研究人员在近期的恶意邮件攻击中发现了AgentTesla,不同的是这次该恶意键盘记录器是通过多阶段的下载器传播的,在受害者机器上表现为无文件恶意软件。发文时,相关的恶意下载短链接显示已有170次下载。
2019-06-25 04:13:13
Zscaler研究人员遇到一种名为Felipe的新型特洛伊木马程序,它可静默安装,并连接到C2服务器,以便从受感染的系统发送系统信息。此恶意软件是针对32位和64位Windows操作系统。Felipe会窃取受害者的银行卡信息,并将其与其他搜集到的信息一起发送到远程C2服务器,通讯过程使用3DES加密算法。它还设置了成功感染受害者计算机时执行其他恶意活动的日期和时间。
2019-06-25 04:12:44
大约两周前,一个专门讨论社会工程主题的论坛(SocialEngineered.net)遭到破坏,数万名成员的数据在黑客攻击的同一天在网上泄露。论坛所有者上周四宣布该论坛被黑客利用MyBB论坛软件中的漏洞进行破坏。
2019-06-25 04:12:10
美国国家航空航天局(又名美国宇航局)最近披露了一起安全事件,黑客窃取了有关该机构火星任务的敏感数据。报告中表示,黑客利用一个未经授权连接到JPL网络的Raspberry Pi,作为进入内部并在网络中横向移动的启动平台。
2019-06-25 04:11:33
与量子视觉中心(Quantum Vision Centers)和眼科手术中心有限公司(Eye Surgery Center LLC)合作的JFJ Eyecare有限公司宣布了其系统存在一个安全漏洞,导致被黑客访问。事件中受影响的数据类型可能包括用户姓名、出生日期、地址、社会安全号码以及与健康保险有关的信息。
2019-06-25 04:10:58
美国总统唐纳德特朗普周一对伊朗实施新制裁,称美国不寻求冲突,并补充说:“伊朗永远不会拥有核武器。”
2019-06-25 04:09:55
中国华为的未来研究机构 - Futurewei--已经开始将其业务与其母公司分开。
2019-06-25 04:09:28
ECI是面向服务提供商,关键基础设施和数据中心运营商的ELASTIC网络解决方案的全球供应商,以及GE Renewable Energy的网格解决方案业务,是高级电力系统解决方案的领导者之一,已宣布全球合作,提供量身定制的产品和广泛的专业知识。
2019-06-25 04:09:05
Netlab的研究人员发现了一个提供免费和商业代理服务器的网站,该网站利用被黑客攻击的WordPress网站的大型僵尸网络(Ngioweb)。
2019-06-25 04:08:38
全球科学测试服务提供商Eurofins周一表示,在最近的勒索软件攻击之后,运营正在恢复正常,但其对财务结果的影响“可能非常重要”。
2019-06-25 04:08:14
如果我们想要预测恶意软件在不久的将来会如何发展,我们必须牢记两件事:过去的威胁和当前的技术发展。
2019-06-25 04:07:51
根据大西洋理事会数字法证研究实验室本周末公布的研究报告,Facebook 5月初对俄罗斯政治虚假信息行动的删除比以前想象的要大得多。
2019-06-25 04:07:26
据华尔街日报周日援引消息人士的话报道,美国正在考虑要求国内使用的下一代5G蜂窝技术在中国境外生产。
2019-06-24 04:08:02
Cofense网络钓鱼防御中心发现了一项网络钓鱼活动,声称来自英国和英国大街的主要零售商Argos。
2019-06-24 04:07:37
iOS和Android移动应用程序的专家测试表明,在大多数情况下,不安全的数据存储是移动应用程序中最常见的安全漏洞。
2019-06-24 04:07:10
对于切尔诺贝利灾难造成的所有破坏,充斥着警告信号,任何人都可以亲自了解当政治或利润胜过安全协议时可能发生的事情:前切尔诺贝利员工村Pripyat的废弃建筑物; 一次隐藏的导弹探测雷达阵列的曝光 (查看我们上面Duga阵列的照片); 和数百只可悲的不可触碰的流浪狗。
2019-06-24 04:06:15
美国一位高级情报官员表示,在伊朗摧毁美国无人机后伊朗与美国之间的地缘政治紧张局势飙升,伊朗相关的网络行动继续关注间谍活动而非破坏活动。
2019-06-24 04:05:44
安全研究人员发现AMD组件中存在内存损坏缺陷导致的macOS双重漏洞。成功利用此漏洞允许攻击者升级权限并以root用户身份运行恶意代码。该漏洞被跟踪为CVE-2019-8635。
2019-06-24 04:04:49
美国专利商标局授予亚马逊的一项新专利表明,该零售巨头正在探索无人机监控可以打包成新业务解决方案的方法。该专利最初于2015年提交,并于2019年6月4日授予。
2019-06-24 04:04:24
戴尔SupportAssist是戴尔笔记本电脑的自带预装程序,其中包含一个安全漏洞,可能允许恶意软件登录升级他们的特权,以管理员级别去访问敏感信息。SafeBreach Labs的安全研究人员发现,该漏洞标识为CVE-2019-12280,是一个特权升级漏洞,影响戴尔的商用电脑(版本2.0)和家用电脑(版本3.2.1及所有先前版本)的SupportAssist应用程序。
2019-06-24 04:03:59
一种新的cryptomining恶意软件变种,专门针对Apple的Mac设备以及那些喜欢从torrent平台下载盗版软件的用户。研究人员称之为Bird Miner,这种加密货币挖掘恶意软件实际上是一种恶意代码。
2019-06-24 04:03:30
恶意行为者试图通过基于XMRig的加密器来感染运行Tiny Core Linux虚拟机的计算机,该加密器与虚拟演播室技术(VST)软件应用程序的盗版副本捆绑在一起。Monero-mining软件被称为LoudMiner,首次出现于2018年8月,其工作原理是滥用虚拟化软件 - 在macOS机器上使用QEMU,在Windows设备上使用VirtualBox。
2019-06-24 04:02:58
据雅虎新闻报道,援引两名前情报官员的话说,美国网络司令部周四晚发起的针对伊朗间谍组织的报复性网络攻击。该伊朗组织属于该国革命卫队。
2019-06-24 04:02:21
微软已经解决了其Outlook for Android应用程序中发现的严重安全漏洞。在其安全公告中,该技术巨头提到Android版本3.0.88之前的旧版本存在欺骗漏洞,可能允许攻击者在安装了该应用的设备上进行跨站点脚本(XSS)。微软表示,该漏洞是电子邮件解析问题的结果。
2019-06-24 04:01:53
今天的软件比以往更容易受到后门攻击。
2019-06-21 04:15:25
俄勒冈州人类服务部宣布,由于1月份的数据泄露事件,大约有645,000人可能受到影响。
2019-06-21 04:14:55
