自2014年以来一直活跃,并专注于零售和银行公司。
2019-05-17 06:47:42
英国交通警察网站遭到黑客攻击
已确认部分英国交通警察局(BTP)网站遭到黑客入侵。BTP表示,它已经意识到其网站的“新闻室部分受到威胁”,但主页面未受影响。
2019-05-17 06:45:35
2019年第一季度的垃圾邮件和网络钓鱼
在2019年第一季度,全球邮件流量中垃圾邮件的平均份额增加了0.06个百分点,达到55.97%,反钓鱼系统阻止了超过111,832,308个重定向到钓鱼网站,与上一个报告期相比增加了35,220,650个。
2019-05-16 06:50:54
华为推出支持AI的数据库,面向企业客户
华为新推出的数据库使用人工智能功能来提高调整性能。
2019-05-16 06:50:23
谷歌公布了“七大安全问题”
谷歌公布了网站创建和在线安全研究的结果,从积极的方面来看,网站设计和发布似乎比以往任何时候都容易; 从安全的角度看这完全是另一回事。
2019-05-16 06:49:58
攻击者正在使用加密流量来躲避检测
攻击者已开始篡改Web流量加密,导致使用传输层安全性的连接指纹数量在不到一年的时间内从19,000激增到14亿。
2019-05-16 06:49:27
用于飞机安全着陆的无线电导航飞机是不安全的,可以被黑客入侵
过去50年几乎所有的飞机 - 无论是单引擎赛斯纳还是600座大型喷气式飞机 - 都是通过无线电来帮助安全降落在机场。研究人员设计了一个低成本的黑客攻击,引出了有关ILS安全性的问题
2019-05-16 06:48:59
用漂亮的图片掩盖恶意可执行文件
威胁演员正在使用带有恶意可执行文件图像文件,该技术允许攻击者避免被一些仅检测文件的反病毒程序检测到。
2019-05-16 06:48:33
CrySIS,又名Dharma勒索软件,危及企业
rySIS,又名Dharma,是一个勒索软件家族,自2006年以来一直在发展。研究人员注意到这种勒索软件最近变得越来越活跃,从2月到2019年4月增加了148%。
2019-05-16 06:48:08
健身追踪技术可帮助阻止网络攻击
巴斯大学和伦敦大学金史密斯学院团队正研究一种插入计算机的设备,将传感器安装在人的椅子上,当设备站立时设备激活。计算机屏幕锁定状态的接近传感器和摄像头工作。
2019-05-16 06:47:04
Magecart使用相同的Skimmer针对两个基于Web的供应商
Magecart威胁者使用相同的skimmer针对两个基于网络的供应商、窃取用户支付卡信息。
2019-05-16 06:46:32
SilverTerrier cybergang为BEC骗局发展新技术
Palo Alto Networks Unit 42的研究人员积极监控SilverTerrier尼日利亚企业电子邮件妥协(BEC)威胁行为者的发展。该组织正在发起针对所有行业领域的广泛攻击。
2019-05-16 06:45:37
俄罗斯政府网站泄露了225万用户的护照和个人数据
多个俄罗斯政府网站泄露了超过225万公民,政府雇员和高级政治家的个人和护照信息。俄罗斯非政府组织Informational Culture的联合创始人Ivan Begtin发现并记录了泄漏事件。
2019-05-16 06:44:56
特朗普签署禁止美国电信公司购买或使用外国设备的行政命令
唐纳德特朗普今天签署了一项行政命令,宣布国家紧急状态并禁止美国公司购买,安装或使用外国制造的电信设备,理由是网络间谍恐惧。行政命令并未提及华为,但该禁令实际上针对中国设备提供商,特别是华为,尽管在执行命令的文本中没有提到任何名称。
2019-05-16 06:44:30
影响数百万思科设备的缺陷让攻击者植入持久的后门
研究人员发现思科产品存在严重漏洞,可能允许攻击者在企业和政府网络中使用的各种设备(包括路由器,交换机和防火墙)上植入持久的后门。被安全公司Red Balloon的研究人员发现并被识别为CVE-2019-1649的漏洞被称为Thrangrycat。
