P图软件不能让你真的变美,但真的能让你大出血
2019-06-24  
没事的时候刷刷朋友圈,手机屏幕往下滑,全都是他人精致的生活展示。她在青海“避暑”,色彩鲜艳的民族风裙子配上茶卡盐湖的天空之镜,美得不要不要的;他在欧洲游学,照片里他手拿咖啡走在繁华的十字街头,背景是虚化了的高楼大厦、车水马龙,一种“格调”和“高级感”从屏幕里呼之欲出。似乎朋友圈里的人们,每天的生活都那么“美好”。但每一张看起来光鲜的照片背后,也许都是不为人知的构图、角度、修五官、修身材、修背景、修
资讯 查看数 9676,评论数 0
勿用盗版软件!Bird Miner恶意软件攻击macOS设备
2019-06-24  
市面上充斥着各种各样的盗版软件、破解版软件,从基础的电脑系统软件到办公软件、应用软件等等。所谓的盗版软件,即未经过授权,或超出授权使用软件的功能,主要的形式是使用非法获得的注册信息激活软件,或使用只适于一台或少量电脑的注册激活超出授权允许范围的多台电脑中的软件,或使用被修改破解后的破解版本。Bird Miner恶意软件近日,来自Malwarebytes的研究人员发现了一款为Apple Mac而设计
资讯 查看数 8582,评论数 0
锅你太沉:3D打印不小心会犯罪
2019-06-21  
近日,一名英国大学生真是“无事家中坐、锅从天上来”的典型,为校内的电影活动制作个道具也能被指控:人倒霉的时候,连凉水都跟你过不去。不过这也正应了鲁迅的那句话:“天下十八般武艺不学、偏学剑”(鲁迅:这话我真没说过),这么多道具你不做,干啥要制枪(一支左轮、一支手枪)?那么多制作方法你不选,非要3D打印?也是个无辜可怜又弱小的花样作死boy无疑了。不过,唯物主义告诉我们,看问题要分两面:也正是因为这件
资讯 查看数 9619,评论数 0
DanaBot升级!勒索软件丰富武器库
2019-06-21  
Check PointDE 安全研究人员在最近一次活动中发现了DanaBot木马的新样本,其显示该木马背后的运营者现已在其代码中加入了勒索软件组件,以及新的字符串加密和通信协议。DanaBot木马2018年Proofpoint的研究人员首次报道了关于DanaBot的早期版本,当时它被认为是一种新颖的银行木马,通过包含恶意URL的电子邮件针对澳大利亚和加拿大客户的网络钓鱼发起攻击,其包含网络注入和窃
工具 资讯 查看数 9723,评论数 0
攻击托管服务供应商,分发勒索软件的攻击活动死灰复燃
2019-06-20  
今年2月中旬,为了在一次攻击中大规模感染客户,勒索软件分发者现在已经开始针对托管服务供应商(MSP)。当时的报告显示,多个MSP遭到黑客攻击,导致数百个客户感染了GandCrab勒索软件。现在,这种攻击方式又死灰复燃了,到目前为止,勒索软件团伙已经破坏了至少三家托管服务供应商(MSP)的基础设施,并使用远程管理工具,即Webroot SecureAnywhere控制台,在托管服务供应商的客户系统上
资讯 数据安全 查看数 8729,评论数 0
第七届互联网安全大会将引进创新沙盒赛
2019-06-20  
被称为“安全界的奥斯卡”“安全技术创新和投资的风向标”的创新沙盒大赛是历届RSA信息安全大会最为瞩目的焦点。进入 RSA 创新沙盒比赛十强的公司都是安全行业中最大胆的创新者。过去五年,RSA 创新沙盒大赛捧红了不少有创新尖端安全技术的初创公司,前十名决赛选手总计获得20.5亿美元投资。6月19日,第七届互联网安全大会(ISC 2019)媒体通气会在北京360大厦举行,ISC组委会宣布今年将于8月1
资讯 查看数 28655,评论数 0
伊朗声称挫败了美国的网络间谍活动
2019-06-20  
本周一,伊朗声称它成功地连根拔起由中央情报局领导的网络间谍活动,并在此过程中逮捕了几名美国间谍。伊朗最高国家安全委员会秘书Ali Shamkhani说:“伊斯兰情报机构不久前揭露了中央情报局在不同国家的行动中发挥重要作用的最复杂的中央情报局间谍网络之一,并迅速将其间谍网络拆毁。我们与我们的盟友分享了有关间谍网络的信息,成功识别并逮捕了中情局情报人员。” 这不是伊朗第一次声称发现了美国的间谍网络,并
资讯 查看数 8626,评论数 0
虚假的游戏外挂,真正的木马病毒
2019-06-20  
炎炎夏日暑假就要到来了,少了老师学校的监管,摆脱“三点一线”的生活方式,学生们纷纷放飞自我,开玩自身的freestyle。在《绝地求生》中宣泄怒火,开黑《王者荣耀》坑队友,剑舞《阴阳师》智斗魑魅魍魉……沉溺在手游“迷梦”中的孩子们玩得不亦乐乎。对于资深游戏迷来说,“外挂”这个词一定不陌生。尽管面临被封号的危险,但仍有部分游戏玩家玩儿游戏喜欢到处找外挂或游戏辅助工具,而病毒传播者往往利用游戏玩家这一
工具 资讯 查看数 8671,评论数 0
第七届NSC网络安全大会在京隆重召开 汇聚行业热点
2019-06-19  
6月13日,由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟及百家行业联盟共同主办的第七届NSC网络安全大会(原中国网络安全大会)在北京国家会议中心成功举行。来自公安部网络安全保卫局处长祝国邦、中国科学院院士尹浩、中国电子技术标准化研究院副院长,全国信安标委秘书长杨建军、中国电科首席科学家吴巍、深信服安全业务副总裁裘波、ESET资深研究员Nic
资讯 查看数 35889,评论数 0
手机安全警钟长鸣
2019-06-19  
近日,国家计算机病毒应急处理中心监测发现十款违法移动应用,再次敲响了关于手机安全的警钟。一、“净网”行动发现多款违法移动应用国家计算机病毒应急处理中心近期在“净网2019”行动中通过互联网监测发现,十款违法有害移动应用存在于移动应用发布平台中,其中主要危害涉及恶意扣费、隐私窃取和赌博三类。这些违法有害移动应用具体如下:《小历》(版本1.0)、《头像吧》(版本1.0)、《Pictu》(版本2.9.1
资讯 IoT安全 查看数 22090,评论数 0
恶意软件AgentTesla进化出无文件攻击方式
研究人员在近期的恶意邮件攻击中发现了AgentTesla,不同的是这次该恶意键盘记录器是通过多阶段的下载器传播的,在受害者机器上表现为无文件恶意软件。发文时,相关的恶意下载短链接显示已有170次下载。
2019-06-25 04:13:13
信息窃取型木马病毒——Felipe
Zscaler研究人员遇到一种名为Felipe的新型特洛伊木马程序,它可静默安装,并连接到C2服务器,以便从受感染的系统发送系统信息。此恶意软件是针对32位和64位Windows操作系统。Felipe会窃取受害者的银行卡信息,并将其与其他搜集到的信息一起发送到远程C2服务器,通讯过程使用3DES加密算法。它还设置了成功感染受害者计算机时执行其他恶意活动的日期和时间。
2019-06-25 04:12:44
社交工程论坛被黑客攻击,用户数据曝光
大约两周前,一个专门讨论社会工程主题的论坛(SocialEngineered.net)遭到破坏,数万名成员的数据在黑客攻击的同一天在网上泄露。论坛所有者上周四宣布该论坛被黑客利用MyBB论坛软件中的漏洞进行破坏。
2019-06-25 04:12:10
黑客攻击美国宇航局,窃取火星任务数据
美国国家航空航天局(又名美国宇航局)最近披露了一起安全事件,黑客窃取了有关该机构火星任务的敏感数据。报告中表示,黑客利用一个未经授权连接到JPL网络的Raspberry Pi,作为进入内部并在网络中横向移动的启动平台。
2019-06-25 04:11:33
JFJ Eyecare在恶意软件攻击后加密文件
与量子视觉中心(Quantum Vision Centers)和眼科手术中心有限公司(Eye Surgery Center LLC)合作的JFJ Eyecare有限公司宣布了其系统存在一个安全漏洞,导致被黑客访问。事件中受影响的数据类型可能包括用户姓名、出生日期、地址、社会安全号码以及与健康保险有关的信息。
2019-06-25 04:10:58
特朗普对伊朗实施制裁,并发出警告
美国总统唐纳德特朗普周一对伊朗实施新制裁,称美国不寻求冲突,并补充说:“伊朗永远不会拥有核武器。”
2019-06-25 04:09:55
华为的美国研究机构Futurewei试图与其母公司分开
中国华为的未来研究机构 - Futurewei--已经开始将其业务与其母公司分开。
2019-06-25 04:09:28
ECI与GE合作,为客户提供端到端的统一网络解决方案
ECI是面向服务提供商,关键基础设施和数据中心运营商的ELASTIC网络解决方案的全球供应商,以及GE Renewable Energy的网格解决方案业务,是高级电力系统解决方案的领导者之一,已宣布全球合作,提供量身定制的产品和广泛的专业知识。
2019-06-25 04:09:05
免费代理服务运行在Linux Ngioweb僵尸网络之上
Netlab的研究人员发现了一个提供免费和商业代理服务器的网站,该网站利用被黑客攻击的WordPress网站的大型僵尸网络(Ngioweb)。
2019-06-25 04:08:38
Eurofins勒索软件攻击影响了英国警方的工作
全球科学测试服务提供商Eurofins周一表示,在最近的勒索软件攻击之后,运营正在恢复正常,但其对财务结果的影响“可能非常重要”。
2019-06-25 04:08:14
过去的威胁和技术发展如何影响恶意软件的发展
如果我们想要预测恶意软件在不久的将来会如何发展,我们必须牢记两件事:过去的威胁和当前的技术发展。
2019-06-25 04:07:51
俄罗斯的拖钓战术越来越精细
根据大西洋理事会数字法证研究实验室本周末公布的研究报告,Facebook 5月初对俄罗斯政治虚假信息行动的删除比以前想象的要大得多。
2019-06-25 04:07:26
美国可能要求国内使用的5G设备在中国境外生产
据华尔街日报周日援引消息人士的话报道,美国正在考虑要求国内使用的下一代5G蜂窝技术在中国境外生产。
2019-06-24 04:08:02
针对高街目标主要零售商的网络钓鱼攻击
Cofense网络钓鱼防御中心发现了一项网络钓鱼活动,声称来自英国和英国大街的主要零售商Argos。
2019-06-24 04:07:37
在1/3的iOS应用中发现了高风险漏洞,几乎是Android应用的一半
iOS和Android移动应用程序的专家测试表明,在大多数情况下,不安全的数据存储是移动应用程序中最常见的安全漏洞。
2019-06-24 04:07:10
切尔诺贝利为关键基础设施网络安全提供的经验教训
对于切尔诺贝利灾难造成的所有破坏,充斥着警告信号,任何人都可以亲自了解当政治或利润胜过安全协议时可能发生的事情:前切尔诺贝利员工村Pripyat的废弃建筑物; 一次隐藏的导弹探测雷达阵列的曝光 (查看我们上面Duga阵列的照片); 和数百只可悲的不可触碰的流浪狗。
2019-06-24 04:06:15
美国国家安全局技术总监:与伊朗有关的行动涉及间谍活动
美国一位高级情报官员表示,在伊朗摧毁美国无人机后伊朗与美国之间的地缘政治紧张局势飙升,伊朗相关的网络行动继续关注间谍活动而非破坏活动。
2019-06-24 04:05:44
macOS中的内存损坏缺陷让黑客以root权限运行恶意代码
安全研究人员发现AMD组件中存在内存损坏缺陷导致的macOS双重漏洞。成功利用此漏洞允许攻击者升级权限并以root用户身份运行恶意代码。该漏洞被跟踪为CVE-2019-8635。
2019-06-24 04:04:49
亚马逊获得专利,将无人机监控视为一项服务
美国专利商标局授予亚马逊的一项新专利表明,该零售巨头正在探索无人机监控可以打包成新业务解决方案的方法。该专利最初于2015年提交,并于2019年6月4日授予。
2019-06-24 04:04:24
预安装的Dell支持软件中的安全漏洞会影响数百万台计算机
戴尔SupportAssist是戴尔笔记本电脑的自带预装程序,其中包含一个安全漏洞,可能允许恶意软件登录升级他们的特权,以管理员级别去访问敏感信息。SafeBreach Labs的安全研究人员发现,该漏洞标识为CVE-2019-12280,是一个特权升级漏洞,影响戴尔的商用电脑(版本2.0)和家用电脑(版本3.2.1及所有先前版本)的SupportAssist应用程序。
2019-06-24 04:03:59
黑客使用盗版软件传播新的加密Mac恶意软件
一种新的cryptomining恶意软件变种,专门针对Apple的Mac设备以及那些喜欢从torrent平台下载盗版软件的用户。研究人员称之为Bird Miner,这种加密货币挖掘恶意软件实际上是一种恶意代码。
2019-06-24 04:03:30
LoudMiner恶意软件加密虚拟机,捆绑了盗版VST软件
恶意行为者试图通过基于XMRig的加密器来感染运行Tiny Core Linux虚拟机的计算机,该加密器与虚拟演播室技术(VST)软件应用程序的盗版副本捆绑在一起。Monero-mining软件被称为LoudMiner,首次出现于2018年8月,其工作原理是滥用虚拟化软件 - 在macOS机器上使用QEMU,在Windows设备上使用VirtualBox。
2019-06-24 04:02:58
五角大楼对伊朗间谍组织进行了秘密数字攻击
据雅虎新闻报道,援引两名前情报官员的话说,美国网络司令部周四晚发起的针对伊朗间谍组织的报复性网络攻击。该伊朗组织属于该国革命卫队。
2019-06-24 04:02:21
Android版Outlook中的主要漏洞影响超过1亿用户
微软已经解决了其Outlook for Android应用程序中发现的严重安全漏洞。在其安全公告中,该技术巨头提到Android版本3.0.88之前的旧版本存在欺骗漏洞,可能允许攻击者在安装了该应用的设备上进行跨站点脚本(XSS)。微软表示,该漏洞是电子邮件解析问题的结果。
2019-06-24 04:01:53
软件源代码中恶意后门的威胁
今天的软件比以往更容易受到后门攻击。
2019-06-21 04:15:25
俄勒冈州人力服务部的数据泄露事件影响了645,000名客户
俄勒冈州人类服务部宣布,由于1月份的数据泄露事件,大约有645,000人可能受到影响。
2019-06-21 04:14:55
加密货币挖掘僵尸网络通过SSH传播
我们观察到一种新的加密货币挖掘僵尸网络,它通过开放的ADB(Android Debug Bridge)端口到达并可以通过SSH传播。此攻击利用了默认情况下打开的ADB端口没有身份验证的方式,类似于我们之前报告的Satori僵尸网络变体。这个僵尸网络的设计允许它从受感染的主机传播到任何先前与主机建立SSH连接的系统。
2019-06-21 04:13:57
IoT在全球范围内激增,研究人员调查真实用户拥有的设备中存在的安全问题
据Avast称,目前全球约有40%的家庭至少拥有一台物联网设备。
2019-06-21 04:12:38
僵尸网络从Windows转向Linux和IoT平台
对僵尸网络的持续监控和研究发现,在用于创建僵尸网络,操作和维护僵尸网络和IP链帮派的恶意软件的编码中发生了重大变化。
2019-06-21 04:12:01
新的Mac加密货币矿工通过Linux仿真运行
Malwarebytes发现了一个新的Mac加密货币矿工,在高端音乐制作软件Ableton Live的破解安装程序中发现了Bird Miner。
2019-06-21 04:10:42