我们观察到一种新的加密货币挖掘僵尸网络,它通过开放的ADB(Android Debug Bridge)端口到达并可以通过SSH传播。此攻击利用了默认情况下打开的ADB端口没有身份验证的方式,类似于我们之前报告的Satori僵尸网络变体。这个僵尸网络的设计允许它从受感染的主机传播到任何先前与主机建立SSH连接的系统。
2019-06-21 04:13:57
据Avast称,目前全球约有40%的家庭至少拥有一台物联网设备。
2019-06-21 04:12:38
对僵尸网络的持续监控和研究发现,在用于创建僵尸网络,操作和维护僵尸网络和IP链帮派的恶意软件的编码中发生了重大变化。
2019-06-21 04:12:01
Malwarebytes发现了一个新的Mac加密货币矿工,在高端音乐制作软件Ableton Live的破解安装程序中发现了Bird Miner。
2019-06-21 04:10:42
Tor项目今天发布了其匿名和隐私浏览器的更新版本,以修补其捆绑中的相同Firefox漏洞。本周早些时候,Mozilla发布了Firefox 67.0.3和Firefox ESR 60.7.1版本来修补一个主动利用的关键漏洞(CVE-2019-11707),该漏洞可能允许攻击者远程完全控制运行易受攻击的浏览器版本的系统。
2019-06-21 04:09:53
微软今天发布了其“Android for Outlook”的更新版本,修补了目前正在使用超过1亿用户的流行电子邮件应用程序中的一个重要安全漏洞。3.0.88及之前版本中的Outlook应用程序包含一个存储的跨站点脚本漏洞(CVE-2019年至1105年在应用程序解析传入电子邮件的方式)。如果被利用,远程攻击者可以通过向他们发送带有特制消息的电子邮件,在目标设备上执行恶意的应用内客户端代码。
2019-06-21 04:09:25
来自俄罗斯的Waterbug APT黑客组织劫持了伊朗黑客组织APT 34的基础设施,通过使用新的和公开可用的恶意软件来攻击政府和国际组织。
2019-06-21 04:08:52
安全研究人员利用cron调度程序发现了一个加密恶意软件。来自安全公司Sucuri的研究人员分析了与恶意软件相关联的Bash脚本,该恶意软件将其有效负载和配置文件下载到系统中。
2019-06-21 04:08:19
据加利福尼亚网络安全公司SafeBreach Labs称,戴尔SupportAssist应用程序中未提及的问题可能允许外部人员接管机器并读取存储的物理内存。戴尔于5月28日发布了其安全补丁以解决此问题,发言人表示,超过90%的客户已收到此更新。
2019-06-21 04:07:52
Netflix研究人员发现了FreeBSD和Linux内核中可能触发DoS情况的几个TCP网络漏洞。
2019-06-20 03:56:24
美国联邦调查局已向私营部门合作伙伴发出警告,外国情报机构使用社交媒体账户来定位和招募美国政府承包商。联邦调查局的警告发生之际,美国在过去几年里看到一大批前政府雇员叛逃或帮助外国情报机构。这些事件始于现在臭名昭着的斯诺登案件,最近的案件涉及一名前美国空军服役成员,她曾叛逃到伊朗,然后帮助其它国家攻击她的前空军同事。
2019-06-20 03:56:00
卡巴斯基安全团队在野外发现了一种新的恶意软件。这个新的恶意软件名为Plurox,比安全研究人员每天遇到的常见恶意软件都要高。根据卡巴斯基的说法,Plurox尽管处于早期测试阶段,但它具有一些非常先进的功能,可以作为受感染企业网络的后门,可以横向扩散以破坏更多系统,并且可以使用八种不同插件中的一种来挖掘加密货币。换句话说,恶意软件可以同时作为后门木马,自传病毒和密码挖掘器。
2019-06-20 03:55:08
趋势科技发现了针对中东国家的网络间谍活动。研究人员根据名为“golf”的软件包中的代码将此活动命名为“Bouncing Golf”。趋势科技检测到的恶意软件是AndroidOS_GolfSpy.HRX,因其广泛的网络间谍功能而闻名。恶意代码嵌入在运营商从合法应用程序重新打包的应用程序中。到目前为止,研究人员已经观察到超过660台感染了GolfSpy的Android设备,被盗的大部分信息似乎与军事有关。
2019-06-20 03:47:18
研究人员发现一些NETGEAR无线路由器存在多个漏洞,允许攻击者访问敏感信息。该漏洞存在于KCodes的NetUSB内核模块中。只有NETGEAR无线路由器的特定型号才能使用KCodes的内核模块。该模块通过TCP共享USB设备,允许客户端连接各种驱动程序和软件。
2019-06-20 03:46:56
一位资深的英国央行政策制定者表示,国家支持的网络攻击可能会在几个月内秘密破坏英国金融机构的记录,这可能会使银行可能难以自行防范。
2019-06-20 03:46:11
来自ESET的安全研究人员发现了一堆利用Android设备上的Google应用程序权限来阅读应用程序通知的恶意应用程序。这些应用程序请求用于土耳其加密货币交易所BtcTurk的登录凭证,随后可以读取来自其他应用程序的通知。
2019-06-20 03:42:59
来自IBM X-Force的安全研究员Grzegorz Wypych在TP-Link Wi-Fi RE365扩展器中发现了一个关键的远程代码执行漏洞,可能允许攻击者完全控制该设备。该漏洞会影响RE650,RE350和RE500型号的设备。
2019-06-20 03:25:59
新的Ryuk变体还将计算机名称与字符串'SPB','spb','MSK','Msk'和'msk'进行比较,以简化其感染过程。一旦计算机通过检查,那么勒索软件变体将像往常一样加密计算机并将.RYK扩展名附加到加密文件。
2019-06-20 03:25:28
旨在阻止谷歌的股东决议 将搜索引擎的审查版本带到中国的努力失败了。
2019-06-20 03:24:34
Avast赞助的研究表明,物联网设备普遍存在,其中许多设备凭据弱的凭据和其他安全漏洞。
2019-06-20 03:21:48
最近,消息传递应用程序受到了漏洞的严重打击,黑客尝试通过民族国家和内部员工的不当行为进行披露。随着组织继续优先考虑网络安全,为其基础设施配备最新,最强大的防御性和攻击性技术,有一个明显的领域是缺乏安全性 - 通信和消息传递工具。
2019-06-20 03:21:24
移动行业已经在领先的国际标准机构中证明,5G可以与其他服务一起安全使用,包括天气传感服务,商业卫星,雷达和使用相邻无线电波的其他应用。
2019-06-20 03:20:38
Malwarebytes Labs的最新报告采用务实的方法来评估人工智能和机器学习(ML)的危险性,详细了解这些技术今天如何使用,它们的好处以及我们对近期滥用的担忧。
2019-06-20 03:20:13
专家在周二向参议院商务小组委员会表示,商用无人机正在为中国情报部门提供另一条收集美国信息的途径。