2019-05-15 09:36:52
美国国家安全局知道其武器可能有一天会被其目标使用
美国军事指挥官说,当美国网络司令部和国家安全局使用针对国外目标的能力时,他们知道最终可能会被对手使用。
2019-05-15 09:35:47
优衣库数据泄露
vds
2019-05-15 09:34:59
ICE在iPhone黑客技术上花费超过100万美元
移民和海关执法局已经花费了120万美元用于破解iPhone的技术。
2019-05-15 09:33:28
Antenna House Rainbow PDF Office文档转换器中的远程代码执行错误
当软件试图转换PowerPoint文档时,Antenna House的Rainbow PDF中存在缓冲区溢出漏洞。Rainbow PDF能够将Microsoft Office 97-2016文档转换为PDF。当转换器错误地检查特定函数的边界时,会出现此特定错误,从而导致覆盖vtable指针。这可能允许攻击者溢出缓冲区并获得在受害计算机上远程执行代码的能力。
2019-05-15 09:32:58
DeSantis表示俄罗斯人在2016年攻击了佛罗里达州两个县的选举信息
佛罗里达州州长Ron DeSantis证实美国联邦调查局和国土安全部(DHS)简报,俄罗斯黑客在成功进行鱼叉式网络钓鱼攻击后,获得了该州的两个县的选举信息,州长拒绝透露两个县的名字。
2019-05-15 09:32:21
旧金山成为美国第一个禁止政府使用面部识别技术的城市
旧金山市投票决定禁止警察和其他官方机构使用面部识别。该市监事会以8比1的投票支持了一项禁止各机构用面部识别监视公众的建议。
2019-05-15 09:31:20
帕特森公立学校遭受数据泄露,导致23,000多个学区密码泄露
被盗数据包括桌面登录,电子邮件用户名和密码以及笔记本电脑凭据;被盗电子邮件用户名和密码属于学区员工,包括管理员,管理员,教师和其他工作人员。
2019-05-15 09:30:36
自2011年以来,新的CPU漏洞几乎影响到每个英特尔处理器
研究人员今天披露了英特尔处理器中最新一类推测性执行侧通道漏洞的细节,这些漏洞影响了所有现代芯片,包括苹果设备中使用的芯片。在去年早些时候发现Spectre和Meltdown处理器漏洞之后,世界上几乎所有计算机都处于危险之中,不同类别的Spectre和Meltdown变化一再出现。
2019-05-15 09:29:03
针对华硕的MitM攻击
研究人员认为,威胁行为者正在利用针对华硕软件的中间人(MitM)攻击来分发后门。2019年4月底,ESET的研究人员观察了几次使用“AsusWSPanel.exe”创建并执行了Plead后门的攻击企图。
2019-05-15 09:28:20
Adobe产品中Flash Player、Acrobat Reader存在严重漏洞
Adobe已经在补丁星期二发布了针对87个漏洞的补丁:其中大部分漏洞存在于Adobe的Acrobat和Reader产品中。
2019-05-15 09:27:46
键盘记录器注入网页供应链攻击
黑客入侵了某个网页使用的脚本,在客户的网站上显示他们的信任标记,并添加两个关键的日志脚本,旨在嗅探访客的击键。
2019-05-15 09:27:18
Roav A1 Dashcam中的多个漏洞
思科Talos公布了Anker Roav A1 Dashcam和Novatek NT9665X芯片组中的多个漏洞。Anker的Roav A1 Dashcam是一款仪表板相机,允许用户使用适用于Android和iOS的Roav应用程序进行连接,以便用户可以从dashcam切换设置和下载视频,以及许多其他功能。攻击者可以利用这些漏洞在受影响的设备上获得任意代码执行。
2019-05-14 08:13:29