Tor Browser 8.5.2发布,更新以修复关键Firefox漏洞
Tor项目今天发布了其匿名和隐私浏览器的更新版本,以修补其捆绑中的相同Firefox漏洞。本周早些时候,Mozilla发布了Firefox 67.0.3和Firefox ESR 60.7.1版本来修补一个主动利用的关键漏洞(CVE-2019-11707),该漏洞可能允许攻击者远程完全控制运行易受攻击的浏览器版本的系统。
2019-06-21 04:09:53
Android应用程序中的重要缺陷会影响超过1亿用户
微软今天发布了其“Android for Outlook”的更新版本,修补了目前正在使用超过1亿用户的流行电子邮件应用程序中的一个重要安全漏洞。3.0.88及之前版本中的Outlook应用程序包含一个存储的跨站点脚本漏洞(CVE-2019年至1105年在应用程序解析传入电子邮件的方式)。如果被利用,远程攻击者可以通过向他们发送带有特制消息的电子邮件,在目标设备上执行恶意的应用内客户端代码。
2019-06-21 04:09:25
Waterbug APT黑客劫持了另一个APT组织的基础设施,攻击政府和国际组织
来自俄罗斯的Waterbug APT黑客组织劫持了伊朗黑客组织APT 34的基础设施,通过使用新的和公开可用的恶意软件来攻击政府和国际组织。
2019-06-21 04:08:52
新的加密货币矿工恶意软件使用cron命令来感染系统
安全研究人员利用cron调度程序发现了一个加密恶意软件。来自安全公司Sucuri的研究人员分析了与恶意软件相关联的Bash脚本,该恶意软件将其有效负载和配置文件下载到系统中。
2019-06-21 04:08:19
戴尔修补了影响数百万用户的安全漏洞
据加利福尼亚网络安全公司SafeBreach Labs称,戴尔SupportAssist应用程序中未提及的问题可能允许外部人员接管机器并读取存储的物理内存。戴尔于5月28日发布了其安全补丁以解决此问题,发言人表示,超过90%的客户已收到此更新。
2019-06-21 04:07:52
多个DoS漏洞会影响Linux和FreeBSD
Netflix研究人员发现了FreeBSD和Linux内核中可能触发DoS情况的几个TCP网络漏洞。
2019-06-20 03:56:24
FBI警告:外国间谍利用社交媒体瞄准政府承包商
美国联邦调查局已向私营部门合作伙伴发出警告,外国情报机构使用社交媒体账户来定位和招募美国政府承包商。联邦调查局的警告发生之际,美国在过去几年里看到一大批前政府雇员叛逃或帮助外国情报机构。这些事件始于现在臭名昭着的斯诺登案件,最近的案件涉及一名前美国空军服役成员,她曾叛逃到伊朗,然后帮助其它国家攻击她的前空军同事。
2019-06-20 03:56:00
新的Plurox恶意软件集后门、加密矿工和蠕虫于一体
卡巴斯基安全团队在野外发现了一种新的恶意软件。这个新的恶意软件名为Plurox,比安全研究人员每天遇到的常见恶意软件都要高。根据卡巴斯基的说法,Plurox尽管处于早期测试阶段,但它具有一些非常先进的功能,可以作为受感染企业网络的后门,可以横向扩散以破坏更多系统,并且可以使用八种不同插件中的一种来挖掘加密货币。换句话说,恶意软件可以同时作为后门木马,自传病毒和密码挖掘器。
2019-06-20 03:55:08
移动网络间谍活动“Bouncing Golf”影响中东
趋势科技发现了针对中东国家的网络间谍活动。研究人员根据名为“golf”的软件包中的代码将此活动命名为“Bouncing Golf”。趋势科技检测到的恶意软件是AndroidOS_GolfSpy.HRX,因其广泛的网络间谍功能而闻名。恶意代码嵌入在运营商从合法应用程序重新打包的应用程序中。到目前为止,研究人员已经观察到超过660台感染了GolfSpy的Android设备,被盗的大部分信息似乎与军事有关。
2019-06-20 03:47:18
NETGEAR无线路由器的多个漏洞允许攻击者访问敏感信息
研究人员发现一些NETGEAR无线路由器存在多个漏洞,允许攻击者访问敏感信息。该漏洞存在于KCodes的NetUSB内核模块中。只有NETGEAR无线路由器的特定型号才能使用KCodes的内核模块。该模块通过TCP共享USB设备,允许客户端连接各种驱动程序和软件。
2019-06-20 03:46:56
国家网络攻击给英国银行带来了巨大危险:英格兰银行
一位资深的英国央行政策制定者表示,国家支持的网络攻击可能会在几个月内秘密破坏英国金融机构的记录,这可能会使银行可能难以自行防范。
2019-06-20 03:46:11
恶意应用程序利用权限从通知中提取信息
来自ESET的安全研究人员发现了一堆利用Android设备上的Google应用程序权限来阅读应用程序通知的恶意应用程序。这些应用程序请求用于土耳其加密货币交易所BtcTurk的登录凭证,随后可以读取来自其他应用程序的通知。
2019-06-20 03:42:59
TP-Link Wi-Fi扩展器中的严重漏洞可能允许攻击者完全控制它
来自IBM X-Force的安全研究员Grzegorz Wypych在TP-Link Wi-Fi RE365扩展器中发现了一个关键的远程代码执行漏洞,可能允许攻击者完全控制该设备。该漏洞会影响RE650,RE350和RE500型号的设备。
2019-06-20 03:25:59
Ryuk勒索软件的新变种将IP地址和计算机列入黑名单,以简化其感染过程
新的Ryuk变体还将计算机名称与字符串'SPB','spb','MSK','Msk'和'msk'进行比较,以简化其感染过程。一旦计算机通过检查,那么勒索软件变体将像往常一样加密计算机并将.RYK扩展名附加到加密文件。
2019-06-20 03:25:28
股东提议的禁止将谷歌引入中国的决议失败
旨在阻止谷歌的股东决议 将搜索引擎的审查版本带到中国的努力失败了。
2019-06-20 03:24:34
不安全的家庭物联网设备对企业安全有影响
Avast赞助的研究表明,物联网设备普遍存在,其中许多设备凭据弱的凭据和其他安全漏洞。
2019-06-20 03:21:48
Slack + Snapchat = AppSec?打破消息传递应用程序的复杂性
最近,消息传递应用程序受到了漏洞的严重打击,黑客尝试通过民族国家和内部员工的不当行为进行披露。随着组织继续优先考虑网络安全,为其基础设施配备最新,最强大的防御性和攻击性技术,有一个明显的领域是缺乏安全性 - 通信和消息传递工具。
2019-06-20 03:21:24
GSMA驳斥5G系统将损害其他服务的虚假声明
移动行业已经在领先的国际标准机构中证明,5G可以与其他服务一起安全使用,包括天气传感服务,商业卫星,雷达和使用相邻无线电波的其他应用。
2019-06-20 03:20:38
恶意AI即将到来 - 安全世界准备好了吗?
Malwarebytes Labs的最新报告采用务实的方法来评估人工智能和机器学习(ML)的危险性,详细了解这些技术今天如何使用,它们的好处以及我们对近期滥用的担忧。
2019-06-20 03:20:13
美专家表示,商业无人机可以为中国提供关于美国的重要情报
专家在周二向参议院商务小组委员会表示,商用无人机正在为中国情报部门提供另一条收集美国信息的途径。
2019-06-20 03:19:47
欧盟领导人准备在黑客威胁问题上反击莫斯科
据POLITICO网站看到的欧洲理事会(European Council)周一发布的一份结论草案显示,预计欧洲领导人将呼吁欧盟建立更严格的“安全文化”,以应对网络威胁。
2019-06-18 03:53:22
联邦机构仍然对在线服务使用不安全的验证方式
一项针对六家美国政府机构的绩效审计发现,其中四家机构仍在使用基于知识的问题来核实申请联邦福利或服务的个人的身份,尽管这种做法被认为是过时和不安全的,尤其是考虑到2017年Equifax遭黑客入侵。
2019-06-18 03:53:00
欧盟资助的新项目旨在打击野生动物网络犯罪
一项由欧盟资助的新项目旨在打击利用互联网、邮政或快速包裹服务在欧盟境内或通过欧盟贩运野生动物的犯罪分子。该项目由世界自然基金会、IFAW、国际刑警组织、比利时海关和交通部门组成的强大联盟实施。该项目由世界自然基金会比利时分会牵头,与TRAFFIC合作。
2019-06-18 03:52:10
远程代码测试后,国土安全部发出有关BlueKeep的警报
美国国土安全部也加入了政府和企业网络安全专家的行列,敦促用户为BlueKeep修补自己的系统。最近有报道称,老微软Windows操作系统存在严重漏洞。
2019-06-18 03:51:43
新的Echobot Botnet针对Oracle,VMware Apps并包含26个漏洞
Echobot僵尸网络背后的运营商增加了新的漏洞来感染物联网设备,以及企业应用程序Oracle WebLogic和VMware SD-Wan。
2019-06-18 03:51:02
以物理破坏闻名的TRISIS组织以美国电力公司为目标
研究人员表示,TRISIS工业控制系统(ICS)攻击活动背后的AP组织XENOTIME已将其重点扩展到石油和天然气行业之外。最近,该组织正在试探美国和其他地方的电力公用事业组织网络,可能是其对这些关键基础设施展开攻击的前兆。
2019-06-18 03:50:34
阿根廷不会在重大停电中排除网络攻击
据外媒报道,上周日早上阿根廷和乌拉圭的电力供应系统遭遇严重停电。另外据英国广播公司报道,巴西和巴拉圭的部分地区也受到影响。
2019-06-18 03:50:07
5G只是技术“新冷战”的一部分
根据澳大利亚战略政策研究所(ASPI)执行董事Peter Jennings表示,未来五年,在民用和军用技术方面,国家间的竞争将更加激烈。5G,人工智能(AI),机器学习,自主系统,量子计算等技术将“迅速成为全球政治新冷战前线”。
2019-06-18 03:49:45
在数据库泄漏中暴露的160万求职者的个人信息
SafetyDetective的研究实验室在网上发现了一个漏洞,暴露出一个包含3GB数据的弹性服务器,受影响的用户超过160万。研究人员能够识别出这个数据库的所有者,随后联系了托管服务器公司(Tata Communications),后者随后关闭了漏洞。
2019-06-18 03:48:55
伊朗曝光美国的网络间谍网络
伊朗周一表示,它已经发现了一个大型的网络间谍活动,据称是由美国中央情报局(CIA)运营的,并且由于这一行动的曝光,几个美国间谍在不同的国家被捕。
2019-06-18 03:48:19
Cellebrite推出破解Android和iOS设备的黑客工具
总部位于以色列的Cellebrite公司宣布推出其产品的新版本,声称可以破解iPhone和iPad等Apple设备。这种工具称为UFED Premium,是通用取证设备(UFED)应用程序的升级。它可以从运行最新版iOS的Apple设备(包括12.3)中解锁和提取数据。此外,UFED还声称能从高端Android设备中提取数据。
2019-06-18 03:47:50
研究人员发布免费解密工具,针对所有版本的GandCrab勒索软件
据估计,自2018年1月首次出现以来,已有超过150万Windows用户感染了GandCrab勒索软件。最近研究人员发布了一个解密工具,允许受害者解锁由勒索软件加密的文件。密钥适用于所有版本的勒索软件,从5.0到5.2。
2019-06-18 03:47:19
AMCA数据泄露受害者现已超过2000万
美国医疗收集机构(AMCA)的安全漏洞,美国医疗保健行业的计费服务提供商,现已暴露了超过2000万美国人的个人和财务信息,可能更多。
2019-06-17 10:03:37
网络钓鱼诈骗要求用户登录以读取加密消息
随着网络钓鱼活动越来越容易被发现,骗子们想出了一些新的更有趣的想法来诱骗人们输入他们的电子邮件凭据。一项新的网络钓鱼活动,假装是您的电子邮件服务器发出的警报,表明它已收到加密邮件。然后它会提示您登录假的OneDrive站点以阅读该消息。
2019-06-17 10:02:43
神秘的伊朗黑客组织正在攻击DNA测序仪
NewSky Security的安全研究员Ankit Anubhav发现基于网络的DNA测序仪应用程序受到一个神秘黑客组织的攻击,使用仍然未修补的零日漏洞来控制目标设备。攻击在6月12日开始,目前仍在继续。Anubhav表示,该组织运营的IP地址位于伊朗。
2019-06-17 10:01:38
新的WSH RAT恶意软件通过键盘记录程序攻击银行客户
安全研究人员发现了一项正在进行的网络钓鱼活动,该活动分发了一种新的远程访问木马(RAT),并通过键盘记录器和信息窃取器主动瞄准商业银行客户。这个新的恶意软件,被其创建者称为WSH远程访问工具(RAT),是基于VBS(Visual Basic Script)的Houdini蠕虫(H-Worm)的变种,最初是在2013年创建和传播的。
2019-06-17 10:01:03
安全研究人员在Google的Invoice Submission Portal中发现了关键的XSS错误
一位捷克漏洞研究员在谷歌的某个后端应用程序中发现了安全漏洞。如果被威胁行为者利用,该漏洞可能会让黑客窃取内部应用程序和劫持帐户cookie,发起鱼叉式网络钓鱼攻击,并有可能访问谷歌内部网络的其他部分。今年2月,安全研究员Thomas Orlita发现了这种攻击方式,并在4月中旬进行了修补,但现在才公布。
2019-06-17 10:00:25
新的Android木马利用通知让用户访问诈骗网站
谷歌Play商店的安全研究人员发现了一种新的Android木马,它使用网络推送通知将用户重定向到诈骗网站。 在Doctor Web的研究人员向Google报告之后,6月初,分发了被称为Android.FakeApp.174的恶意软件的知名品牌的多个虚假应用程序被删除。
2019-06-17 09:59:48
Mirai试图将其触角伸到SD-WAN
Mirai僵尸网络在过去已经劫持了数十万台连接互联网的设备以发动大规模DDoS攻击的软件。现在不仅仅是物联网产品受害,它还旨在利用企业SD-WAN设备中的漏洞代码发起攻击。
2019-06-17 09:58:17
银行黑客合作在全球范围内传播金融特洛伊木马
银行特洛伊木马在网络犯罪行动中很受欢迎,因为它们可以在成功的网络攻击中窃取有价值的数据和金融服务凭据。根据IBM全球执行安全顾问Limor Kessem和IBM X-Force网络安全团队的说法,顶级银行恶意软件运营商现在正在共同分发他们的恶意软件。
2019-06-17 09:57:33
美国加强对俄罗斯电网的攻击
美国正在加大对俄罗斯电网的网络入侵力度,这是对俄罗斯总统普京的警告,也是特朗普政府对美国实力的展示。现任和前任政府官员表示,新政府要更积极地部署网络工具。
2019-06-17 09:57:03
MegaCortex继续有针对性的勒索软件攻击
MegaCortex是一个相对较新的勒索软件家族,延续了2019年威胁行为者开发专门针对企业目标攻击的勒索软件的趋势。GandCrab显然关闭了它的大门,但其他几家定制的手工勒索软件家族已经取代了它的位置,包括RobinHood,它攻击了巴尔的摩、特罗尔德斯和CrySIS/Dharma。
2019-06-13 06:29:04
苹果iOS 13更加注重用户隐私,但还有很多工作要做
新的iOS功能真的能提供有意义的隐私保护吗?