2019-06-20 03:19:47
据POLITICO网站看到的欧洲理事会(European Council)周一发布的一份结论草案显示,预计欧洲领导人将呼吁欧盟建立更严格的“安全文化”,以应对网络威胁。
2019-06-18 03:53:22
一项针对六家美国政府机构的绩效审计发现,其中四家机构仍在使用基于知识的问题来核实申请联邦福利或服务的个人的身份,尽管这种做法被认为是过时和不安全的,尤其是考虑到2017年Equifax遭黑客入侵。
2019-06-18 03:53:00
一项由欧盟资助的新项目旨在打击利用互联网、邮政或快速包裹服务在欧盟境内或通过欧盟贩运野生动物的犯罪分子。该项目由世界自然基金会、IFAW、国际刑警组织、比利时海关和交通部门组成的强大联盟实施。该项目由世界自然基金会比利时分会牵头,与TRAFFIC合作。
2019-06-18 03:52:10
美国国土安全部也加入了政府和企业网络安全专家的行列,敦促用户为BlueKeep修补自己的系统。最近有报道称,老微软Windows操作系统存在严重漏洞。
2019-06-18 03:51:43
Echobot僵尸网络背后的运营商增加了新的漏洞来感染物联网设备,以及企业应用程序Oracle WebLogic和VMware SD-Wan。
2019-06-18 03:51:02
研究人员表示,TRISIS工业控制系统(ICS)攻击活动背后的AP组织XENOTIME已将其重点扩展到石油和天然气行业之外。最近,该组织正在试探美国和其他地方的电力公用事业组织网络,可能是其对这些关键基础设施展开攻击的前兆。
2019-06-18 03:50:34
据外媒报道,上周日早上阿根廷和乌拉圭的电力供应系统遭遇严重停电。另外据英国广播公司报道,巴西和巴拉圭的部分地区也受到影响。
2019-06-18 03:50:07
根据澳大利亚战略政策研究所(ASPI)执行董事Peter Jennings表示,未来五年,在民用和军用技术方面,国家间的竞争将更加激烈。5G,人工智能(AI),机器学习,自主系统,量子计算等技术将“迅速成为全球政治新冷战前线”。
2019-06-18 03:49:45
SafetyDetective的研究实验室在网上发现了一个漏洞,暴露出一个包含3GB数据的弹性服务器,受影响的用户超过160万。研究人员能够识别出这个数据库的所有者,随后联系了托管服务器公司(Tata Communications),后者随后关闭了漏洞。
2019-06-18 03:48:55
伊朗周一表示,它已经发现了一个大型的网络间谍活动,据称是由美国中央情报局(CIA)运营的,并且由于这一行动的曝光,几个美国间谍在不同的国家被捕。
2019-06-18 03:48:19
总部位于以色列的Cellebrite公司宣布推出其产品的新版本,声称可以破解iPhone和iPad等Apple设备。这种工具称为UFED Premium,是通用取证设备(UFED)应用程序的升级。它可以从运行最新版iOS的Apple设备(包括12.3)中解锁和提取数据。此外,UFED还声称能从高端Android设备中提取数据。
2019-06-18 03:47:50
据估计,自2018年1月首次出现以来,已有超过150万Windows用户感染了GandCrab勒索软件。最近研究人员发布了一个解密工具,允许受害者解锁由勒索软件加密的文件。密钥适用于所有版本的勒索软件,从5.0到5.2。
2019-06-18 03:47:19
美国医疗收集机构(AMCA)的安全漏洞,美国医疗保健行业的计费服务提供商,现已暴露了超过2000万美国人的个人和财务信息,可能更多。
2019-06-17 10:03:37
随着网络钓鱼活动越来越容易被发现,骗子们想出了一些新的更有趣的想法来诱骗人们输入他们的电子邮件凭据。一项新的网络钓鱼活动,假装是您的电子邮件服务器发出的警报,表明它已收到加密邮件。然后它会提示您登录假的OneDrive站点以阅读该消息。
2019-06-17 10:02:43
NewSky Security的安全研究员Ankit Anubhav发现基于网络的DNA测序仪应用程序受到一个神秘黑客组织的攻击,使用仍然未修补的零日漏洞来控制目标设备。攻击在6月12日开始,目前仍在继续。Anubhav表示,该组织运营的IP地址位于伊朗。
2019-06-17 10:01:38
安全研究人员发现了一项正在进行的网络钓鱼活动,该活动分发了一种新的远程访问木马(RAT),并通过键盘记录器和信息窃取器主动瞄准商业银行客户。这个新的恶意软件,被其创建者称为WSH远程访问工具(RAT),是基于VBS(Visual Basic Script)的Houdini蠕虫(H-Worm)的变种,最初是在2013年创建和传播的。
2019-06-17 10:01:03
一位捷克漏洞研究员在谷歌的某个后端应用程序中发现了安全漏洞。如果被威胁行为者利用,该漏洞可能会让黑客窃取内部应用程序和劫持帐户cookie,发起鱼叉式网络钓鱼攻击,并有可能访问谷歌内部网络的其他部分。今年2月,安全研究员Thomas Orlita发现了这种攻击方式,并在4月中旬进行了修补,但现在才公布。
2019-06-17 10:00:25
谷歌Play商店的安全研究人员发现了一种新的Android木马,它使用网络推送通知将用户重定向到诈骗网站。 在Doctor Web的研究人员向Google报告之后,6月初,分发了被称为Android.FakeApp.174的恶意软件的知名品牌的多个虚假应用程序被删除。
2019-06-17 09:59:48
Mirai僵尸网络在过去已经劫持了数十万台连接互联网的设备以发动大规模DDoS攻击的软件。现在不仅仅是物联网产品受害,它还旨在利用企业SD-WAN设备中的漏洞代码发起攻击。
2019-06-17 09:58:17
银行特洛伊木马在网络犯罪行动中很受欢迎,因为它们可以在成功的网络攻击中窃取有价值的数据和金融服务凭据。根据IBM全球执行安全顾问Limor Kessem和IBM X-Force网络安全团队的说法,顶级银行恶意软件运营商现在正在共同分发他们的恶意软件。
2019-06-17 09:57:33
美国正在加大对俄罗斯电网的网络入侵力度,这是对俄罗斯总统普京的警告,也是特朗普政府对美国实力的展示。现任和前任政府官员表示,新政府要更积极地部署网络工具。
2019-06-17 09:57:03
MegaCortex是一个相对较新的勒索软件家族,延续了2019年威胁行为者开发专门针对企业目标攻击的勒索软件的趋势。GandCrab显然关闭了它的大门,但其他几家定制的手工勒索软件家族已经取代了它的位置,包括RobinHood,它攻击了巴尔的摩、特罗尔德斯和CrySIS/Dharma。
2019-06-13 06:29:04
新的iOS功能真的能提供有意义的隐私保护吗?