配置不当的服务器泄露90%巴拿马公民数据
上周一名安全研究人员发现,未受保护的Elasticsearch服务器被公开暴露出属于近90%巴拿马公民的个人身份信息。
2019-05-14 08:12:38
新形勒索软件MegaCortex与近期活跃的恶意软件LockerGoga存在共同之处
MegaCortex是一种新发现的针对全球组织的勒索软件形式,被发现与LockerGoga有着相似之处,LockerGoga是企业攻击中出现的一种已知形式的恶意软件。
2019-05-14 08:12:09
尽管有警告,大多数人仍然不会更改密码
64%的人对其部分甚至全部在线帐户使用相同的密码,而只有21%的人对每个帐户使用不同的密码。
2019-05-14 08:11:36
Twitter称,漏洞让广告合作伙伴可以访问iOS用户的位置信息
Twitter在一篇博客文章中称,一个错误导致其应用程序收集并与“可信赖的合作伙伴”共享iOS数据。
2019-05-14 08:11:11
软件更新导致荷兰警察脚踝监视器崩溃
荷兰政府官员表示,荷兰警方的数百个脚踝监控设备软件更新失败,阻止了来自脚踝监视器的流量到达司法部的DV&O控制室,防止官员知道嫌疑人被逮捕或被保释的位置。
2019-05-14 08:10:23
“Unhackable”eyeDisk闪存驱动器以明文形式显示密码
声称开发了虹膜识别算法的Eyedisk被安全人员称“安全级别不足”。当设备的authenticator元素将密码传递给控制软件时,EyeDisk的内容将被解锁。
2019-05-14 08:09:52
报告:G7机构模拟金融部门的网络攻击
据报道,来自七国集团(G7)国家的二十四家金融机构将在下月模拟针对金融部门的一次重大跨境网络攻击。
2019-05-14 08:08:56
Thrangrycat漏洞让攻击者在思科设备上植入持久的后门
今天公布的一个漏洞允许黑客在思科设备上建立持久的后门,这个漏洞名为Thrangrycat,它影响了Trust Anchor模块(TAm),这是自2013年以来Cisco设备的专有硬件安全芯片部分。
2019-05-14 08:08:15
Sysdig和In-Q-Tel合作为美国政府机构提供Sysdig Cloud-Native VSP
安全公司Sysdig宣布与In-Q-Tel建立战略合作伙伴关系,In-Q-Tel是一家非营利战略投资者,旨在确定和加速尖端技术的开发,以支持美国政府机构。Sysdig和IQT将共同为美国政府机构提供Sysdig Cloud-Native可见性和安全平台(VSP),为机构提供洞察力和控制权,帮助他们过渡到现代IT架构,包括Kubernetes、多云部署。
2019-05-14 08:07:33
5.0.8之前的Linux内核易受远程执行代码攻击
运行由5.0.8之前的内核驱动的发行版Linux计算机受到漏洞的影响,将其暴露于远程攻击。该漏洞已被追踪为 CVE-2019-11815 。
2019-05-14 08:06:56
三星错误的应用程序导致手机“变砖”
安全研究员Robert Baptiste以Elliot Alderson的名字发表了一篇博客,详细描述了存在漏洞的三星应用程序ContainerAgent,这可能导致三星设备由于拒绝服务而无法运行。
2019-05-14 08:06:22
在WannaCry出现两年后,仍有一百万台计算机处于危险之中
两年后,泄露的NSA工具所构成的威胁仍然令人担忧。根据最新数据,多达170万个连接互联网的端点仍然容易受到攻击。由Shodan(一个暴露数据库和设备的搜索引擎)生成的数据使这个数字达到了百万大关 - 美国的大多数易受攻击的设备,但只考虑直接连接到互联网的设备而不是可能连接数百万的设备对那些受感染的服务器 易受攻击设备的数量可能会显着增加。
2019-05-13 07:43:00
ISP系统软件中的严重漏洞可能导致Web会话劫持