2019-06-13 06:28:31
钓鱼工具包和其他合法软件一样,都是经过授权、管理和盗版的
周三公布的一项新研究显示,网络钓鱼计划正在利用合法软件公司的做法,以提高其欺诈行为的效率和传播。
2019-06-13 06:27:50
推特账号包装旧新闻,以引起争端
研究人员正在追踪一种新的社交媒体影响力运作方式,其目的显然是通过重新包装旧新闻和放大有争议的内容来激怒Twitter用户。
2019-06-13 06:26:43
APT28利用新Nim后门瞄准12个国家的政府网站
卡巴斯基研究团队发现APT28的新攻击活动,该组织利用新后门瞄准多个国家的政府网站。这个新的后门使用新编程语言Nim编写,攻击者利用它来窃取凭据及在受感染的系统上建立持久性。该后门通过钓鱼攻击进行分发,研究团队发现该组织共在针对12个国家的攻击活动中使用了该后门,包括德国、英国、乌克兰、阿富汗、伊朗、哈萨克斯坦等。
2019-06-13 06:25:16
Hide ‘N Seek僵尸网络更新武器库,增加了针对Nexus Repository Manager和ThinkPHP的漏洞利用
Hide'N Seek僵尸网络于2018年1月首次被发现,并以其在机器人之间独特使用Peer-to-Peer通信而闻名。自发现以来,该恶意软件已经进行了一些升级,从增加持久性到通过Android调试桥(ADB)定位Android设备。
2019-06-13 06:24:39
谨防!!诈骗者使用谷歌日历通知来窃取用户的财务、身份信息
卡巴斯基观察到,由于诈骗者发送的复杂垃圾邮件,Gmail用户出现了一些未经请求的弹出式日历通知。诈骗者滥用谷歌日历服务,欺骗受害者泄露个人和财务信息,如密码,卡详细信息或帐户ID。
2019-06-13 06:23:51
英特尔更新NUC BIOS,Raid Soft以修补高危漏洞
英特尔今天发布了针对高危漏洞的修复程序,这些漏洞允许在其NUC套件的多种型号和Windows的RAID Web控制台实用程序上实现权限提升、拒绝服务(DoS)和信息泄露。
2019-06-13 06:23:13
SymCrypt中的漏洞可能允许攻击者在任何Windows服务器上执行DoS
谷歌的一名漏洞研究员Tavis Ormandy在微软操作系统“SymCrypt”的主要加密库中发现了一个漏洞。该漏洞可能允许攻击者在Windows 8及更高版本的服务器(如IPsec,Internet信息服务(IIS)和Microsoft Exchange Server)上执行拒绝服务(Dos)。
2019-06-13 06:22:29
Evernote Add-On中的关键缺陷暴露了数百万的敏感数据
Evernote Web Clipper Chrome扩展中的一个关键缺陷可能允许潜在的攻击者从第三方在线服务访问用户的敏感信息。
2019-06-13 06:17:51
Google将Android的内置安全密钥扩展到iOS设备
今年4月,谷歌发布了一项突破性技术,允许Android用户在笔记本电脑或工作PC上登录Google帐户时,将其智能手机用作硬件安全密钥。最初该技术适用于Chrome OS,macOS和Windows 10设备。今谷歌宣布它正在将这项技术扩展到iOS。
2019-06-13 06:17:13
勒索软件导致主要飞机零件制造商停产数天
ASCO是世界上最大的飞机零部件供应商之一,由于其位于比利时扎芬特姆的工厂报告的勒索软件感染,已停止在四个国家的工厂生产。由于被勒索软件感染导致IT系统瘫痪,该公司已将1,400名工人中的大约1,000人送回家。
2019-06-13 06:16:30
WordPress Live Chat插件中的漏洞允许窃取和劫持会话
Alert Logic的专家发现了流行的WordPress Live Chat插件中的一个漏洞,可能被未经授权的远程攻击者利用来窃取聊天记录或操纵聊天会话。这个被跟踪为CVE-2019-12498的关键漏洞是一个关键的身份验证绕过问题(CWE-287 / OWASP Top 10:A2:2017-Broken Authentication),它影响版本8.0.32及更早版本的插件。
2019-06-12 06:36:44
MyBB论坛修补了允许网站接管的漏洞
MyBB今天发布了修复1.8.20及更早版本漏洞的更新,这些漏洞可能允许攻击者完全控制某个站点和可能的服务器。
2019-06-12 06:34:54
研究人员设计了一种有效的方法来破解智能电表
网络安全研究员Karthik Pattabiraman开发了一个旨在提高智能电网安全性的自动化程序,该方法解决了智能电表中称为软件干扰攻击的漏洞。
2019-06-12 06:34:14
俄罗斯三大银行近90万银行客户的个人信息在线泄露
俄罗斯的三家主要私人银行,OTP银行,阿尔法银行和HCF银行的客户数据在网上泄露。其中,OTP银行的公开数据库包含近800,000个客户的个人数据,包括姓名、电话号码、地址、已批准的信用额度及与客户联系的工作说明,数据库中的信息可追溯到2013年。
2019-06-12 04:09:53
证书漏洞可以让攻击者关闭任何Windows服务器
一名谷歌安全专家今天透露,微软操作系统的主密码库出现未修复的问题,可能导致Windows 8及以上服务器出现拒绝服务(DoS)状态。
2019-06-12 04:08:46
黑客可能很快就能破译你在设备上输入的内容
智能手机的技术进步可能很快就能让黑客通过分析键盘的声音来拦截用户在设备上键入的内容。
2019-06-12 04:07:02
跨站点脚本错误仍然是最常见的Web应用程序缺陷
跨站点脚本(XSS)错误允许攻击者将恶意代码注入原本无害的网站,这仍然是跨组织中最常见的web应用程序漏洞。
2019-06-12 04:06:36
“语音邮件”其实是网络钓鱼邮件
Cofense网络钓鱼防御中心发现一场伪装成知名公司语音邮件的网络钓鱼活动,目的是通过模仿Outlook Web应用程序(OWA)窃取您的域证书。
2019-06-12 04:05:06
Microsoft NTLM漏洞允许攻击者在任何Windows机器上执行远程代码
Preempt研究小组发现了微软的两个关键漏洞,其中包括该公司专有的认证协议NTLM中的三个逻辑缺陷。
2019-06-12 04:03:29
缅因州州长签署ISP隐私法案
该法将于2020年7月1日生效,禁止互联网服务提供商(isp)销售、共享或允许第三方访问其客户的数据,除非这些客户明确表示同意。通过这些改变,缅因州居民现在对电子邮件、在线聊天、浏览器历史记录、IP地址和地理位置数据有了额外的保护,这些数据通常由Verizon、Comcast和Spectrum等公司收集和存储。
2019-06-12 04:03:00
美国开始使用攻击性网络措施来应对商业间谍活动
美国总统特朗普的国家安全顾问John Bolton周二表示,美国开始使用攻击性网络措施来应对商业间谍活动。
2019-06-12 04:02:36
众议院的国防法案旨在保护五角大楼的技术供应链
众议院军事委员会起草的《2020财年国防法案》草案中的网络安全提议,包括了一些条款,将对美国国防部的科技收购和供应链制定新的指令。
2019-06-12 04:01:57
90%经过验证的网络钓鱼是在使用电子邮件网关的环境中发现的
电子邮件网关是至关重要的第一道防线,但随着攻击者不断创新,网关并没有跟上。
2019-06-11 06:31:44
大多数运行Magento的电子商务网站被攻击的风险都很高
一项新的研究发现,87%使用Magento平台的中小企业网站目前面临网络攻击的高风险。相比之下,在接受调查的使用其他主要电子商务平台的网站中,不到10%的网站属于同一高风险类别。
2019-06-11 06:31:08
海关和边境保护局分包商泄露旅客照片、车牌
美国海关和边境保护局周一表示,该机构的一名分包商遭受“恶意网络攻击”,泄露了数量不详的旅行者和车牌图像。
2019-06-11 06:30:26
游戏网站Emuparadise的100多万个账户信息被泄露
据漏洞追踪网站Have I Been Pwned称,经典游戏网站Emuparadise发生的一起安全事件暴露了110万个账户的信息。
2019-06-11 06:29:41
手机上的推送通知可能是网络钓鱼
诈骗者正试图欺骗智能手机用户,通过点击看似来自知名公司的合法信息的推送通知,让他们交出自己的个人信息。
2019-06-11 06:28:54
MuddyWater更新POWERSTATS后门进行多阶段攻击
伊朗支持的MuddyWater网络间谍组织最近不断升级和改进其工具,该组织的POWERSTATS后门最近进行了一次更新。虽然之前MuddyWater在攻击的第一阶段部署了基于PowerShell的Windows后门,如2017年 Palo Alto Networks的Unit42所述,但这次恶意工具在感染过程的第二阶段使用。
2019-06-11 06:27:57
安全警报:FIN8再次行动,瞄准酒店业
在2019年3月至5月期间,Morphisec实验室观察到一种新的,高度复杂的ShellTea / PunchBuggy后门恶意软件,试图渗透到酒店娱乐行业客户网络中的许多设备中。据信,恶意软件是由于多次网络钓鱼尝试而部署的。
2019-06-11 06:27:09
研究人员发现针对韩国用户的新垃圾网站活动
来自Sucuri的安全研究人员最近发现了一个新的垃圾邮件活动。奇怪的是,它只针对来自韩国的用户。根据Sucuri研究人员的说法,攻击者在广泛的门户网站广泛部署此活动,供使用韩语版搜索引擎的用户使用韩语作为默认浏览器语言。
2019-06-11 06:26:23
上海交通大学因Elasticearch数据库配置不当泄露8.4TB电子邮件元数据
在新数据违规事件中,暴露的Elasticsearch数据库泄漏了8.4TB的电子邮件元数据。这个无保护的数据库属于上海交通大学,于2019年5月22日被发现。
2019-06-11 06:25:14
攻击者利用Oracle WebLogic Server中的主要漏洞来部署加密货币矿工
趋势科技的安全研究人员发现Oracle WebLogic Server中的安全漏洞被网络犯罪分子利用来安装加密货币矿工,其使用的恶意软件隐藏在证书文件中。
2019-06-11 06:24:48
电子邮件系统漏洞
Qualys Common的安全研究人员在旧版本的邮件传输代理Exim (MTA)中发现了一个远程命令执行漏洞——MTA Exim是许多组织中电子邮件基础设施的一个关键的开源部分。
2019-06-10 08:14:03
三分之二的iOS应用程序没有使用应用程序传输安全
大多数iOS应用程序都没有利用应用程序传输安全(ATS),这是苹果公司提供的一项网络安全功能,可以确保应用程序和与之通信的服务器之间的连接是加密的。
2019-06-10 08:13:03
黑客入侵电子游戏:NITE Team 4
NITE Team 4致力于创造一款基于各种黑客技术的游戏,其中一些技术可能是研究人员每天都会经历的。它允许你充分利用所谓的“毒刺操作系统”(Stinger OS),这是一个专门的黑客系统,当你在一个政府主导的秘密组织中扮演电脑专家的角色时,它能够运行查询和操作先进的黑客工具。
2019-06-10 08:12:16
研究人员发现新的MuddyWater活动,攻击政府和电信实体
研究人员周四表示,一个与伊朗有关的黑客组织并没有被报道在网上泄露的数据所吓倒,而是一直在使用恶意文件和文件,攻击伊拉克、巴基斯坦和塔吉克斯坦的电信组织,并冒充政府实体。
2019-06-10 08:11:26
谷歌的Triada后门显示了移动供应链的脆弱性
谷歌周四在一篇博客文章中表示,2017年黑客通过在第三方厂商开发的应用程序和程序中插入代码,在Android手机上偷偷安装恶意软件。
2019-06-10 08:09:50
gitHub上公布了Windows 10零日漏洞的详细信息
一位名为SandboxEscape的安全研究员今天公布了有关影响Windows 10和Windows Server 2019操作系统的新的零日的详细信息。
2019-06-10 08:08:56
“性勒索”威胁行为者伪装成中情局特工
据卡巴斯基称,在一个新的“性勒索”骗局中,网络罪犯被指冒充中央情报局的腐败官员,要求受害者支付1万美元。
2019-06-10 08:08:07
ICEFOGAPT恶意软件在新的攻击中再次出现
由中国政府资助的黑客开发的恶意软件曾一度被认为已经消失,最近在新的攻击中被发现,并以一种更新的、更危险的形式出现。由FireEye高级研究员Chi-en(Ashley)Shen发现,该恶意软件被命名为ICEFOG(也称为Fucobha)。
2019-06-10 08:06:47
安全研究人员发现有具有安全漏洞的钓鱼工具包
来自Akamai的研究人员发现了一些带有安全漏洞或过时代码的工具包。这些工具包要么是劣质开发的,要么依赖于GitHub存储库中过时的开源代码。然而,研究人员没有发现利用其进行的任何二次攻击。
2019-06-10 08:04:58
黑客声称有权访问某些组织的内部网络
这位被称为“Achilles”的威胁行为者声称,他能够进入联合国儿童基金会和反病毒公司COMODO集团和赛门铁克的内部网络。其他人若也想访问这些网络,服务费用在2000美元到5000美元不等。
2019-06-10 08:03:16
遭遇重大数据泄露,IT巨头公司Tech Data暴露客户信息
vpnMentor的安全研究人员于2019年6月2日发现的,互联网上被公开的数据包括该公司的客户服务器、发票、SAP集成、纯文本密码等。接到警报后,该公司立即采取措施保护这些数据。
2019-06-10 07:57:58
正确实施威胁情报的8条原则
对于现代组织来说,威胁情报可能是一项巨大的资产,但是在构建威胁情报程序的道路上有许多绊脚石,许多组织也会犯同样的几个错误。
2019-06-06 06:34:38
尽管有披露法律,但网络犯罪仍被大大低估
全球信息技术和网络安全协会(ISACA)发布的《2019年网络安全状况研究报告》显示,尽管攻击载体基本上保持了同比不变,但攻击数量将会增加,网络犯罪可能被大大低估。
2019-06-06 06:34:12
非机密数据成为大多数公司的安全盲点
Veritas Technologies的研究发现,全球企业继续在其组织内存放“黑暗数据”,为网络犯罪分子创造了一个蜜罐。
2019-06-06 06:33:47
使用Windows 10 ?它已经成为网络钓鱼的目标
威胁行为者正在攻击Windows 10,而不是更常见的Windows 7。随着越来越多的企业采用新版本,预计会有更多的滥用堆积在新版本上。这一行动的任何一个方面都不新颖,但攻击者很容易利用多种混淆和逃避技术建立起复杂的感染链——这是罪犯在受到激励时创新速度之快的另一个标志。
2019-06-06 06:33:24
俄罗斯推特机器人潜伏了数月,才冒充活动人士
几个月来,俄罗斯的自动Twitter账户一直潜伏在这家社交媒体网站上,直到发出第一条信息。但是,对于后来花了一年多时间致力于扩大分裂政治言论的宣传人士来说,这一切都值得等待。
2019-06-06 06:32:59
美国国务院提议投资2,080万美元设立新的网络安全局
美国国务院向国会提交了一份谋划已久的计划,希望重建一个以网络安全为重点的机构。国务院说,这个机构是支持美国在网络空间外交努力的关键。
2019-06-06 06:32:38
安全研究人员发现了与Gamaredon组织有关的新活动
来自Cybaze-yoroi zlab的研究人员在发现一封可疑的电子邮件后确认了这一恶意活动。众所周知,Gamaredon组织的目标是乌克兰政府的官员,以及来自乌克兰军方和执法部门的官员。
2019-06-06 06:31:39
4.4亿Android用户被广告软件所困扰
手机广告插件在谷歌的数百款游戏应用中,使用了精心打造的技术来隐藏自身。超过4.4亿的android手机受其困扰。
2019-06-06 06:31:14
网络钓鱼工具升级以攻击服务器
许多钓鱼工具包都带有Web漏洞应用工具,这些漏洞可能会使目标服务器暴露于新的攻击活动中,从而导致服务器被完全接管,包括收集登陆凭证。