2019-06-13 06:28:31
周三公布的一项新研究显示,网络钓鱼计划正在利用合法软件公司的做法,以提高其欺诈行为的效率和传播。
2019-06-13 06:27:50
研究人员正在追踪一种新的社交媒体影响力运作方式,其目的显然是通过重新包装旧新闻和放大有争议的内容来激怒Twitter用户。
2019-06-13 06:26:43
卡巴斯基研究团队发现APT28的新攻击活动,该组织利用新后门瞄准多个国家的政府网站。这个新的后门使用新编程语言Nim编写,攻击者利用它来窃取凭据及在受感染的系统上建立持久性。该后门通过钓鱼攻击进行分发,研究团队发现该组织共在针对12个国家的攻击活动中使用了该后门,包括德国、英国、乌克兰、阿富汗、伊朗、哈萨克斯坦等。
2019-06-13 06:25:16
Hide'N Seek僵尸网络于2018年1月首次被发现,并以其在机器人之间独特使用Peer-to-Peer通信而闻名。自发现以来,该恶意软件已经进行了一些升级,从增加持久性到通过Android调试桥(ADB)定位Android设备。
2019-06-13 06:24:39
卡巴斯基观察到,由于诈骗者发送的复杂垃圾邮件,Gmail用户出现了一些未经请求的弹出式日历通知。诈骗者滥用谷歌日历服务,欺骗受害者泄露个人和财务信息,如密码,卡详细信息或帐户ID。
2019-06-13 06:23:51
英特尔今天发布了针对高危漏洞的修复程序,这些漏洞允许在其NUC套件的多种型号和Windows的RAID Web控制台实用程序上实现权限提升、拒绝服务(DoS)和信息泄露。
2019-06-13 06:23:13
谷歌的一名漏洞研究员Tavis Ormandy在微软操作系统“SymCrypt”的主要加密库中发现了一个漏洞。该漏洞可能允许攻击者在Windows 8及更高版本的服务器(如IPsec,Internet信息服务(IIS)和Microsoft Exchange Server)上执行拒绝服务(Dos)。
2019-06-13 06:22:29
Evernote Web Clipper Chrome扩展中的一个关键缺陷可能允许潜在的攻击者从第三方在线服务访问用户的敏感信息。
2019-06-13 06:17:51
今年4月,谷歌发布了一项突破性技术,允许Android用户在笔记本电脑或工作PC上登录Google帐户时,将其智能手机用作硬件安全密钥。最初该技术适用于Chrome OS,macOS和Windows 10设备。今谷歌宣布它正在将这项技术扩展到iOS。
2019-06-13 06:17:13
ASCO是世界上最大的飞机零部件供应商之一,由于其位于比利时扎芬特姆的工厂报告的勒索软件感染,已停止在四个国家的工厂生产。由于被勒索软件感染导致IT系统瘫痪,该公司已将1,400名工人中的大约1,000人送回家。
2019-06-13 06:16:30
Alert Logic的专家发现了流行的WordPress Live Chat插件中的一个漏洞,可能被未经授权的远程攻击者利用来窃取聊天记录或操纵聊天会话。这个被跟踪为CVE-2019-12498的关键漏洞是一个关键的身份验证绕过问题(CWE-287 / OWASP Top 10:A2:2017-Broken Authentication),它影响版本8.0.32及更早版本的插件。
2019-06-12 06:36:44
MyBB今天发布了修复1.8.20及更早版本漏洞的更新,这些漏洞可能允许攻击者完全控制某个站点和可能的服务器。
2019-06-12 06:34:54
网络安全研究员Karthik Pattabiraman开发了一个旨在提高智能电网安全性的自动化程序,该方法解决了智能电表中称为软件干扰攻击的漏洞。
2019-06-12 06:34:14
俄罗斯的三家主要私人银行,OTP银行,阿尔法银行和HCF银行的客户数据在网上泄露。其中,OTP银行的公开数据库包含近800,000个客户的个人数据,包括姓名、电话号码、地址、已批准的信用额度及与客户联系的工作说明,数据库中的信息可追溯到2013年。
2019-06-12 04:09:53
一名谷歌安全专家今天透露,微软操作系统的主密码库出现未修复的问题,可能导致Windows 8及以上服务器出现拒绝服务(DoS)状态。
2019-06-12 04:08:46
智能手机的技术进步可能很快就能让黑客通过分析键盘的声音来拦截用户在设备上键入的内容。
2019-06-12 04:07:02
跨站点脚本(XSS)错误允许攻击者将恶意代码注入原本无害的网站,这仍然是跨组织中最常见的web应用程序漏洞。
2019-06-12 04:06:36
Cofense网络钓鱼防御中心发现一场伪装成知名公司语音邮件的网络钓鱼活动,目的是通过模仿Outlook Web应用程序(OWA)窃取您的域证书。
2019-06-12 04:05:06
Preempt研究小组发现了微软的两个关键漏洞,其中包括该公司专有的认证协议NTLM中的三个逻辑缺陷。
2019-06-12 04:03:29
该法将于2020年7月1日生效,禁止互联网服务提供商(isp)销售、共享或允许第三方访问其客户的数据,除非这些客户明确表示同意。通过这些改变,缅因州居民现在对电子邮件、在线聊天、浏览器历史记录、IP地址和地理位置数据有了额外的保护,这些数据通常由Verizon、Comcast和Spectrum等公司收集和存储。
2019-06-12 04:03:00
美国总统特朗普的国家安全顾问John Bolton周二表示,美国开始使用攻击性网络措施来应对商业间谍活动。
2019-06-12 04:02:36
众议院军事委员会起草的《2020财年国防法案》草案中的网络安全提议,包括了一些条款,将对美国国防部的科技收购和供应链制定新的指令。
2019-06-12 04:01:57
电子邮件网关是至关重要的第一道防线,但随着攻击者不断创新,网关并没有跟上。
2019-06-11 06:31:44
一项新的研究发现,87%使用Magento平台的中小企业网站目前面临网络攻击的高风险。相比之下,在接受调查的使用其他主要电子商务平台的网站中,不到10%的网站属于同一高风险类别。
2019-06-11 06:31:08
美国海关和边境保护局周一表示,该机构的一名分包商遭受“恶意网络攻击”,泄露了数量不详的旅行者和车牌图像。
2019-06-11 06:30:26
据漏洞追踪网站Have I Been Pwned称,经典游戏网站Emuparadise发生的一起安全事件暴露了110万个账户的信息。
2019-06-11 06:29:41
诈骗者正试图欺骗智能手机用户,通过点击看似来自知名公司的合法信息的推送通知,让他们交出自己的个人信息。
2019-06-11 06:28:54