Check Point Research团队在ISPsystem软件中发现了一个关键的安全漏洞。根据他们的发现,该漏洞可能允许攻击者劫持登录用户的Web会话。这可能随后允许攻击者破坏网站和虚拟机,并窃取数据。
2019-05-13 07:42:32
5个具有超级隐私性的匿名暗网浏览器
由于TOR网络上的大多数黑暗网络浏览器中继,TOR浏览器将成为深度浏览的终极选择。但是,如果您正在寻找沙盒,文件加密,安全IM和电子邮件客户端等其他功能,可以选择其他黑暗网络浏览器。
2019-05-13 07:41:57
在卡巴斯基杀毒引擎中发现堆溢出漏洞
Imaginary团队的安全专家在卡巴斯基反病毒引擎中发现了一个堆溢出漏洞。攻击者可以利用此问题在应用程序的上下文中执行任意代码。鉴于此问题的性质,攻击者也可能导致拒绝服务的情况,但尚未得到证实。
2019-05-13 07:41:30
诈骗者如何使广告欺诈成为一个数十亿美元的犯罪行业
根据机器人检测公司White Ops的总裁兼联合创始人迈克尔蒂法尼的说法,在线广告欺诈变得非常有利可图,恶意软件创建者和僵尸网络主人正在开发新的程序和盗窃技术,以便继续盈利。
2019-05-13 07:40:49
人权组织要求以色列法院撤销NSO集团的出口许可证
包括大赦国际在内的人权倡导者计划于周二在以色列法院提交请愿书,撤销移动间谍软件供应商NSO集团的出口许可证,理由是该供应商的技术引发了人权问题。
2019-05-13 07:40:20
黑客在6个月的SIM卡劫持狂潮中偷走了240万美元的加密货币
美国六名男子和一爱尔兰男子被起诉的起诉书中被指名为电子欺诈、串谋诈骗和加剧身份盗窃。
2019-05-13 07:39:39
使用扩展程序阻止超链接审核跟踪ping
Chrome,Safari和Edge启用了名为Hyperlink Auditing或Pings的跟踪功能,默认情况下无法禁用它们,用户需要依靠浏览器扩展来阻止它们向前发展。
2019-05-13 07:38:54
流行的GPS跟踪器中的缺陷会泄漏实时位置,并可以远程激活其麦克风
中国制造的白标位置跟踪器由十几家公司(包括Pebbell by HoIP Telecom,OwnFone Footprint和SureSafeGo)重新命名和销售,用于老年患者的恐慌警报器含安全漏洞。
2019-05-13 07:37:34
GoTrustID发布了一款替代USB FIDO Key的智能手机
GoTrustID宣布其是第一家为许多最流行应用程序(包括Google,Facebook,Dropbox,Microsoft,Salesforce,Twitter,AWS或GitHub)使用的FIDO两步登录提供USB FIDO密钥身份验证的智能手机替代品的公司账户。手机和计算机之间的蓝牙(BLE)连接将取代USB FIDO Key。
2019-05-13 07:36:45
黑客正在从4,600个站点收集付款细节和用户密码
黑客已经破坏了分析服务Picreel和开源项目Alpaca Forms,并修改了这两家公司基础设施上的JavaScript文件,以便在超过4,600个网站上嵌入恶意代码。
2019-05-13 07:36:11
管理访问控制系统中的100多个缺陷使建筑物易被黑客攻击
Applied Risk公司的安全研究员Gjoko Krstic发现了100多个漏洞,这些漏洞使建筑物遭受网络攻击。攻击者可以利用这些漏洞来完全控制易受攻击的产品并访问与其连接的设备。
2019-05-13 07:35:00
专家在SQLite中发现了一个远程代码执行漏洞
思科Talos的研究人员在SQLite中发现了一个漏洞,攻击者可利用该漏洞远程执行受影响设备上的代码。
2019-05-13 07:34:00
两家加密采矿集团正在就不安全的Linux服务器展开激烈角逐