2019-06-06 06:30:51
NSA敦促Windows用户修补BlueKeep漏洞(CVE-2019-0708)
微软曾两次警告Windows用户修补一个名为BlueKeep的严重安全漏洞,现在,美国国家安全局(NSA)也响应了微软的警告,避免再次发生类似WannaCry的事件。
2019-06-06 06:30:19
门罗币挖矿恶意软件PCASTLE Zeroes蔓延至中国
滥用PowerShell来提供恶意软件并不是什么新鲜事,它实际上是许多无文件威胁使用的一种流行技术。趋势科技的研究人员最近发现了新一波攻击活动,主要针对中国的系统,从5月17日开始,到22日到达顶峰,此后攻击频率保持稳定。
2019-06-06 06:29:46
大约770万LabCorp客户受到AMCA数据泄露的影响
可能公开的信息包括姓名、出生日期、地址、电话号码、服务日期、供应商和客户信息,其中还包括信用卡和其他银行信息受到影响。
2019-06-06 06:29:18
OIG发出警告,警惕那些窃取信息的“免费”基因检测骗局
美国卫生和公众服务部监察长办公室(OIG)发布了一个欺诈警报,通知消费者有关基因检测欺诈计划(警告)。据OIG称,欺诈行为者利用免费的基因检测工具从不知情的消费者那里获取医疗保险信息,然后利用窃取的信息进行欺诈账单和/或身份盗窃。
2019-06-05 06:00:09
黑客可以通过远程桌面Sessions绕过Windows锁屏
位于卡内基梅隆大学的CERT协调中心于本周二发出警告,Windows远程桌面服务(RDS)的网络级认证(NLA)功能可以让黑客绕过远程会话的锁定屏幕,而且微软没有提供补丁。
2019-06-05 05:59:37
僵尸网络钓鱼回归
去年10月,在万圣节前夜,Cofense网络钓鱼防御中心报告了一种新的网络钓鱼威胁,称为Zombie网络钓鱼。这种网络钓鱼的传播方式很像传统的蠕虫。一旦邮箱的凭证被破坏,机器人就会回复被感染账户收件箱中的已死邮件(也就是僵尸邮件),发送一封普通的钓鱼邮件,目的是为僵尸邮件收集更多的受害者。
2019-06-05 05:59:10
人工智能对网络安全的未来至关重要吗?
对于企业目前使用的安全解决方案的投资是否物有所值,存在越来越大的不确定性。调查还显示,尽管绝大多数中小企业(81%)认为人工智能对网络安全的未来至关重要,但中小企业在实施人工智能解决方案方面一直行动迟缓。
2019-06-05 05:58:37
参议员Van Hollen:政府没有在巴尔的摩攻击中发现永恒之蓝
马里兰州的另一名议员现在表示,巴尔的摩的勒索软件攻击似乎不是基于美国国家安全局的漏洞“永恒之蓝”。
2019-06-05 05:58:05
在亚马逊Cloudfront CDN上发现Magecart
上周晚些时候,安全研究人员在亚马逊CloudFront CDN上发现了一些感染活动,在那里托管的JavaScript库被篡改并注入了网页浏览器。
2019-06-05 05:56:01
攻击者用免费黑客工具进行Frankenstein攻击活动
从2019年1月至4月的一系列针对性网络攻击活动背后的威胁行为者被发现使用了以免费组件构建的恶意工具来感染受害者,用来获取其凭证数据。
2019-06-05 05:55:00
Weare警察局数据被发现在暗网上销售
Weare警察局近日透露,它在2017年成为一次网络攻击的受害者。这起事件是在当地一家网络安全公司在暗网上发现该警察局数据后向官员发出警告后曝光的。
2019-06-05 05:53:43
FMC咨询公司的无保护的Elasticsearch数据库暴露了数百万的简历和公司数据
泄露的数据库中包含简历、员工和客户记录、内部电子邮件、客户消息,以及员工在与客户联系时所做的日常任务和电话。在通知之后近10天,CNCERT/CC确保了数据库现已得到保护。
2019-06-05 05:53:13
澳大利亚国立大学遭遇数据泄露,员工和学生受到影响
受影响的系统内包含员工和学生的个人信息,包括姓名、地址、出生日期、电话号码、电子邮件地址、联系方式、税务档案号码、员工薪酬、注册信息、银行账户详细信息、护照详细信息和学生学业记录。
2019-06-05 05:52:38
新发现的Tap‘n Ghost攻击技术可用于针对Android设备
这种攻击技术利用近场通信(NFC)来连接Android智能手机。除了智能手机,这次攻击还可以在投票机、自动取款机和售货亭上发动。
2019-06-05 05:52:07
物联网攻击者利用存在四年之久的路由器漏洞
流行的RealTEK路由器中存在一个4年之久的漏洞,攻击者尝试建立一个庞大的僵尸网络。该漏洞(cve-2014-8361)允许攻击者通过精心编制的NewInternalClient请求。
2019-06-04 06:43:18
攻击者使用Microsoft Azure托管恶意软件和C2服务器
研究人员发现流行的云平台MicrosoftAzure上存在恶意软件。两名安全研究人员在Jaythl和@Malwrunter团队发现了恶意样本的实例。
2019-06-04 06:42:31
埃塞俄比亚信息网络安全部门遭遇黑客攻击,原因在于使用弱密码
黑客通过尝试易于预测的用户名和密码获得了对该机构电子邮件帐户的访问权限。在被黑客攻击的300份凭证中,其中142份使用了“p@$w0rd”作为密码。
2019-06-04 06:41:53
Apple修复了已有20年历史的调制解调器配置漏洞
该漏洞是在MacOS 9上发现的,于1999年发布,可以被用来攻击现代苹果系统。它允许攻击者完全访问和控制受害者的计算机。
2019-06-04 06:41:27
IBM安全公告:多个漏洞影响IBM PureApplication System
有多个漏洞影响IBM PureApplication系统,IBM PureApplication System已经解决了漏洞。
2019-06-04 06:39:16
OilRig APT集团的黑客工具在网上泄露
一款据称被OilRig黑客组织使用的劫持微软Exchange电子邮件账户的工具在网上被泄露。该实用程序名为Jason,它不会被VirusTotal上的反病毒引擎检测到。
2019-06-04 06:38:47
Zebrocy APT组织新后门
卡巴斯基实验室的研究人员说,他们观察到Zebrocy APT组织使用一种新的下载程序,在德国、英国、伊朗、乌克兰和阿富汗等多个国家的组织中部署一个最近开发的后门系统。
2019-06-04 06:38:22
Cofense报告揭示了安全电子邮件网关的弱点,说明了人类智能在网络钓鱼防御中的关键作用
Cofense,全球领先的智能网络钓鱼防御解决方案,今天发布的调查结果的报告,“2019网络钓鱼和恶意软件威胁评估”,它揭示了关键的见解如何威胁演员正在钓鱼活动,并提供方向从网络拥护者CISO如何准备未知。
2019-06-04 06:37:46
对开源库的日益依赖使许多公司容易受到攻击
组织越来越依赖于开源库(OSLs)来为软件和网站开发代码。然而,Venafi的高级威胁情报研究员Jing Xie警告称,软件开发对OSLs的日益依赖,使许多公司容易受到基于信任的攻击。
2019-06-04 06:34:07
科学家发现FPGAs漏洞,影响云服务和物联网
现场可编程门阵列(FPGAs)可以说是计算机制造商的“乐高积木”:电子元件可以以比其他计算机芯片更灵活的方式使用。即使是专门提供云服务的大型数据中心,比如一些大型技术公司提供的数据中心,也常常求助于FPGAs。
2019-06-04 06:33:11
数据泄露综述
2019年上半年数据泄露事件总结
2019-06-04 06:30:59
Theta360泄露了1100万张照片和用户数据
理光公司运营的Theta360照片共享系统遭入侵后,一个开放的数据库曝光了至少1100万张照片。
2019-06-03 06:37:37
加密战争又回来了,但这次有所不同
长期以来,警方和情报机构一直担心,由于加密技术使得警方无法窃听犯罪或恐怖分子的阴谋,可能会导致通讯“变暗”。
2019-06-03 06:37:09
新的SOAP恶意软件攻击南非家庭路由器
一波大规模攻击的目标是南非的家用路由器,目的是引诱用户进入一个基于hakai.com的僵尸网络。
2019-06-03 06:36:47
研究人员使用人工智能驱动的成像系统对照片和视频进行定位
为了阻止改变照片和视频的复杂方法,纽约大学坦顿工程学院的研究人员展示了一种实验技术,利用人工智能(AI)对从采集到传输的整个过程中的图像进行认证。
2019-06-03 06:36:16
Hidden Bee最新变种分析
Hidden Bee是中国一款恶意挖矿软件,最近出现了新变体,研究人员深入研究其加载器功能和其改变。
2019-06-03 06:35:48
美国国家安全局表示没有证据表明巴尔的摩遭受“永恒之蓝”攻击
美国众议员Dutch Ruppersperger周五在美国国家安全局(NSA)总部举行的新闻发布会后表示,没有证据表明NSA开发的一种工具在针对巴尔的摩的勒索软件攻击中“发挥了作用”。
2019-06-03 06:35:23
ProtonMail否认为政府机构监视用户
广受欢迎的电子邮件服务ProtonMail被控自愿向执法部门提供实时监控协助。
2019-06-03 06:34:48
SIM交换攻击浪潮袭击美国加密货币用户
SIM交换(也称为SIM劫持)是一种ATO(帐户接管)攻击,在该攻击期间,恶意威胁行为者使用各种技术(通常是社会工程)来转移受害者电话号码到自己的SIM卡。上周数十名美国密码货币用户遭遇了SIM的交换攻击。
2019-06-03 06:27:46
NVIDIA修复GeForce Experience中的严重缺陷
NVIDIA在修补两个高严重性漏洞后正在敦促用户更新其GeForce Experience软件。否则,该软件可能允许拒绝服务攻击和信息泄露风险。
2019-06-03 06:26:55
研究人员共享Adobe Acrobat、Reader和Foxit Reader中的漏洞信息
Palo Alto Networks的unit 42 的研究人员发现的Adobe漏洞包括19个关键的和9个重要的漏洞。
2019-06-03 06:26:23
Pyramid酒店集团的无保护Elasticearch数据库公开了安全日志
受影响的酒店包括万豪酒店的Aloft Sarasota、纽约的Tarrytown House、爱尔兰的Carton House豪华酒店、佛罗里达州的Aloft酒店和爱尔兰的坦普尔酒吧。数据库中还包括与多个设备有关的数据,包括酒店锁、室内保险箱和物理安全管理设备。
2019-06-03 06:25:34
APROL系统中存在允许攻击者执行任意代码的漏洞
Positive Technologies安全公司的研究人员发现了B&R工业自动化公司APROL系统中的几个漏洞。这些漏洞影响了包括石油和天然气、能源和机械工程公司使用的Arol产品的12个组件。
2019-06-03 06:24:11
关于巴尔的摩事件,美国国家安全局表示将在两年内解决
在巴尔的摩勒索软件攻击之后,国家安全局的一名高级顾问周四表示,没有“无法辩护的”民族国家建立的工具负责勒索软件的传播,网络管理员有责任修补他们的系统,特别是当补丁已经发布用于关键缺陷时。
2019-05-31 03:52:54
俄罗斯军方倾向于用Astra Linux取代Windows
俄罗斯当局已经采用本地开发的名为Astra Linux的操作系统,逐步实施更换军用系统上Windows操作系统的计划。
2019-05-31 03:52:17
受感染的加密货币 - 挖掘容器使用暴露的API定位Docker主机,使用Shodan查找其他受害者
通过分析来自蜜罐的日志和流量数据,研究人员了解到该容器来自名为zoolu2的公共(因此可访问)Docker Hub存储库。在检查并下载存储库的内容后,我们发现它包含9个图像,包括定制的shell,Python脚本,配置文件,以及Shodan和cryptocurrency-mining软件二进制文件。请注意,Docker独立地捕获了存储库,并在写入时使其脱机。
2019-05-31 03:51:52
发现Linux高级后门程序
研究人员表示,他们已经发现了一种高级Linux恶意软件,它可以规避反病毒产品的检测。
2019-05-31 03:51:15
VPNpro研究:这家与中国有关联的公司秘密拥有10个VPN,安装量为8600万
VPNpro的网络安全专家最近的研究表明,流行的移动VPN开发商Innovative Connecting实际上是一家中国公司,秘密拥有10个VPN产品,总共安装了8600万个。VPNpro分析的大多数流行的移动VPN实际上都是中文(由中国公民运营或实际位于中国)。中国大陆的任何数据都是中国当局可以访问的,这证实了美国参议员最近担心美国数据落入中国或俄罗斯手中。
2019-05-31 03:50:19
科技公司批评英国监视加密信息的计划
英国的GCHQ正在制定一项新提案,让它能够窃听加密通信。一些科技公司对此十分不满,像Apple和WhatsApp这样的科技公司签署了一封公开信,称这一举动将迫使公司改变加密的实施方式
2019-05-31 03:49:52
Turla APT小组加强了网络攻击工具
根据网络安全公司Eset的研究人员的说法,Turla网络间谍组使用的基于PowerShell的新工具提高了该组织的持久性和隐身能力。Microsoft PowerShell是IT管理员常用的合法脚本语言,用于配置系统和自动执行管理任务。这意味着使用基于PowerShell的工具可以使攻击者绕过在磁盘上放置恶意可执行文件时触发的所有安全控制。
2019-05-31 03:47:11
85GB数据库曝光,系连锁酒店的安全日志
研究人员发现了一个不安全的数据库,它暴露了包括万豪位置在内的主要酒店的安全日志,以及潜在的网络安全漏洞。VpnMentor的研究人员Noam Rotem和Ran Locar周四公布了他们的调查结果,并指出多家酒店已卷入安全事件。
2019-05-31 03:46:44
Convert Plus WordPress插件中的关键漏洞可让攻击者创建管理员帐户
Defiant的研究人员在Convert Plus WordPress插件中发现了一个关键漏洞,允许未经身份验证的攻击者创建具有管理员权限的帐户。这个关键漏洞影响了所有版本的Convert Plus插件,最高可达v3.4.2。该漏洞已在最新的Convert Plus插件版本3.4.3中修复。
2019-05-31 03:46:13
Vology提供暗网监控服务
Vology已扩展其网络安全解决方案套件,现在提供Dark Web Monitoring Services。
2019-05-30 03:43:02
苹果公司被诉未经客户同意涉嫌销售iTunes数据
苹果公司被客户起诉未经用户同意非法向第三方出售iTunes购买信息。
2019-05-30 03:41:01
Java压缩包中的隐藏缺陷
Zip、Tar、Jar或7z等存档文件是收集和压缩类似容器结构中的多个文件或目录的有用格式。在web应用程序中,它们通常用于导入数据集,尤其是在Java中,Jar、War或Apk之类的归档文件用于将Java类文件和资源聚合到一个文件中。然而,归档文件不仅是一种有用的文件格式,它还引入了安全风险,在过去导致了多个关键漏洞。在本文中,我们将解释归档提取背后的风险,并展示如何安全地提取Java中的归档。
2019-05-30 03:39:24
后台刷新功能有风险 大批iOS应用被曝发送用户数据
根据《华盛顿邮报》进行的一项隐私实验,当允许后台应用刷新时,一些iOS应用会利用这项功能定期向追踪公司发送数据。
2019-05-30 03:38:53
CVE-2019-0725:可开发性分析
研究人员发现了可能成为今年最令人担忧的Windows终端服务漏洞(CVE-2019-0708)漏洞之一。但是,还有另一个难以忽略的远程代码执行(RCE)漏洞:CVE-2019-0725,Windows动态主机配置协议(DHCP)服务器中的RCE漏洞。
2019-05-30 03:38:17
使用公共Wi-Fi?您的数据很容易被黑客攻击!