伊朗支持的MuddyWater网络间谍组织最近不断升级和改进其工具,该组织的POWERSTATS后门最近进行了一次更新。虽然之前MuddyWater在攻击的第一阶段部署了基于PowerShell的Windows后门,如2017年 Palo Alto Networks的Unit42所述,但这次恶意工具在感染过程的第二阶段使用。
2019-06-11 06:27:57
在2019年3月至5月期间,Morphisec实验室观察到一种新的,高度复杂的ShellTea / PunchBuggy后门恶意软件,试图渗透到酒店娱乐行业客户网络中的许多设备中。据信,恶意软件是由于多次网络钓鱼尝试而部署的。
2019-06-11 06:27:09
来自Sucuri的安全研究人员最近发现了一个新的垃圾邮件活动。奇怪的是,它只针对来自韩国的用户。根据Sucuri研究人员的说法,攻击者在广泛的门户网站广泛部署此活动,供使用韩语版搜索引擎的用户使用韩语作为默认浏览器语言。
2019-06-11 06:26:23
在新数据违规事件中,暴露的Elasticsearch数据库泄漏了8.4TB的电子邮件元数据。这个无保护的数据库属于上海交通大学,于2019年5月22日被发现。
2019-06-11 06:25:14
趋势科技的安全研究人员发现Oracle WebLogic Server中的安全漏洞被网络犯罪分子利用来安装加密货币矿工,其使用的恶意软件隐藏在证书文件中。
2019-06-11 06:24:48
Qualys Common的安全研究人员在旧版本的邮件传输代理Exim (MTA)中发现了一个远程命令执行漏洞——MTA Exim是许多组织中电子邮件基础设施的一个关键的开源部分。
2019-06-10 08:14:03
大多数iOS应用程序都没有利用应用程序传输安全(ATS),这是苹果公司提供的一项网络安全功能,可以确保应用程序和与之通信的服务器之间的连接是加密的。
2019-06-10 08:13:03
NITE Team 4致力于创造一款基于各种黑客技术的游戏,其中一些技术可能是研究人员每天都会经历的。它允许你充分利用所谓的“毒刺操作系统”(Stinger OS),这是一个专门的黑客系统,当你在一个政府主导的秘密组织中扮演电脑专家的角色时,它能够运行查询和操作先进的黑客工具。
2019-06-10 08:12:16
研究人员周四表示,一个与伊朗有关的黑客组织并没有被报道在网上泄露的数据所吓倒,而是一直在使用恶意文件和文件,攻击伊拉克、巴基斯坦和塔吉克斯坦的电信组织,并冒充政府实体。
2019-06-10 08:11:26
谷歌周四在一篇博客文章中表示,2017年黑客通过在第三方厂商开发的应用程序和程序中插入代码,在Android手机上偷偷安装恶意软件。
2019-06-10 08:09:50
一位名为SandboxEscape的安全研究员今天公布了有关影响Windows 10和Windows Server 2019操作系统的新的零日的详细信息。
2019-06-10 08:08:56
据卡巴斯基称,在一个新的“性勒索”骗局中,网络罪犯被指冒充中央情报局的腐败官员,要求受害者支付1万美元。
2019-06-10 08:08:07
由中国政府资助的黑客开发的恶意软件曾一度被认为已经消失,最近在新的攻击中被发现,并以一种更新的、更危险的形式出现。由FireEye高级研究员Chi-en(Ashley)Shen发现,该恶意软件被命名为ICEFOG(也称为Fucobha)。
2019-06-10 08:06:47
来自Akamai的研究人员发现了一些带有安全漏洞或过时代码的工具包。这些工具包要么是劣质开发的,要么依赖于GitHub存储库中过时的开源代码。然而,研究人员没有发现利用其进行的任何二次攻击。
2019-06-10 08:04:58
这位被称为“Achilles”的威胁行为者声称,他能够进入联合国儿童基金会和反病毒公司COMODO集团和赛门铁克的内部网络。其他人若也想访问这些网络,服务费用在2000美元到5000美元不等。
2019-06-10 08:03:16
vpnMentor的安全研究人员于2019年6月2日发现的,互联网上被公开的数据包括该公司的客户服务器、发票、SAP集成、纯文本密码等。接到警报后,该公司立即采取措施保护这些数据。
2019-06-10 07:57:58
对于现代组织来说,威胁情报可能是一项巨大的资产,但是在构建威胁情报程序的道路上有许多绊脚石,许多组织也会犯同样的几个错误。
2019-06-06 06:34:38
全球信息技术和网络安全协会(ISACA)发布的《2019年网络安全状况研究报告》显示,尽管攻击载体基本上保持了同比不变,但攻击数量将会增加,网络犯罪可能被大大低估。
2019-06-06 06:34:12
Veritas Technologies的研究发现,全球企业继续在其组织内存放“黑暗数据”,为网络犯罪分子创造了一个蜜罐。
2019-06-06 06:33:47
威胁行为者正在攻击Windows 10,而不是更常见的Windows 7。随着越来越多的企业采用新版本,预计会有更多的滥用堆积在新版本上。这一行动的任何一个方面都不新颖,但攻击者很容易利用多种混淆和逃避技术建立起复杂的感染链——这是罪犯在受到激励时创新速度之快的另一个标志。
2019-06-06 06:33:24
几个月来,俄罗斯的自动Twitter账户一直潜伏在这家社交媒体网站上,直到发出第一条信息。但是,对于后来花了一年多时间致力于扩大分裂政治言论的宣传人士来说,这一切都值得等待。
2019-06-06 06:32:59
美国国务院向国会提交了一份谋划已久的计划,希望重建一个以网络安全为重点的机构。国务院说,这个机构是支持美国在网络空间外交努力的关键。
2019-06-06 06:32:38
来自Cybaze-yoroi zlab的研究人员在发现一封可疑的电子邮件后确认了这一恶意活动。众所周知,Gamaredon组织的目标是乌克兰政府的官员,以及来自乌克兰军方和执法部门的官员。
2019-06-06 06:31:39
手机广告插件在谷歌的数百款游戏应用中,使用了精心打造的技术来隐藏自身。超过4.4亿的android手机受其困扰。
2019-06-06 06:31:14
许多钓鱼工具包都带有Web漏洞应用工具,这些漏洞可能会使目标服务器暴露于新的攻击活动中,从而导致服务器被完全接管,包括收集登陆凭证。
2019-06-06 06:30:51
微软曾两次警告Windows用户修补一个名为BlueKeep的严重安全漏洞,现在,美国国家安全局(NSA)也响应了微软的警告,避免再次发生类似WannaCry的事件。
2019-06-06 06:30:19
滥用PowerShell来提供恶意软件并不是什么新鲜事,它实际上是许多无文件威胁使用的一种流行技术。趋势科技的研究人员最近发现了新一波攻击活动,主要针对中国的系统,从5月17日开始,到22日到达顶峰,此后攻击频率保持稳定。