两个黑客组织正在努力控制尽可能多的Linux服务器,以便他们可以使用服务器资源来挖掘所有者背后的加密货币。自去年年底以来,一个名为Pacha的新黑客组织开始出现,该组织与此前专注于Monero加密挖掘的顶级黑客组织 Rocke展开了竞争。
2019-05-13 07:33:31
Microsoft SharePoint服务器受到攻击
根据加拿大和沙特阿拉伯网络安全机构最近发布的安全建议,黑客组织正在攻击Microsoft SharePoint服务器,以利用最近修补的漏洞并获取企业和政府网络的访问权限。这些攻击中利用的安全漏洞被追踪为CVE-2019-0604,微软通过今年2月,3月和4月发布的安全更新修补了这一漏洞。
2019-05-13 07:32:49
Nvidia警告Windows的GPU驱动程序漏洞
图形芯片制造商Nvidia已针对其GPU显示驱动程序中的高严重性漏洞发布了三个补丁,这可能导致受影响的Windows游戏设备中的信息泄露,特权升级和拒绝服务(DoS)。根据Nvidia上周四发布的一份报告,其中最严重的漏洞CVE-2019-5675可能会被利用来发动可能削弱系统的DoS攻击,并使攻击者升级特权并披露系统信息
2019-05-13 07:32:14
网站推广KeePass密码管理器,实为推送恶意软件
假装成推广流行的KeePass密码管理软件的网站实际上是在不知情的访问者上分发恶意软件。该网站是将广告软件包作为免费程序分发的大型网站的一部分,推广的软件包括7zip,Inkscape,Gparted,Paint.Net,Scribus,Audacity,Stellarium,Celestia,CloneZilla,KeePass,Notepad2,UNetBootIn,Gimp,HandBrak等等。
2019-05-13 07:31:24
名为Pirate Chick的虚假VPN软件分发AZORult信息窃取木马
虚假的Pirate Chick VPN软件通过Adobe Flash播放器和广告软件包进行分发,该软件实际上是一个恶意软件推广程序。该网站看起来与其他VPN网站非常相似,包括免费的三个月试用期。
2019-05-13 07:30:41
美国政府发布了与朝鲜威胁行动者有关的ELECTRICFISH恶意软件的新报告
美国国土安全部(DHS)与联邦调查局(FBI)合作,发布了一项名为ELECTRICFISH的新恶意软件的详细分析。据说ELECTRICFISH是臭名昭着的HIDDEN COBRA组织使用的黑客工具,该组织隶属于朝鲜政府。
2019-05-13 07:28:46
美国国会提出了全面的联邦数据隐私立法
美国可能是全球规模最大的缺乏全面的数据隐私法保护其公民的网络生活的国家,这一情况将在今年改变。
2019-03-29 06:20:54
桌面、移动网络钓鱼活动攻击韩国网站,通过水坑攻击方式窃取证书
研究人员发现了一项网络钓鱼活动,通过注入伪造的登录表单来窃取用户凭据,至少攻击了四个韩国网站 - 包括被该国访问量最大的网站之一的商家页面。虽然研究人员之前看到网络犯罪分子在网站上注入恶意JavaScript代码以加载浏览器漏洞或财务信息撇取器,但使用了水坑网络钓鱼活动的技术很不寻常。
2019-03-29 06:20:39
WinRAR CVE-2018-20250漏洞被多个广告活动利用
最近修补的漏洞影响了流行的归档实用程序WinRAR,它被利用来向目标用户提供新的恶意软件。
2019-03-29 06:20:22
新的Shodan Monitor服务允许跟踪Internet暴露的设备
Shodan IoT搜索引擎宣布推出一项名为Shodan Monitor的新服务,旨在帮助企业跟踪连接到互联网的系统。
2019-03-29 06:20:03
UNNAM3D勒索软件锁定受保护档案中的文件
一个名为Unnam3d R @nsomware的新勒索软件正在通过电子邮件分发,将受害者的文件移动到受密码保护的RAR档案中。然后,勒索软件需要50美元的亚马逊礼品卡兑换码才能获得存档密码。