每个人都可以轻松访问公共Wi-Fi,免费冲浪听起来很酷,风险也很大。让我们看看您的数据如何轻松入侵。
2019-05-30 03:37:51
人权组织调查对NSO集团投资的公司
自2月份以色列间谍软件供应商NSO集团的管理结构发生变革以来,人们一直在加强对该供应商新私募股权公司的审查,该集团的软件据称被用来瞄准记者和其他平民。
2019-05-30 03:37:25
中文数据库公开了从多个约会应用程序编译的4250万条记录
根据最新研究结果,在一个不包含任何密码保护的数据库中发现了数千万条关于不同约会应用程序用户的记录。
2019-05-30 03:36:58
谷歌白帽黑客在记事本中发现了代码执行漏洞
白帽黑客Tavis Ormandy宣布在微软的记事本文本编辑器中发现了一个代码执行漏洞。Ormandy向微软报告了该问题,并将根据谷歌“等待90天”的漏洞政策披露,然后再透露该漏洞的技术细节。
2019-05-30 03:36:18
美国国家安全局在其最高机密通讯中曾讨论过对俄罗斯非军事目标的间谍活动
来自The Intercept's ‘SIDToday’档案的最新文件——由举报人爱德华•斯诺登提供的一系列最高机密的国家安全局通讯——显示2005年美国与挪威曾讨论了对俄罗斯非军事目标的间谍活动。
2019-05-30 03:35:36
发现针对Linux系统的新HiddenWasp恶意软件
安全研究人员发现了一种新的Linux恶意软件,怀疑是由中国黑客创建的,用作远程控制受感染系统的手段。这个恶意软件命名为HiddenWasp,由用户模式rootkit、木马和初始部署脚本组成。该恶意软件与另一个最近发现的Linux恶意软件应用程序具有相似的结构--Wennti的Linux版本。
2019-05-30 03:35:02
黑客积极利用WordPress插件漏洞将访问者重定向到恶意网站
安全研究人员周三警告说,黑客一直在积极利用一些网站上最近修补的漏洞,导致网站重定向到恶意网站或显示误导性弹出窗口。这个漏洞已于两周前在WP Live Chat Support中修复,这是一个拥有50,000个活动安装的WordPress内容管理系统插件。
2019-05-30 03:34:32
新西兰财政部遭到黑客入侵,预算信息泄露
新西兰财政部长加布里埃尔•马克卢夫(Gabriel Makhlouf)透露,财政部已经收集到足够的证据表明其系统遭到黑客攻击。“黑客”的消息是在反对党发布新闻稿后发布的,该新闻稿列出了该国预算案,该预算案将于周四宣布。
2019-05-30 03:33:32
网络攻击者利用隧道服务将Lokibot部署到受害者系统中
Lokibot活动背后的黑客组织使用了名为Ngrok的隧道服务,以便通过垃圾邮件传播恶意软件。这些垃圾邮件冒充西班牙银行BBVA Banco Continental并包含下载Lokibot的恶意Excel附件。
2019-05-30 03:33:03
实习生和社交媒体:黑客的金矿
实习是学生和新毕业生在他们可能考虑从事全职职业的行业中获得宝贵工作经验的绝佳方式。然而,在安全和商业风险方面,Z世代在社交媒体上过度分享以及在实习入职期间安全培训松懈的倾向是一种灾难。
2019-05-29 06:47:49
GandCrab将SQL作为感染攻击链的一部分
研究人员发现了一种新攻击,它使用MySQL作为GandCrab勒索软件感染攻击链的一部分。
2019-05-29 06:47:22
感染6种流行恶意软件的全球最危险笔记本电脑售价为130万美元
装有六种最危险的恶意软件的笔记本电脑一直在拍卖会上出售,这款世界上最危险的笔记本电脑的收购价为134.5万美元,笔记本电脑被隔离起来以避免恶意软件的传播。
2019-05-29 06:46:08
停止妖魔化加密
WhatsApp最近发现的一个漏洞引发了讨论,并产生了围绕间谍软件和出口控制的热门话题,一些人宣称端到端加密无效。单独的端到端加密不足以在每个攻击媒介上提供完整的安全性和隐私。但是,它是一种有效的保护措施,应该仍然是任何整体安全和隐私方法的核心组成部分。
2019-05-29 06:45:32
与中东相关的社交媒体账户在2018年选举前冒充美国候选人
FireEye的威胁情报团队表示发现伊朗有联系的Twitter帐户冒充共和党国会候选人加入2018年中期选举,发布政治和其他话题。,FireEye怀疑这些人在某些情况下还能在美国和以色列媒体上发布材料。
2019-05-29 06:44:49
西门子Healthineers受BlueKeep漏洞影响
受影响软件产品包括MagicLinkA,MagicView,Medicalis,Screening Navigator,syngo和teamplay,受到影响的高级治疗产品包括System ACOM,Sensis和VM SIS Virtual Server。
2019-05-29 06:42:52
受Google保护的移动浏览器对网络钓鱼的开放时间超过一年
一项名为PhishFarm的研究项目声称受谷歌反网络钓鱼机制保护的移动浏览器未能在2017年中期到2018年末检测到任何网络钓鱼网站。
2019-05-29 06:42:10
CI构建日志继续暴露公司机密
持续集成(CI)是一种编码方法,需要程序员以不同的时间间隔将其开发代码集成回主应用程序。此代码被编译/构建回生产系统的副本,并使用自动化系统对代码进行错误测试。
2019-05-29 06:41:00
近百万台计算机仍然容易受到BlueKeep RDP漏洞的影响
在微软发布安全补丁两周后, 近百万个Windows系统仍然没有打补丁,并且在Windows远程桌面协议(RDP)中被发现容易受到最近披露的关键,可疑,远程代码执行漏洞的攻击。如果受到攻击,该漏洞可能会让攻击者轻易在全球范围内造成严重破坏,可能比2017年的WannaCry和NotPetya更糟糕。
2019-05-29 06:39:46
OnePlus 7 Pro指纹识别器被黑客破解
本周早些时候,Max Tech YouTube频道上出现了一段视频,其中显示OnePlus 7 Pro指纹识别器很容易被破解,只需使用热胶枪、锡箔和一些白色胶水即可解锁设备,只需几分钟即可完成。
2019-05-29 06:39:01
由于担心美国黑客攻击,中国军方将取代Windows操作系统
据加拿大军事杂志Kanwa Asian Defense报道称,在不断升级的贸易战和与美国的政治紧张局势中,中国政府已决定开发一种定制操作系统,以取代中国军方计算机上使用的Windows操作系统。据报道,中国不会从Windows升级到Linux,而是开发自定义操作系统。
2019-05-29 06:38:25
“熊猫使者”攻击中东政府Sharepoint服务器
2019年4月,Unit 42观察到Emissary Panda(又名APT27、TG-3390、青铜联盟、幸运鼠标)威胁组织攻击Sharepoint服务器以危害中东两个不同国家的政府组织。他们认为攻击者利用的是CVE-2019-0604——Microsoft SharePoint中最近修补的漏洞,这是一个远程执行代码漏洞,用于危害服务器并最终安装webshell。
2019-05-29 06:37:56
与中国相关的APT10为其军火库增加了新的Quasar RAT和PlugX变体
最近出现了一项与中国网络间谍组织APT10有关的新活动。该小组的活动已被发现使用新的PlugX和Quasar RAT变种作为最终有效载荷来对东南亚的政府和私人组织发动攻击。
2019-05-29 06:37:29
Reaver:映射不同中国APT组织之间的联系
研究人员将这个领域与许多其他不同的中国APT小组联系起来,这些小组的任务,目标和工具集实际上都在地图上。研究人员还发现有证据表明不同的中国APT小组也在使用相同的恶意软件 - 在某些情况下,也使用相同的漏洞利用程序。
2019-05-28 06:35:06
如果在暗网上发现您的邮箱该怎么办
电子邮件是我们在线生活的主要部分,因为它几乎总是用作访问多个Web服务的网关。这些Web服务可以包括社交媒体配置文件到在线银行帐户。因此,如果您在暗网上找到您的电子邮件地址,请执行以下操作:
2019-05-28 06:34:12
Cardinal RAT:针对FinTech公司的远程访问木马
Cardinal RAT是一种远程访问木马(RAT),于2015年首次发现。红衣主教RAT收集并向其C&C服务器发送受害者信息,包括用户名,主机名,活动标识符,Microsoft Windows版本,受害者唯一标识符,处理器体系结构和恶意软件版本。
2019-05-28 06:33:43
NSS实验室承认其对CrowdStrike Falcon的测试“不准确”
NSS实验室已收回其2017年公开报告和有争议的CrowdStrike Falcon端点安全产品测试结果,作为与安全供应商就一对诉讼达成的保密协议的一部分。
2019-05-28 06:33:08
美国海军创建3500亿份社交媒体档案
美国海军研究人员希望建立一个拥有3500亿份数字数据记录的全球社交媒体档案,作为加利福尼亚州蒙特里海军研究生院正在进行的研究工作的一部分。
2019-05-28 06:31:50
WebLogic反序列化RCE漏洞及其在攻击者中的广泛使用
最近,Oracle WebLogic Server中发现的零日漏洞被网络犯罪分子广泛用于分发各种恶意软件。该漏洞被检测为反序列化远程执行代码漏洞(CVE-2019-2725),可以允许攻击者通过远程执行命令而无需授权来控制目标系统。
2019-05-28 06:30:02
Gnosticplayers攻击了Canva网站并窃取了超过1.39亿用户的数据
Canva是一家总部位于澳大利亚的公司,提供平面设计平台,已被黑客攻击,大约1.39亿用户的数据遭到破坏。被盗数据包括用户个人信息,包括姓名,用户名,电子邮件地址,居住城市和国家。窃取的数据还包括近6100万用户的密码哈希值和其他用户的Google令牌。
2019-05-28 06:29:30
Amadeus配置错误的数据库暴露了1500万乘客的信息
该数据库包含有关3600万预订航班,1500万乘客,超过一百万次酒店预订和700,000份签证申请的信息。包括以色列总理Benjamin Netanyahu在内的以色列高级外交官的国际旅行计划信息已曝光。
2019-05-28 06:28:45
Apple的GateKeeper中发现未修补的安全漏洞
在macOS中暴露出一个严重的安全漏洞,攻击者可以在Mac上执行有害的应用程序。安全研究员Filippo Cavallarin发现了这个漏洞。根据Cavallarin的说法,macOS中称为GateKeeper的安全机制将外部驱动器和网络共享视为安全位置,并允许任何应用程序运行。因此,可以执行包含恶意代码的ZIP文件。
2019-05-28 06:28:01
AmazingCo在线公开了超过200,000条记录
位于澳大利亚墨尔本的公司AmazingCo拥有一个不受保护的Elasticsearch数据库,其中包含客户和潜在客户的敏感信息。公开的记录包括用户名,电子邮件地址,电话号码,内部注释和其他详细信息。
2019-05-28 06:27:22
导致巴尔的摩混乱的勒索软件工具是由美国国家安全局开发的
巴尔的摩和其他美国城市最近发生的一系列勒索软件攻击已经使用国家安全局(NSA)开发的工具执行。过去三周,巴尔的摩的数千人被锁在电脑外,导致整个城市中断。根据“纽约时报”的一篇报道,这是由美国国家安全局创建的一个软件实现的。
2019-05-27 06:19:24
车牌识别技术供应商遭到攻击,攻击者发布敏感文件
攻击者闯入Perceptics的网络并窃取其内部文件。包含敏感数据的被盗文件可在黑暗网站上免费获取。
2019-05-27 06:18:56
主流媒体报道如何影响漏洞管理
由于广泛的媒体报道,每个漏洞都能获得高调并被高层人士注意到并强有力地优先考虑,因此维护者可以更好地评估漏洞的真正风险并将其传达给主要利益相关者.