2019-06-06 06:29:46
可能公开的信息包括姓名、出生日期、地址、电话号码、服务日期、供应商和客户信息,其中还包括信用卡和其他银行信息受到影响。
2019-06-06 06:29:18
美国卫生和公众服务部监察长办公室(OIG)发布了一个欺诈警报,通知消费者有关基因检测欺诈计划(警告)。据OIG称,欺诈行为者利用免费的基因检测工具从不知情的消费者那里获取医疗保险信息,然后利用窃取的信息进行欺诈账单和/或身份盗窃。
2019-06-05 06:00:09
位于卡内基梅隆大学的CERT协调中心于本周二发出警告,Windows远程桌面服务(RDS)的网络级认证(NLA)功能可以让黑客绕过远程会话的锁定屏幕,而且微软没有提供补丁。
2019-06-05 05:59:37
去年10月,在万圣节前夜,Cofense网络钓鱼防御中心报告了一种新的网络钓鱼威胁,称为Zombie网络钓鱼。这种网络钓鱼的传播方式很像传统的蠕虫。一旦邮箱的凭证被破坏,机器人就会回复被感染账户收件箱中的已死邮件(也就是僵尸邮件),发送一封普通的钓鱼邮件,目的是为僵尸邮件收集更多的受害者。
2019-06-05 05:59:10
对于企业目前使用的安全解决方案的投资是否物有所值,存在越来越大的不确定性。调查还显示,尽管绝大多数中小企业(81%)认为人工智能对网络安全的未来至关重要,但中小企业在实施人工智能解决方案方面一直行动迟缓。
2019-06-05 05:58:37
马里兰州的另一名议员现在表示,巴尔的摩的勒索软件攻击似乎不是基于美国国家安全局的漏洞“永恒之蓝”。
2019-06-05 05:58:05
上周晚些时候,安全研究人员在亚马逊CloudFront CDN上发现了一些感染活动,在那里托管的JavaScript库被篡改并注入了网页浏览器。
2019-06-05 05:56:01
从2019年1月至4月的一系列针对性网络攻击活动背后的威胁行为者被发现使用了以免费组件构建的恶意工具来感染受害者,用来获取其凭证数据。
2019-06-05 05:55:00
Weare警察局近日透露,它在2017年成为一次网络攻击的受害者。这起事件是在当地一家网络安全公司在暗网上发现该警察局数据后向官员发出警告后曝光的。
2019-06-05 05:53:43
泄露的数据库中包含简历、员工和客户记录、内部电子邮件、客户消息,以及员工在与客户联系时所做的日常任务和电话。在通知之后近10天,CNCERT/CC确保了数据库现已得到保护。
2019-06-05 05:53:13
受影响的系统内包含员工和学生的个人信息,包括姓名、地址、出生日期、电话号码、电子邮件地址、联系方式、税务档案号码、员工薪酬、注册信息、银行账户详细信息、护照详细信息和学生学业记录。
2019-06-05 05:52:38
这种攻击技术利用近场通信(NFC)来连接Android智能手机。除了智能手机,这次攻击还可以在投票机、自动取款机和售货亭上发动。
2019-06-05 05:52:07
流行的RealTEK路由器中存在一个4年之久的漏洞,攻击者尝试建立一个庞大的僵尸网络。该漏洞(cve-2014-8361)允许攻击者通过精心编制的NewInternalClient请求。
2019-06-04 06:43:18
研究人员发现流行的云平台MicrosoftAzure上存在恶意软件。两名安全研究人员在Jaythl和@Malwrunter团队发现了恶意样本的实例。
2019-06-04 06:42:31
黑客通过尝试易于预测的用户名和密码获得了对该机构电子邮件帐户的访问权限。在被黑客攻击的300份凭证中,其中142份使用了“p@$w0rd”作为密码。
2019-06-04 06:41:53
该漏洞是在MacOS 9上发现的,于1999年发布,可以被用来攻击现代苹果系统。它允许攻击者完全访问和控制受害者的计算机。
2019-06-04 06:41:27
有多个漏洞影响IBM PureApplication系统,IBM PureApplication System已经解决了漏洞。
2019-06-04 06:39:16
一款据称被OilRig黑客组织使用的劫持微软Exchange电子邮件账户的工具在网上被泄露。该实用程序名为Jason,它不会被VirusTotal上的反病毒引擎检测到。
2019-06-04 06:38:47
卡巴斯基实验室的研究人员说,他们观察到Zebrocy APT组织使用一种新的下载程序,在德国、英国、伊朗、乌克兰和阿富汗等多个国家的组织中部署一个最近开发的后门系统。
2019-06-04 06:38:22
Cofense,全球领先的智能网络钓鱼防御解决方案,今天发布的调查结果的报告,“2019网络钓鱼和恶意软件威胁评估”,它揭示了关键的见解如何威胁演员正在钓鱼活动,并提供方向从网络拥护者CISO如何准备未知。
2019-06-04 06:37:46
组织越来越依赖于开源库(OSLs)来为软件和网站开发代码。然而,Venafi的高级威胁情报研究员Jing Xie警告称,软件开发对OSLs的日益依赖,使许多公司容易受到基于信任的攻击。
2019-06-04 06:34:07
现场可编程门阵列(FPGAs)可以说是计算机制造商的“乐高积木”:电子元件可以以比其他计算机芯片更灵活的方式使用。即使是专门提供云服务的大型数据中心,比如一些大型技术公司提供的数据中心,也常常求助于FPGAs。
2019-06-04 06:33:11
2019年上半年数据泄露事件总结
2019-06-04 06:30:59
理光公司运营的Theta360照片共享系统遭入侵后,一个开放的数据库曝光了至少1100万张照片。
2019-06-03 06:37:37
长期以来,警方和情报机构一直担心,由于加密技术使得警方无法窃听犯罪或恐怖分子的阴谋,可能会导致通讯“变暗”。
2019-06-03 06:37:09
一波大规模攻击的目标是南非的家用路由器,目的是引诱用户进入一个基于hakai.com的僵尸网络。
2019-06-03 06:36:47
为了阻止改变照片和视频的复杂方法,纽约大学坦顿工程学院的研究人员展示了一种实验技术,利用人工智能(AI)对从采集到传输的整个过程中的图像进行认证。
2019-06-03 06:36:16
Hidden Bee是中国一款恶意挖矿软件,最近出现了新变体,研究人员深入研究其加载器功能和其改变。
2019-06-03 06:35:48
美国众议员Dutch Ruppersperger周五在美国国家安全局(NSA)总部举行的新闻发布会后表示,没有证据表明NSA开发的一种工具在针对巴尔的摩的勒索软件攻击中“发挥了作用”。
2019-06-03 06:35:23