2019-03-29 06:19:38
桌面,移动网络钓鱼活动针对韩国网站,通过水坑窃取证书
研究人员发现了一项网络钓鱼活动,通过注入伪造的登录表单来窃取用户凭据,至少损害了四个韩国网站 - 包括被列为该国访问量最大的网站之一的商家页面。虽然之前看到网络犯罪分子在网站上注入恶意JavaScript代码以加载浏览器漏洞或财务信息撇取器,但使用了水坑网络钓鱼活动的技术很不寻常。
2019-03-29 06:19:01
Rela,一个中国女同性恋约会应用程序,暴露了500万用户配置文件
Rela(热拉)是一款适合同性恋和同性恋女性的热门约会应用程序,它暴露了数百万用户个人资料和私人数据,因为服务器未受密码保护。据报道,在中国监管机构关闭后,2017年5月,Rela 从应用商店消失,尽管政府从未证实它采取了行动。但该应用程序在一年后,根据其应用程序商店列表,返回到另一个云提供商。
2019-03-29 06:18:39
英国监管机构警告称华为电信设备存在“重大”安全问题
华为技术有限公司正面临着新一轮的审查,这次是在英国。英国网络安全监管机构HCSEC今天发布了一份严厉的报告,警告中国电信设备制造商的“重大技术问题”。这是该机构迄今为止对该公司生产的第五次评估,该评估机构于2010年通过公司与英国政府之间的协议成立,以解决当局的安全问题。
2019-03-29 06:18:17
FBI表示,讲中文的电话骗子偷走了4000万美元
据该局称,联邦调查局收到了一些声称从中国大使馆打来电话的诈骗者的投诉,然后威胁采取法律行动,如果电话接收人没有付款。在周四公布的公共服务公告中,联邦调查局的互联网犯罪投诉中心报告说,受害者已经报告接到来自中国方言的人的电话和短信,声称是来自中国大使馆,领事馆或航运公司。
2019-03-29 06:17:56
前美国国家安全局承包商秘密收集国家机密信息达50TB
前国家安全局的承包商哈罗德•马丁承认,他收集了大量绝密的美国政府报告和其他材料,违反了安全规则和基本常识。这位现年54岁的马里兰州巴尔的摩市曾在美国国家安全局的多个部门工作超过22年。
2019-03-29 06:17:23
Gustuff Android银行木马针对125+银行,IM和加密货币应用程序
一种新的Android银行木马开始在网络犯罪黑社会中受到欢迎。这个名为Gustuff的木马已经存在了近一年,在此期间它慢慢收到更新的更新,成为功能和定位功能方面的强大功能。这个Android银行木马现在加入了类似的顶级威胁行列,如Anubis,Red Alert,Exobot,LokiBot和BankBot。
2019-03-29 06:16:56
Lazarus威胁组织的新攻击活动针对Windows和MacOS系统
卡巴斯基的研究人员观察了Lazarus威胁组的新操作,该操作利用PowerShell来定位Windows和MacOS系统。研究人员指出威胁组的新操作是AppleJeus操作的一部分,并且自2018年11月以来一直在进行中。
2019-03-29 06:16:12
Likud中的主要安全漏洞可以使攻击者访问党员的个人详细信息
Likud,工党的Android应用程序中的严重安全漏洞可以让黑客访问其成员的数据以及高度敏感的信息。当各方正准备即将于2019年4月9日举行的内部选举时,数据曝光。
2019-03-29 06:15:38
加密货币交换平台DragonEx和CoinBene受到网络攻击
两个加密货币交换平台DragonEx和CoinBene分别遭受了超过100万美元和4500万美元的网络攻击。
2019-03-28 22:22:08

广告

金币商城 金币商城

金币商城

LOFREE 洛斐 墨金限量套装 LOFREE 洛斐 墨金限量套装

LOFREE 洛斐 墨金限量套装

合作伙伴

css.php