2019-05-27 06:18:31
GitHub引入了新工具和安全功能来保护代码
GitHub宣布推出几种新工具和安全功能,以帮助开发人员保护他们的代码。
2019-05-27 06:18:00
医疗行业正在努力应对PACS数据泄漏
在医疗领域,在组织和专家之间共享患者数据一直是个问题。X-Rays,笔记,CT扫描以及任何其他数据或相关文件始终存在并以其物理形式(幻灯片,文书工作)共享。
2019-05-27 06:17:30
Snapchat内部工具被滥用来监视用户和掠夺数据
Snapchat拥有专门用于访问消费者数据的内部工具,这些工具一直受到员工的滥用。根据Motherboard发布的一份报告,“多名”员工滥用职权并利用他们的权限访问这些工具并监视用户。
2019-05-27 06:16:44
APT越来越针对加拿大组织
据Proofpoint的最新研究显示,加拿大组织正在越来越多地成为网络威胁的目标,研究人员发现了近100个专门针对加拿大受众的恶意电子邮件活动。
2019-05-27 06:16:14
美金融公司在线泄露大量敏感的财务数据
First American Financial Corp是一家总部位于美国的金融服务公司,它泄露了与房地产和抵押贷款行业相关的数百万最敏感的在线记录。泄露的数据包括一些高度敏感的数据,如抵押贷款和税务记录,社会安全号码等。最重要的是,由于缺乏安全措施,数据可通过浏览器访问任何人而无需任何身份验证。
2019-05-27 06:15:19
俄罗斯黑客工具的功能变得更加强大
研究人员发现,APT28 / Fancy Bear已将其黑客工具Zebrocy恶意软件扩展了30多个用于感染系统,执行代码和侦察的命令。
2019-05-27 06:14:33
研究人员称与中国有关的APT10在菲律宾一直很活跃
据端点安全公司enSilo的分析师称最新研究显示,一家以涉嫌窃取美国企业大量数据而闻名的精英中国政府相关黑客组织APT10一直在在使用两种新的恶意软件变种积极瞄准菲律宾的实体。
2019-05-27 06:14:03
黑客正在扫描MySQL服务器以部署GandCrab勒索软件
国外安全研究人员发现至少有一名中国黑客正在针对运行MySQL数据库的Windows服务器扫描互联网,以便使用GandCrab勒索软件感染这些系统。
2019-05-27 06:13:03
Google Play上的假加密货币应用程序试图通过比特币汇率上升获利
研究人员周四报道称,谷歌的官方Play商店已经发现了针对Android用户的恶意应用程序,这些应用程序对加密货币感兴趣。
2019-05-24 04:06:39
通过Google搜索找到TalkTalk客户银行详细信息
根据英国广播公司监管机构的调查,只需快速谷歌搜索即可找到属于4,545名客户的信息。
2019-05-24 04:05:51
Anonymous和LulzSec针对意大利警方和医生
Anonymous和LulzSec ITA攻击的主要目标是意大利医生和执法机构Forces,特别是警察和Carabinieri。他们抗议滥用公共卫生,他们希望提高对被指控当局掩盖的医院神秘死亡丑闻的关注。
2019-05-24 04:05:16
攻击者常用的规避检测的三种技术
本技术文章旨在揭示目前各种威胁行为者滥用的一些技术的细节,以帮助安全运营商,行业和公司减轻其影响。
2019-05-24 04:04:48
根据间谍法,朱利安阿桑奇被指控犯有17项新的刑事罪
根据“间谍法”,维基解密联合创始人朱利安•阿桑奇被指控犯有“非法获取”和披露国防信息的17项新的刑事罪名。
2019-05-24 04:04:19
黑客组织APT28后门工具Zebrocy,使用多种控制命令进行通信
最近,ESET研究人员发现APT组织Sednit,也称为APT28,Fancy Bear,Sofacy或STRONTIUM,使用了Zebrocy Delphi后门工具进行间谍活动。攻击活动通过鱼叉式网络钓鱼活动传播,在邮件中分发了短网址链接,这些网址提供了Zebrocy组件传播的第一阶段。通过链接下载到可执行的恶意文档,该文件运行后最终会下载Zebrocy Delphi后门程序,后门的配置资源里存储了大量的控制命令,用来与攻击者进行通信。通信结束后,攻击者会清除相关软件及活动痕迹。
2019-05-24 04:03:28
报告称,加拿大受到恶意电子邮件活动的轰炸
在2019年的前四个月,威胁行为者进行了数千次恶意电子邮件活动,其中多数针对加拿大组织。
2019-05-24 04:02:35
英国向16个北约盟国提供了俄罗斯黑客攻击活动的证据
根据外交部长杰里米•亨特的说法,英国政府向16个北约盟国提供了过去18个月俄罗斯对其国家进行网络攻击的证据。亨特解释说,俄罗斯的情报机构正在开展针对关键基础设施的“全球运动”。外交部长将在伦敦北约网络防务承诺会议上发表讲话,正式指责俄罗斯参加这些网络活动。北约的负责人Jens Stoltenberg出席了会议。
2019-05-24 04:02:02
Slimstat WordPress插件受XSS漏洞影响
WordPress Slimstat插件目前已安装超过10万,已被发现受跨站点脚本(XSS)漏洞的影响。该漏洞可能允许攻击者在插件访问日志中注入任意JavaScript代码。
2019-05-24 04:01:32
新的垃圾邮件活动使用虚假法律威胁来吸引受害者
最近,安全研究人员发现了一个独特的垃圾邮件活动,自上周以来一直很活跃。在此活动中,垃圾邮件声称来自律师事务所,并警告容易受骗的受害者他们因虚构的法律问题而被起诉。
2019-05-24 04:00:17
欧洲警方捕获BestMixer,称它帮助盗窃了价值2亿美元的加密货币
欧洲执法部门已经关闭了比特币混合网站BestMixer.io,当局称该网站是世界上最繁忙的加密货币洗钱服务之一。
2019-05-23 04:04:11
有区块链钱包?警惕这些网络钓鱼电子邮件
Cofense TM网络钓鱼防御中心™发现针对区块链钱包用户发起了新一波攻击。这些攻击的目的是窃取劫持毫无防备的受害者钱包所需的所有信息,并掠夺他们其加密货币。
2019-05-23 04:03:39
威胁情报新手?你可以轻易避免的常见错误(第一部分)
威胁情报在正确实施时可以对每个安全功能产生积极影响,因此,组织开始投资威胁情报计划变得越来越普遍。但是一定要注意 - 有一些常见的错误和对威胁情报的误解可能会把它变成更多的障碍而不是帮助。
2019-05-23 04:03:10
亚马逊股东支持向警方出售面部识别技术
亚马逊周三证实,股东们拒绝了禁止向政府销售面部识别技术的提议,并研究它如何威胁隐私或公民权利。
2019-05-23 04:02:38
韩国网站中的ActiveX控件受到严重缺陷的影响
安全研究人员发现了10个韩国ActiveX控件中的数十个关键漏洞。尽管如此,但许多韩国网站仍然使用ActiveX控件,包括许多政府网站。
2019-05-23 04:00:54
黑客使用Rogue Iframe网络钓鱼窃取支付卡数据
网络犯罪分子已经升级了他们的信用卡读取脚本,以使用基于iframe的网络钓鱼系统,该系统旨在用于在结账时从Magento支持的商店客户网上获取信用卡/借记卡信息。
2019-05-23 03:59:38
网络钓鱼、隐写术PowerShell组合攻击针对日本
研究人员发现了针对日本的恶意软件广告系列,并结合了网络钓鱼,隐写,PowerShell以及URLZone和Ursnif恶意软件。值得注意的是,该攻击活动针对日本用户精确定位。
2019-05-23 03:59:04
Windows 10零日攻击代码在线发布
安全研究人员今天在GitHub上发布了针对Windows 10零日漏洞的演示漏洞利用代码。该零日是针对安全研究人员称之为本地特权升级(LPE)漏洞的。尽管LPE漏洞无法用于攻击系统,但黑客可以在攻击的后期阶段使用它们来提升对受攻击主机的访问权限,从低权限帐户升级到管理员级别帐户。
2019-05-23 03:58:18
漏洞曝光,三菱PLC遭遇远程DoS攻击
研究人员发现,日本电气设备制造商三菱电机制造的一些可编程逻辑控制器(PLC)受到严重的拒绝服务(DoS)漏洞的影响。受影响的设备是Mitsubishi Electric MELSEC-Q系列PLC,特别是序列号为20121及之前的QJ71E71-100以太网接口模块。
2019-05-23 03:57:39
Android和iOS设备受到新传感器校准攻击的影响
新的设备指纹识别技术可以使用出厂设置的传感器校准详细信息跟踪互联网上的Android和iOS设备。这种新技术称为校准指纹识别攻击或SensorID,通过使用iOS上陀螺仪和磁力计传感器的校准细节来工作
2019-05-23 03:56:35
不仅仅是WhatsApp,大多数消息应用程序都可能存在安全漏洞
不仅仅是WhatsApp,几乎所有与互联网相关的东西都存在网络攻击的风险。专家们正在强调消息传递平台已成为间谍软件的目标。
2019-05-22 03:59:49
现代数据库安全为企业带来更多风险
当数据泄露发生时,人们通常首先考虑安全风险。然而,真正令人担忧的是商业风险。例如,被盗的信用卡号码可能导致罚款,市场份额损失,刑事指控,民事诉讼,公司声誉受损或上述所有情况。
2019-05-22 03:59:24
欧盟研究发现,Facebook仍然是发布大选垃圾新闻的重灾区
牛津大学学者进行的一项研究调查了本月在地区选举之前在欧洲社交媒体上如何分享垃圾新闻,发现Facebook是重灾区。
2019-05-22 03:58:48
安卓版Tor浏览器推出
今天,Tor项目在谷歌Play商店发布了第一个稳定版的Tor浏览器Android版。
2019-05-22 03:58:19
传统的数据安全方法阻碍了数字化转型计划
根据TITUS报告,对数据保护和安全计划采用更传统或反应性方法的安全专业人员并不认为他们会实现数字转型目标。
2019-05-22 03:57:51
美国商务部将华为禁令延迟90天
美国商务部提供了90天的临时许可,这将授权华为继续与美国企业开展业务,以避免对运营造成巨大破坏。
2019-05-22 03:56:44
谷歌:自2005年以来,我们一直以明文形式存储一些企业客户密码
据美国科技媒体The Verge报道,谷歌在博客文章里披露,公司最近发现一个漏洞,导致部分G Suite用户的密码以明文方式存储。博文中称,该漏洞自2005年以来就存在,但谷歌未能找到任何证据表明,任何人的密码被非法访问过。
2019-05-22 03:55:45
撒旦勒索软件增加了更多“邪恶”的攻击技巧
根据Fortinet研究报告,撒旦勒索软件框架的最新变化表明,攻击者正在改变他们的行动,同时更加谨慎地针对受害者。其正在扩张代码库,为Spring Web应用程序框架、ElasticSearch搜索引擎、中国流行的ThinkPHP Web应用程序框架添加漏洞利用。
2019-05-22 03:54:52
Trickbot的最新变种通过URL重定向传播
趋势科技的安全研究人员发现了一个新的Trickbot特洛伊木马变种,它通过垃圾邮件活动中的重定向URL分发。该恶意软件还能够将恶意代码注入浏览器,以监控在线银行活动,搜索文件,分析网络以及利用MS17-010漏洞进行横向移动。
2019-05-22 03:54:08
IT巨头HCL在线公开员工密码和客户项目详细信息
印度IT公司HCL被发现多个子域公开暴露。公开的敏感数据包括新员工的个人信息和明文密码,客户报告以及管理人员的仪表板。
2019-05-22 03:53:19
超过4900万条Instagram记录因无保护的AWS存储桶而暴露
一个未受保护的AWS桶已经在互联网上暴露了超过4900万Instagram影响者的记录。该数据库包含从Instagram帐户中删除的公共数据,包括他们的生物,个人资料图片和关注者数量,还泄露了一些Instagram帐户所有者的私人联系信息。
2019-05-22 03:52:34
国土安全部警告中国制造的无人机窃取敏感数据
美国国土安全部警告称,中国制造的无人机可能会在中国政府可以访问的服务器上向其制造商分享敏感的飞行数据。一项行业分析显示,美国和加拿大使用的无人机中有近80%来自总部位于中国深圳的大疆。
2019-05-22 03:52:07
Microsoft发布Windows更新,修复了GOV.UK连接问题
微软发布了Windows更新,解决了使用Internet Explorer 11和Microsoft Edge无法再访问不安全的GOV.UK网站的问题。
2019-05-20 06:49:01
据称,荷兰情报机构调查华为的“后门”
荷兰情报部门调查华为可能通过在主要电信公司使用的设备中使用“后门”来间谍中国政府。据荷兰报纸De Volkskrant称,对华为的调查由荷兰情报机构AIVD领导。
2019-05-20 06:48:00
Google使用Gmail帐户跟踪交易记录
本周,一位用户在Reddit上发布了他们如何发现他们的Google帐户的“购买”页面包含他们从亚马逊和其他在线商店购买的所有商品,即使他们不使用Google Pay。
2019-05-20 06:46:23
美国能源部DDoS攻击的经验教训
分析师、研究人员、行业专业人士和权威人士都提出了下一代“智能电网”的危险,特别是在网络安全方面。他们警告说,如果没有采取适当的措施,肆无忌惮的政党可能会造成严重的停电或更严重的危害,从而对社会大部分造成严重破坏。
2019-05-20 06:45:32
未修补的以太坊客户端使其生态系统存在被攻击的风险
来自SRLabs的安全研究人员发布了一份报告,分析了未经修补的以太坊客户端导致的攻击风险。
2019-05-20 06:44:55
自2015年以来,黑客攻击的数量下降了95%
近年来,威胁情报分析师发现黑客行动的数量已经大幅下降。来自 IBM X-Force 的新数据,也佐证了黑客攻击现象的彻底崩溃。在一份新报告中,IBM 指出:自 2015 年以来,由黑客组织活动引发的安全事件一直在下降。尽管在活动的顶峰时期,就有 35 起被公开报道的事件。
2019-05-20 06:44:13
Slack中的一个漏洞可让黑客窃取,操纵下载的文件
来自Tenable的安全研究员David Wells在Slack桌面应用程序的3.3.7版本中发现了一个关键缺陷,可被攻击者利用来窃取和操纵目标用户的下载文件。
2019-05-20 06:42:51