广受欢迎的电子邮件服务ProtonMail被控自愿向执法部门提供实时监控协助。
2019-06-03 06:34:48
SIM交换(也称为SIM劫持)是一种ATO(帐户接管)攻击,在该攻击期间,恶意威胁行为者使用各种技术(通常是社会工程)来转移受害者电话号码到自己的SIM卡。上周数十名美国密码货币用户遭遇了SIM的交换攻击。
2019-06-03 06:27:46
NVIDIA在修补两个高严重性漏洞后正在敦促用户更新其GeForce Experience软件。否则,该软件可能允许拒绝服务攻击和信息泄露风险。
2019-06-03 06:26:55
Palo Alto Networks的unit 42 的研究人员发现的Adobe漏洞包括19个关键的和9个重要的漏洞。
2019-06-03 06:26:23
受影响的酒店包括万豪酒店的Aloft Sarasota、纽约的Tarrytown House、爱尔兰的Carton House豪华酒店、佛罗里达州的Aloft酒店和爱尔兰的坦普尔酒吧。数据库中还包括与多个设备有关的数据,包括酒店锁、室内保险箱和物理安全管理设备。
2019-06-03 06:25:34
Positive Technologies安全公司的研究人员发现了B&R工业自动化公司APROL系统中的几个漏洞。这些漏洞影响了包括石油和天然气、能源和机械工程公司使用的Arol产品的12个组件。
2019-06-03 06:24:11
在巴尔的摩勒索软件攻击之后,国家安全局的一名高级顾问周四表示,没有“无法辩护的”民族国家建立的工具负责勒索软件的传播,网络管理员有责任修补他们的系统,特别是当补丁已经发布用于关键缺陷时。
2019-05-31 03:52:54
俄罗斯当局已经采用本地开发的名为Astra Linux的操作系统,逐步实施更换军用系统上Windows操作系统的计划。
2019-05-31 03:52:17
通过分析来自蜜罐的日志和流量数据,研究人员了解到该容器来自名为zoolu2的公共(因此可访问)Docker Hub存储库。在检查并下载存储库的内容后,我们发现它包含9个图像,包括定制的shell,Python脚本,配置文件,以及Shodan和cryptocurrency-mining软件二进制文件。请注意,Docker独立地捕获了存储库,并在写入时使其脱机。
2019-05-31 03:51:52
研究人员表示,他们已经发现了一种高级Linux恶意软件,它可以规避反病毒产品的检测。
2019-05-31 03:51:15
VPNpro的网络安全专家最近的研究表明,流行的移动VPN开发商Innovative Connecting实际上是一家中国公司,秘密拥有10个VPN产品,总共安装了8600万个。VPNpro分析的大多数流行的移动VPN实际上都是中文(由中国公民运营或实际位于中国)。中国大陆的任何数据都是中国当局可以访问的,这证实了美国参议员最近担心美国数据落入中国或俄罗斯手中。
2019-05-31 03:50:19
英国的GCHQ正在制定一项新提案,让它能够窃听加密通信。一些科技公司对此十分不满,像Apple和WhatsApp这样的科技公司签署了一封公开信,称这一举动将迫使公司改变加密的实施方式
2019-05-31 03:49:52
根据网络安全公司Eset的研究人员的说法,Turla网络间谍组使用的基于PowerShell的新工具提高了该组织的持久性和隐身能力。Microsoft PowerShell是IT管理员常用的合法脚本语言,用于配置系统和自动执行管理任务。这意味着使用基于PowerShell的工具可以使攻击者绕过在磁盘上放置恶意可执行文件时触发的所有安全控制。
2019-05-31 03:47:11
研究人员发现了一个不安全的数据库,它暴露了包括万豪位置在内的主要酒店的安全日志,以及潜在的网络安全漏洞。VpnMentor的研究人员Noam Rotem和Ran Locar周四公布了他们的调查结果,并指出多家酒店已卷入安全事件。
2019-05-31 03:46:44
Defiant的研究人员在Convert Plus WordPress插件中发现了一个关键漏洞,允许未经身份验证的攻击者创建具有管理员权限的帐户。这个关键漏洞影响了所有版本的Convert Plus插件,最高可达v3.4.2。该漏洞已在最新的Convert Plus插件版本3.4.3中修复。
2019-05-31 03:46:13
Vology已扩展其网络安全解决方案套件,现在提供Dark Web Monitoring Services。
2019-05-30 03:43:02
苹果公司被客户起诉未经用户同意非法向第三方出售iTunes购买信息。
2019-05-30 03:41:01
Zip、Tar、Jar或7z等存档文件是收集和压缩类似容器结构中的多个文件或目录的有用格式。在web应用程序中,它们通常用于导入数据集,尤其是在Java中,Jar、War或Apk之类的归档文件用于将Java类文件和资源聚合到一个文件中。然而,归档文件不仅是一种有用的文件格式,它还引入了安全风险,在过去导致了多个关键漏洞。在本文中,我们将解释归档提取背后的风险,并展示如何安全地提取Java中的归档。
2019-05-30 03:39:24
根据《华盛顿邮报》进行的一项隐私实验,当允许后台应用刷新时,一些iOS应用会利用这项功能定期向追踪公司发送数据。
2019-05-30 03:38:53
研究人员发现了可能成为今年最令人担忧的Windows终端服务漏洞(CVE-2019-0708)漏洞之一。但是,还有另一个难以忽略的远程代码执行(RCE)漏洞:CVE-2019-0725,Windows动态主机配置协议(DHCP)服务器中的RCE漏洞。
2019-05-30 03:38:17
每个人都可以轻松访问公共Wi-Fi,免费冲浪听起来很酷,风险也很大。让我们看看您的数据如何轻松入侵。
2019-05-30 03:37:51
自2月份以色列间谍软件供应商NSO集团的管理结构发生变革以来,人们一直在加强对该供应商新私募股权公司的审查,该集团的软件据称被用来瞄准记者和其他平民。
2019-05-30 03:37:25
根据最新研究结果,在一个不包含任何密码保护的数据库中发现了数千万条关于不同约会应用程序用户的记录。
2019-05-30 03:36:58
白帽黑客Tavis Ormandy宣布在微软的记事本文本编辑器中发现了一个代码执行漏洞。Ormandy向微软报告了该问题,并将根据谷歌“等待90天”的漏洞政策披露,然后再透露该漏洞的技术细节。
2019-05-30 03:36:18
来自The Intercept's ‘SIDToday’档案的最新文件——由举报人爱德华•斯诺登提供的一系列最高机密的国家安全局通讯——显示2005年美国与挪威曾讨论了对俄罗斯非军事目标的间谍活动。