报告揭示TeamViewer在2016年遭到中国黑客的攻击
TeamViewer是一种流行的远程支持软件,可让您安全地共享桌面,或通过Internet从世界上任何地方完全控制其他PC。随着数百万用户使用其服务,TeamViewer一直是攻击者感兴趣的目标。根据德国报纸Der Spiegel,网络攻击是由使用Winnti木马恶意软件的中国黑客发起的,之前发现这些恶意软件与中国国家情报系统有关。
2019-05-20 06:42:09
前中央情报局官员因向中国情报官员传递国防信息被判处20年徒刑
根据“间谍法”,美国情报局官员因共谋向中国情报人员传播国防信息而被判刑20年。这位现年62岁的Kevin Patrick Mallory是前美国情报官员。
2019-05-20 06:40:43
Chrome Bug会导致地址栏显示网站历史记录
当前版本的Chrome 74,Chrome 75 Beta和Chrome 76 Nightly中的错误会导致地址栏建议,以便在用户访问次数最多的网站上确定搜索关键字的优先级。通常,当用户在Google地址栏中输入内容时,它会首先显示用户访问量最大的网站。最近版本的Chrome中发现的错误显示用户最近的搜索查询。
2019-05-20 06:40:04
政府领导担心GPS欺骗,黑客入侵
安全行业领导者和政府官员警告说,位置,导航和计时服务越来越受到攻击,包括通过允许对手操纵使用GPS的计算机的方法。
2019-05-20 06:39:14
在选举前几天,欧盟批准了新的网络制裁制度
欧盟在上周五政府同意一项针对世界任何地方的黑客的新制裁机制。欧盟将更快地采取行动,抵御可能导致关键基础设施崩溃的恶性网络攻击。
2019-05-20 06:38:24
WhatsApp黑客攻击:印度政府将其称为“国家网络安全”问题
移动消息应用程序WhatsApp最近遭到间谍软件的攻击,这些间谍软件正在通过WhatsApp调用传播。 印度政府希望WhatsApp能够澄清它为解决这种情况所做的工作,因为间谍软件攻击和其他类似的漏洞是“国家网络安全问题”
2019-05-20 06:37:30
臭名昭著的Instagram黑客论坛遭到其他黑客攻击
OGUSERS,在其成员中也称为OGU,是一个表面上推出用于交易“OG”用户名的论坛。黑客入侵了OGUSERS论坛,并在另一个黑客论坛上发布了自己的数据库。
2019-05-20 06:36:46
Wacom Update Helper中的多个漏洞
Wacom,驱动程序版本6.3.32-3中存在可利用的权限提升漏洞,它在startProcess命令中更新帮助程序服务。该命令采用用户提供的脚本参数并在根上下文中执行。具有本地访问权限的用户可以使用此漏洞将其权限提升为root。
2019-05-17 06:53:04
Babylon RAT提高了恶意软件多任务处理能力
Cofense Intelligence分析了一项网络钓鱼活动,该活动提供了一个名为Babylon RAT 的多功能开源远程管理工具(RAT)。Babylon RAT的命令和控制(C2)通信是加密的,允许动态域,并且可以将客户端变成反向SOCKS代理以进一步混淆。这种武器化的RAT具有许多实时客户端交互方法,并且能够进行信息窃取。
2019-05-17 06:52:33
谷歌“0Day In the Wild”项目跟踪0Day攻击
Google Project Zero的白帽黑客正在跟踪在供应商发布安全修复程序之前利用0Day的网络攻击。
2019-05-17 06:52:08
暗网的过去,现在和未来
深网和暗网之间的区别是什么?关于黑暗网络的过去,现在和未来的思考。
2019-05-17 06:51:39
由于联邦政府优先考虑毒品市场,因此黑客论坛在网络犯罪中脱颖而出
新的研究表明,由于联邦调查局和其他打击犯罪的机构重点关注暗网市场,网络犯罪社区想方设法避免这种情况。在不使用Tor匿名软件的情况下,在开放网络上可访问的论坛上仍然可以获取被盗的财务信息、被黑客入侵的社交媒体帐户和恶意软件工具。
2019-05-17 06:50:39
Microsoft技术支持诈骗入侵Azure云服务
技术支持骗局一直是个问题,但它们通常位于全世界的小型网络托管服务上。研究人员现在已经观察到这些骗局越来越多地转向Microsoft Azure云平台,以便于部署和廉价的虚拟主机托管。Microsoft Azure具有一项称为应用程序服务的功能 ,允许您快速轻松地将网站大规模部署到云。
2019-05-17 06:49:52
WordPress Live Chat插件中的错误让黑客注入脚本
Sucuri的研究人员发现,8.0.27之前的插件版本容易受到存储/持久XSS的攻击,这些XSS可以在受影响的网站上没有帐户的攻击者远程利用。
2019-05-17 06:49:13
不安全的调查数据库公布了800万人的信息
独立安全研究员兼GDI基金会成员Sanyam Jain发现了一个无担保的Elasticsearch数据库。此数据库暴露了来自美国的800万人的个人信息,他们参与了在线调查,抽奖和免费产品样本的请求。这些类型的网站的工作方式是为您提供免费的产品样本,有机会参加抽奖活动或奖品填写调查。但是,为了利用这些优惠,您需要提供您的个人信息,然后将其用于以后的营销活动或产生潜在客户。
2019-05-17 06:48:36
TA505武器库中的隐形电子邮件窃取者
在过去的一个月里,威胁情报监控团队发现越来越多的证据显示针对银行业务的网络攻击。事实上,许多独立研究人员指出一个特定的电子邮件攻击可能与已知的TA505黑客组织有关,自2014年以来一直活跃,并专注于零售和银行公司。
2019-05-17 06:47:42
英国交通警察网站遭到黑客攻击
已确认部分英国交通警察局(BTP)网站遭到黑客入侵。BTP表示,它已经意识到其网站的“新闻室部分受到威胁”,但主页面未受影响。
2019-05-17 06:45:35
2019年第一季度的垃圾邮件和网络钓鱼
在2019年第一季度,全球邮件流量中垃圾邮件的平均份额增加了0.06个百分点,达到55.97%,反钓鱼系统阻止了超过111,832,308个重定向到钓鱼网站,与上一个报告期相比增加了35,220,650个。
2019-05-16 06:50:54
华为推出支持AI的数据库,面向企业客户
华为新推出的数据库使用人工智能功能来提高调整性能。
2019-05-16 06:50:23
谷歌公布了“七大安全问题”
谷歌公布了网站创建和在线安全研究的结果,从积极的方面来看,网站设计和发布似乎比以往任何时候都容易; 从安全的角度看这完全是另一回事。
2019-05-16 06:49:58
攻击者正在使用加密流量来躲避检测
攻击者已开始篡改Web流量加密,导致使用传输层安全性的连接指纹数量在不到一年的时间内从19,000激增到14亿。
2019-05-16 06:49:27
用于飞机安全着陆的无线电导航飞机是不安全的,可以被黑客入侵
过去50年几乎所有的飞机 - 无论是单引擎赛斯纳还是600座大型喷气式飞机 - 都是通过无线电来帮助安全降落在机场。研究人员设计了一个低成本的黑客攻击,引出了有关ILS安全性的问题
2019-05-16 06:48:59
用漂亮的图片掩盖恶意可执行文件
威胁演员正在使用带有恶意可执行文件图像文件,该技术允许攻击者避免被一些仅检测文件的反病毒程序检测到。
2019-05-16 06:48:33
CrySIS,又名Dharma勒索软件,危及企业
rySIS,又名Dharma,是一个勒索软件家族,自2006年以来一直在发展。研究人员注意到这种勒索软件最近变得越来越活跃,从2月到2019年4月增加了148%。
2019-05-16 06:48:08
健身追踪技术可帮助阻止网络攻击
巴斯大学和伦敦大学金史密斯学院团队正研究一种插入计算机的设备,将传感器安装在人的椅子上,当设备站立时设备激活。计算机屏幕锁定状态的接近传感器和摄像头工作。
2019-05-16 06:47:04
Magecart使用相同的Skimmer针对两个基于Web的供应商
Magecart威胁者使用相同的skimmer针对两个基于网络的供应商、窃取用户支付卡信息。
2019-05-16 06:46:32
SilverTerrier cybergang为BEC骗局发展新技术
Palo Alto Networks Unit 42的研究人员积极监控SilverTerrier尼日利亚企业电子邮件妥协(BEC)威胁行为者的发展。该组织正在发起针对所有行业领域的广泛攻击。
2019-05-16 06:45:37
俄罗斯政府网站泄露了225万用户的护照和个人数据
多个俄罗斯政府网站泄露了超过225万公民,政府雇员和高级政治家的个人和护照信息。俄罗斯非政府组织Informational Culture的联合创始人Ivan Begtin发现并记录了泄漏事件。
2019-05-16 06:44:56
特朗普签署禁止美国电信公司购买或使用外国设备的行政命令
唐纳德特朗普今天签署了一项行政命令,宣布国家紧急状态并禁止美国公司购买,安装或使用外国制造的电信设备,理由是网络间谍恐惧。行政命令并未提及华为,但该禁令实际上针对中国设备提供商,特别是华为,尽管在执行命令的文本中没有提到任何名称。
2019-05-16 06:44:30
影响数百万思科设备的缺陷让攻击者植入持久的后门
研究人员发现思科产品存在严重漏洞,可能允许攻击者在企业和政府网络中使用的各种设备(包括路由器,交换机和防火墙)上植入持久的后门。被安全公司Red Balloon的研究人员发现并被识别为CVE-2019-1649的漏洞被称为Thrangrycat。
2019-05-15 09:36:52
美国国家安全局知道其武器可能有一天会被其目标使用
美国军事指挥官说,当美国网络司令部和国家安全局使用针对国外目标的能力时,他们知道最终可能会被对手使用。
2019-05-15 09:35:47
优衣库数据泄露
vds
2019-05-15 09:34:59
ICE在iPhone黑客技术上花费超过100万美元
移民和海关执法局已经花费了120万美元用于破解iPhone的技术。
2019-05-15 09:33:28
Antenna House Rainbow PDF Office文档转换器中的远程代码执行错误
当软件试图转换PowerPoint文档时,Antenna House的Rainbow PDF中存在缓冲区溢出漏洞。Rainbow PDF能够将Microsoft Office 97-2016文档转换为PDF。当转换器错误地检查特定函数的边界时,会出现此特定错误,从而导致覆盖vtable指针。这可能允许攻击者溢出缓冲区并获得在受害计算机上远程执行代码的能力。
2019-05-15 09:32:58
DeSantis表示俄罗斯人在2016年攻击了佛罗里达州两个县的选举信息
佛罗里达州州长Ron DeSantis证实美国联邦调查局和国土安全部(DHS)简报,俄罗斯黑客在成功进行鱼叉式网络钓鱼攻击后,获得了该州的两个县的选举信息,州长拒绝透露两个县的名字。
2019-05-15 09:32:21
旧金山成为美国第一个禁止政府使用面部识别技术的城市
旧金山市投票决定禁止警察和其他官方机构使用面部识别。该市监事会以8比1的投票支持了一项禁止各机构用面部识别监视公众的建议。
2019-05-15 09:31:20
帕特森公立学校遭受数据泄露,导致23,000多个学区密码泄露
被盗数据包括桌面登录,电子邮件用户名和密码以及笔记本电脑凭据;被盗电子邮件用户名和密码属于学区员工,包括管理员,管理员,教师和其他工作人员。
2019-05-15 09:30:36
自2011年以来,新的CPU漏洞几乎影响到每个英特尔处理器
研究人员今天披露了英特尔处理器中最新一类推测性执行侧通道漏洞的细节,这些漏洞影响了所有现代芯片,包括苹果设备中使用的芯片。在去年早些时候发现Spectre和Meltdown处理器漏洞之后,世界上几乎所有计算机都处于危险之中,不同类别的Spectre和Meltdown变化一再出现。
2019-05-15 09:29:03
针对华硕的MitM攻击
研究人员认为,威胁行为者正在利用针对华硕软件的中间人(MitM)攻击来分发后门。2019年4月底,ESET的研究人员观察了几次使用“AsusWSPanel.exe”创建并执行了Plead后门的攻击企图。
2019-05-15 09:28:20
Adobe产品中Flash Player、Acrobat Reader存在严重漏洞
Adobe已经在补丁星期二发布了针对87个漏洞的补丁:其中大部分漏洞存在于Adobe的Acrobat和Reader产品中。
2019-05-15 09:27:46
键盘记录器注入网页供应链攻击
黑客入侵了某个网页使用的脚本,在客户的网站上显示他们的信任标记,并添加两个关键的日志脚本,旨在嗅探访客的击键。
2019-05-15 09:27:18
Roav A1 Dashcam中的多个漏洞
思科Talos公布了Anker Roav A1 Dashcam和Novatek NT9665X芯片组中的多个漏洞。Anker的Roav A1 Dashcam是一款仪表板相机,允许用户使用适用于Android和iOS的Roav应用程序进行连接,以便用户可以从dashcam切换设置和下载视频,以及许多其他功能。攻击者可以利用这些漏洞在受影响的设备上获得任意代码执行。
2019-05-14 08:13:29
配置不当的服务器泄露90%巴拿马公民数据
上周一名安全研究人员发现,未受保护的Elasticsearch服务器被公开暴露出属于近90%巴拿马公民的个人身份信息。
2019-05-14 08:12:38
新形勒索软件MegaCortex与近期活跃的恶意软件LockerGoga存在共同之处
MegaCortex是一种新发现的针对全球组织的勒索软件形式,被发现与LockerGoga有着相似之处,LockerGoga是企业攻击中出现的一种已知形式的恶意软件。
2019-05-14 08:12:09
尽管有警告,大多数人仍然不会更改密码
64%的人对其部分甚至全部在线帐户使用相同的密码,而只有21%的人对每个帐户使用不同的密码。
2019-05-14 08:11:36
Twitter称,漏洞让广告合作伙伴可以访问iOS用户的位置信息
Twitter在一篇博客文章中称,一个错误导致其应用程序收集并与“可信赖的合作伙伴”共享iOS数据。
2019-05-14 08:11:11
软件更新导致荷兰警察脚踝监视器崩溃
荷兰政府官员表示,荷兰警方的数百个脚踝监控设备软件更新失败,阻止了来自脚踝监视器的流量到达司法部的DV&O控制室,防止官员知道嫌疑人被逮捕或被保释的位置。
2019-05-14 08:10:23
“Unhackable”eyeDisk闪存驱动器以明文形式显示密码
声称开发了虹膜识别算法的Eyedisk被安全人员称“安全级别不足”。当设备的authenticator元素将密码传递给控制软件时,EyeDisk的内容将被解锁。
2019-05-14 08:09:52
报告:G7机构模拟金融部门的网络攻击
据报道,来自七国集团(G7)国家的二十四家金融机构将在下月模拟针对金融部门的一次重大跨境网络攻击。
2019-05-14 08:08:56
Thrangrycat漏洞让攻击者在思科设备上植入持久的后门
今天公布的一个漏洞允许黑客在思科设备上建立持久的后门,这个漏洞名为Thrangrycat,它影响了Trust Anchor模块(TAm),这是自2013年以来Cisco设备的专有硬件安全芯片部分。
2019-05-14 08:08:15
Sysdig和In-Q-Tel合作为美国政府机构提供Sysdig Cloud-Native VSP
安全公司Sysdig宣布与In-Q-Tel建立战略合作伙伴关系,In-Q-Tel是一家非营利战略投资者,旨在确定和加速尖端技术的开发,以支持美国政府机构。Sysdig和IQT将共同为美国政府机构提供Sysdig Cloud-Native可见性和安全平台(VSP),为机构提供洞察力和控制权,帮助他们过渡到现代IT架构,包括Kubernetes、多云部署。
2019-05-14 08:07:33
5.0.8之前的Linux内核易受远程执行代码攻击
运行由5.0.8之前的内核驱动的发行版Linux计算机受到漏洞的影响,将其暴露于远程攻击。该漏洞已被追踪为 CVE-2019-11815 。
2019-05-14 08:06:56
三星错误的应用程序导致手机“变砖”
安全研究员Robert Baptiste以Elliot Alderson的名字发表了一篇博客,详细描述了存在漏洞的三星应用程序ContainerAgent,这可能导致三星设备由于拒绝服务而无法运行。
2019-05-14 08:06:22
在WannaCry出现两年后,仍有一百万台计算机处于危险之中
两年后,泄露的NSA工具所构成的威胁仍然令人担忧。根据最新数据,多达170万个连接互联网的端点仍然容易受到攻击。由Shodan(一个暴露数据库和设备的搜索引擎)生成的数据使这个数字达到了百万大关 - 美国的大多数易受攻击的设备,但只考虑直接连接到互联网的设备而不是可能连接数百万的设备对那些受感染的服务器 易受攻击设备的数量可能会显着增加。
2019-05-13 07:43:00
ISP系统软件中的严重漏洞可能导致Web会话劫持
Check Point Research团队在ISPsystem软件中发现了一个关键的安全漏洞。根据他们的发现,该漏洞可能允许攻击者劫持登录用户的Web会话。这可能随后允许攻击者破坏网站和虚拟机,并窃取数据。
2019-05-13 07:42:32
5个具有超级隐私性的匿名暗网浏览器
由于TOR网络上的大多数黑暗网络浏览器中继,TOR浏览器将成为深度浏览的终极选择。但是,如果您正在寻找沙盒,文件加密,安全IM和电子邮件客户端等其他功能,可以选择其他黑暗网络浏览器。
2019-05-13 07:41:57
在卡巴斯基杀毒引擎中发现堆溢出漏洞
Imaginary团队的安全专家在卡巴斯基反病毒引擎中发现了一个堆溢出漏洞。攻击者可以利用此问题在应用程序的上下文中执行任意代码。鉴于此问题的性质,攻击者也可能导致拒绝服务的情况,但尚未得到证实。
2019-05-13 07:41:30
诈骗者如何使广告欺诈成为一个数十亿美元的犯罪行业
根据机器人检测公司White Ops的总裁兼联合创始人迈克尔蒂法尼的说法,在线广告欺诈变得非常有利可图,恶意软件创建者和僵尸网络主人正在开发新的程序和盗窃技术,以便继续盈利。
2019-05-13 07:40:49
人权组织要求以色列法院撤销NSO集团的出口许可证
包括大赦国际在内的人权倡导者计划于周二在以色列法院提交请愿书,撤销移动间谍软件供应商NSO集团的出口许可证,理由是该供应商的技术引发了人权问题。
2019-05-13 07:40:20
黑客在6个月的SIM卡劫持狂潮中偷走了240万美元的加密货币
美国六名男子和一爱尔兰男子被起诉的起诉书中被指名为电子欺诈、串谋诈骗和加剧身份盗窃。
2019-05-13 07:39:39
使用扩展程序阻止超链接审核跟踪ping
Chrome,Safari和Edge启用了名为Hyperlink Auditing或Pings的跟踪功能,默认情况下无法禁用它们,用户需要依靠浏览器扩展来阻止它们向前发展。
2019-05-13 07:38:54
流行的GPS跟踪器中的缺陷会泄漏实时位置,并可以远程激活其麦克风
中国制造的白标位置跟踪器由十几家公司(包括Pebbell by HoIP Telecom,OwnFone Footprint和SureSafeGo)重新命名和销售,用于老年患者的恐慌警报器含安全漏洞。
2019-05-13 07:37:34
GoTrustID发布了一款替代USB FIDO Key的智能手机
GoTrustID宣布其是第一家为许多最流行应用程序(包括Google,Facebook,Dropbox,Microsoft,Salesforce,Twitter,AWS或GitHub)使用的FIDO两步登录提供USB FIDO密钥身份验证的智能手机替代品的公司账户。手机和计算机之间的蓝牙(BLE)连接将取代USB FIDO Key。
2019-05-13 07:36:45
黑客正在从4,600个站点收集付款细节和用户密码
黑客已经破坏了分析服务Picreel和开源项目Alpaca Forms,并修改了这两家公司基础设施上的JavaScript文件,以便在超过4,600个网站上嵌入恶意代码。
2019-05-13 07:36:11
管理访问控制系统中的100多个缺陷使建筑物易被黑客攻击
Applied Risk公司的安全研究员Gjoko Krstic发现了100多个漏洞,这些漏洞使建筑物遭受网络攻击。攻击者可以利用这些漏洞来完全控制易受攻击的产品并访问与其连接的设备。
2019-05-13 07:35:00
专家在SQLite中发现了一个远程代码执行漏洞
思科Talos的研究人员在SQLite中发现了一个漏洞,攻击者可利用该漏洞远程执行受影响设备上的代码。
2019-05-13 07:34:00
两家加密采矿集团正在就不安全的Linux服务器展开激烈角逐
两个黑客组织正在努力控制尽可能多的Linux服务器,以便他们可以使用服务器资源来挖掘所有者背后的加密货币。自去年年底以来,一个名为Pacha的新黑客组织开始出现,该组织与此前专注于Monero加密挖掘的顶级黑客组织 Rocke展开了竞争。
2019-05-13 07:33:31
Microsoft SharePoint服务器受到攻击
根据加拿大和沙特阿拉伯网络安全机构最近发布的安全建议,黑客组织正在攻击Microsoft SharePoint服务器,以利用最近修补的漏洞并获取企业和政府网络的访问权限。这些攻击中利用的安全漏洞被追踪为CVE-2019-0604,微软通过今年2月,3月和4月发布的安全更新修补了这一漏洞。
2019-05-13 07:32:49
Nvidia警告Windows的GPU驱动程序漏洞
图形芯片制造商Nvidia已针对其GPU显示驱动程序中的高严重性漏洞发布了三个补丁,这可能导致受影响的Windows游戏设备中的信息泄露,特权升级和拒绝服务(DoS)。根据Nvidia上周四发布的一份报告,其中最严重的漏洞CVE-2019-5675可能会被利用来发动可能削弱系统的DoS攻击,并使攻击者升级特权并披露系统信息
2019-05-13 07:32:14
网站推广KeePass密码管理器,实为推送恶意软件
假装成推广流行的KeePass密码管理软件的网站实际上是在不知情的访问者上分发恶意软件。该网站是将广告软件包作为免费程序分发的大型网站的一部分,推广的软件包括7zip,Inkscape,Gparted,Paint.Net,Scribus,Audacity,Stellarium,Celestia,CloneZilla,KeePass,Notepad2,UNetBootIn,Gimp,HandBrak等等。
2019-05-13 07:31:24
名为Pirate Chick的虚假VPN软件分发AZORult信息窃取木马
虚假的Pirate Chick VPN软件通过Adobe Flash播放器和广告软件包进行分发,该软件实际上是一个恶意软件推广程序。该网站看起来与其他VPN网站非常相似,包括免费的三个月试用期。
2019-05-13 07:30:41
美国政府发布了与朝鲜威胁行动者有关的ELECTRICFISH恶意软件的新报告
美国国土安全部(DHS)与联邦调查局(FBI)合作,发布了一项名为ELECTRICFISH的新恶意软件的详细分析。据说ELECTRICFISH是臭名昭着的HIDDEN COBRA组织使用的黑客工具,该组织隶属于朝鲜政府。
2019-05-13 07:28:46
美国国会提出了全面的联邦数据隐私立法
美国可能是全球规模最大的缺乏全面的数据隐私法保护其公民的网络生活的国家,这一情况将在今年改变。
2019-03-29 06:20:54
桌面、移动网络钓鱼活动攻击韩国网站,通过水坑攻击方式窃取证书
研究人员发现了一项网络钓鱼活动,通过注入伪造的登录表单来窃取用户凭据,至少攻击了四个韩国网站 - 包括被该国访问量最大的网站之一的商家页面。虽然研究人员之前看到网络犯罪分子在网站上注入恶意JavaScript代码以加载浏览器漏洞或财务信息撇取器,但使用了水坑网络钓鱼活动的技术很不寻常。
2019-03-29 06:20:39
WinRAR CVE-2018-20250漏洞被多个广告活动利用
最近修补的漏洞影响了流行的归档实用程序WinRAR,它被利用来向目标用户提供新的恶意软件。
2019-03-29 06:20:22
新的Shodan Monitor服务允许跟踪Internet暴露的设备
Shodan IoT搜索引擎宣布推出一项名为Shodan Monitor的新服务,旨在帮助企业跟踪连接到互联网的系统。
2019-03-29 06:20:03
UNNAM3D勒索软件锁定受保护档案中的文件
一个名为Unnam3d R @nsomware的新勒索软件正在通过电子邮件分发,将受害者的文件移动到受密码保护的RAR档案中。然后,勒索软件需要50美元的亚马逊礼品卡兑换码才能获得存档密码。
2019-03-29 06:19:38
桌面,移动网络钓鱼活动针对韩国网站,通过水坑窃取证书
研究人员发现了一项网络钓鱼活动,通过注入伪造的登录表单来窃取用户凭据,至少损害了四个韩国网站 - 包括被列为该国访问量最大的网站之一的商家页面。虽然之前看到网络犯罪分子在网站上注入恶意JavaScript代码以加载浏览器漏洞或财务信息撇取器,但使用了水坑网络钓鱼活动的技术很不寻常。
2019-03-29 06:19:01
Rela,一个中国女同性恋约会应用程序,暴露了500万用户配置文件
Rela(热拉)是一款适合同性恋和同性恋女性的热门约会应用程序,它暴露了数百万用户个人资料和私人数据,因为服务器未受密码保护。据报道,在中国监管机构关闭后,2017年5月,Rela 从应用商店消失,尽管政府从未证实它采取了行动。但该应用程序在一年后,根据其应用程序商店列表,返回到另一个云提供商。
2019-03-29 06:18:39
英国监管机构警告称华为电信设备存在“重大”安全问题
华为技术有限公司正面临着新一轮的审查,这次是在英国。英国网络安全监管机构HCSEC今天发布了一份严厉的报告,警告中国电信设备制造商的“重大技术问题”。这是该机构迄今为止对该公司生产的第五次评估,该评估机构于2010年通过公司与英国政府之间的协议成立,以解决当局的安全问题。
2019-03-29 06:18:17
FBI表示,讲中文的电话骗子偷走了4000万美元
据该局称,联邦调查局收到了一些声称从中国大使馆打来电话的诈骗者的投诉,然后威胁采取法律行动,如果电话接收人没有付款。在周四公布的公共服务公告中,联邦调查局的互联网犯罪投诉中心报告说,受害者已经报告接到来自中国方言的人的电话和短信,声称是来自中国大使馆,领事馆或航运公司。
2019-03-29 06:17:56
前美国国家安全局承包商秘密收集国家机密信息达50TB
前国家安全局的承包商哈罗德•马丁承认,他收集了大量绝密的美国政府报告和其他材料,违反了安全规则和基本常识。这位现年54岁的马里兰州巴尔的摩市曾在美国国家安全局的多个部门工作超过22年。
2019-03-29 06:17:23
Gustuff Android银行木马针对125+银行,IM和加密货币应用程序
一种新的Android银行木马开始在网络犯罪黑社会中受到欢迎。这个名为Gustuff的木马已经存在了近一年,在此期间它慢慢收到更新的更新,成为功能和定位功能方面的强大功能。这个Android银行木马现在加入了类似的顶级威胁行列,如Anubis,Red Alert,Exobot,LokiBot和BankBot。
2019-03-29 06:16:56
Lazarus威胁组织的新攻击活动针对Windows和MacOS系统
卡巴斯基的研究人员观察了Lazarus威胁组的新操作,该操作利用PowerShell来定位Windows和MacOS系统。研究人员指出威胁组的新操作是AppleJeus操作的一部分,并且自2018年11月以来一直在进行中。
2019-03-29 06:16:12
Likud中的主要安全漏洞可以使攻击者访问党员的个人详细信息
Likud,工党的Android应用程序中的严重安全漏洞可以让黑客访问其成员的数据以及高度敏感的信息。当各方正准备即将于2019年4月9日举行的内部选举时,数据曝光。
2019-03-29 06:15:38
加密货币交换平台DragonEx和CoinBene受到网络攻击
两个加密货币交换平台DragonEx和CoinBene分别遭受了超过100万美元和4500万美元的网络攻击。
2019-03-28 22:22:08

广告

金币商城 金币商城

金币商城

LOFREE 洛斐 墨金限量套装 LOFREE 洛斐 墨金限量套装

LOFREE 洛斐 墨金限量套装

合作伙伴

css.php