2019-05-30 03:35:36
安全研究人员发现了一种新的Linux恶意软件,怀疑是由中国黑客创建的,用作远程控制受感染系统的手段。这个恶意软件命名为HiddenWasp,由用户模式rootkit、木马和初始部署脚本组成。该恶意软件与另一个最近发现的Linux恶意软件应用程序具有相似的结构--Wennti的Linux版本。
2019-05-30 03:35:02
安全研究人员周三警告说,黑客一直在积极利用一些网站上最近修补的漏洞,导致网站重定向到恶意网站或显示误导性弹出窗口。这个漏洞已于两周前在WP Live Chat Support中修复,这是一个拥有50,000个活动安装的WordPress内容管理系统插件。
2019-05-30 03:34:32
新西兰财政部长加布里埃尔•马克卢夫(Gabriel Makhlouf)透露,财政部已经收集到足够的证据表明其系统遭到黑客攻击。“黑客”的消息是在反对党发布新闻稿后发布的,该新闻稿列出了该国预算案,该预算案将于周四宣布。
2019-05-30 03:33:32
Lokibot活动背后的黑客组织使用了名为Ngrok的隧道服务,以便通过垃圾邮件传播恶意软件。这些垃圾邮件冒充西班牙银行BBVA Banco Continental并包含下载Lokibot的恶意Excel附件。
2019-05-30 03:33:03
实习是学生和新毕业生在他们可能考虑从事全职职业的行业中获得宝贵工作经验的绝佳方式。然而,在安全和商业风险方面,Z世代在社交媒体上过度分享以及在实习入职期间安全培训松懈的倾向是一种灾难。
2019-05-29 06:47:49
研究人员发现了一种新攻击,它使用MySQL作为GandCrab勒索软件感染攻击链的一部分。
2019-05-29 06:47:22
装有六种最危险的恶意软件的笔记本电脑一直在拍卖会上出售,这款世界上最危险的笔记本电脑的收购价为134.5万美元,笔记本电脑被隔离起来以避免恶意软件的传播。
2019-05-29 06:46:08
WhatsApp最近发现的一个漏洞引发了讨论,并产生了围绕间谍软件和出口控制的热门话题,一些人宣称端到端加密无效。单独的端到端加密不足以在每个攻击媒介上提供完整的安全性和隐私。但是,它是一种有效的保护措施,应该仍然是任何整体安全和隐私方法的核心组成部分。
2019-05-29 06:45:32
FireEye的威胁情报团队表示发现伊朗有联系的Twitter帐户冒充共和党国会候选人加入2018年中期选举,发布政治和其他话题。,FireEye怀疑这些人在某些情况下还能在美国和以色列媒体上发布材料。
2019-05-29 06:44:49
受影响软件产品包括MagicLinkA,MagicView,Medicalis,Screening Navigator,syngo和teamplay,受到影响的高级治疗产品包括System ACOM,Sensis和VM SIS Virtual Server。
2019-05-29 06:42:52
一项名为PhishFarm的研究项目声称受谷歌反网络钓鱼机制保护的移动浏览器未能在2017年中期到2018年末检测到任何网络钓鱼网站。
2019-05-29 06:42:10
持续集成(CI)是一种编码方法,需要程序员以不同的时间间隔将其开发代码集成回主应用程序。此代码被编译/构建回生产系统的副本,并使用自动化系统对代码进行错误测试。
2019-05-29 06:41:00
在微软发布安全补丁两周后, 近百万个Windows系统仍然没有打补丁,并且在Windows远程桌面协议(RDP)中被发现容易受到最近披露的关键,可疑,远程代码执行漏洞的攻击。如果受到攻击,该漏洞可能会让攻击者轻易在全球范围内造成严重破坏,可能比2017年的WannaCry和NotPetya更糟糕。
2019-05-29 06:39:46
本周早些时候,Max Tech YouTube频道上出现了一段视频,其中显示OnePlus 7 Pro指纹识别器很容易被破解,只需使用热胶枪、锡箔和一些白色胶水即可解锁设备,只需几分钟即可完成。
2019-05-29 06:39:01
据加拿大军事杂志Kanwa Asian Defense报道称,在不断升级的贸易战和与美国的政治紧张局势中,中国政府已决定开发一种定制操作系统,以取代中国军方计算机上使用的Windows操作系统。据报道,中国不会从Windows升级到Linux,而是开发自定义操作系统。
2019-05-29 06:38:25
2019年4月,Unit 42观察到Emissary Panda(又名APT27、TG-3390、青铜联盟、幸运鼠标)威胁组织攻击Sharepoint服务器以危害中东两个不同国家的政府组织。他们认为攻击者利用的是CVE-2019-0604——Microsoft SharePoint中最近修补的漏洞,这是一个远程执行代码漏洞,用于危害服务器并最终安装webshell。
2019-05-29 06:37:56
最近出现了一项与中国网络间谍组织APT10有关的新活动。该小组的活动已被发现使用新的PlugX和Quasar RAT变种作为最终有效载荷来对东南亚的政府和私人组织发动攻击。
2019-05-29 06:37:29
研究人员将这个领域与许多其他不同的中国APT小组联系起来,这些小组的任务,目标和工具集实际上都在地图上。研究人员还发现有证据表明不同的中国APT小组也在使用相同的恶意软件 - 在某些情况下,也使用相同的漏洞利用程序。
2019-05-28 06:35:06
电子邮件是我们在线生活的主要部分,因为它几乎总是用作访问多个Web服务的网关。这些Web服务可以包括社交媒体配置文件到在线银行帐户。因此,如果您在暗网上找到您的电子邮件地址,请执行以下操作:
2019-05-28 06:34:12
Cardinal RAT是一种远程访问木马(RAT),于2015年首次发现。红衣主教RAT收集并向其C&C服务器发送受害者信息,包括用户名,主机名,活动标识符,Microsoft Windows版本,受害者唯一标识符,处理器体系结构和恶意软件版本。
2019-05-28 06:33:43
NSS实验室已收回其2017年公开报告和有争议的CrowdStrike Falcon端点安全产品测试结果,作为与安全供应商就一对诉讼达成的保密协议的一部分。
2019-05-28 06:33:08
美国海军研究人员希望建立一个拥有3500亿份数字数据记录的全球社交媒体档案,作为加利福尼亚州蒙特里海军研究生院正在进行的研究工作的一部分。
2019-05-28 06:31:50
最近,Oracle WebLogic Server中发现的零日漏洞被网络犯罪分子广泛用于分发各种恶意软件。该漏洞被检测为反序列化远程执行代码漏洞(CVE-2019-2725),可以允许攻击者通过远程执行命令而无需授权来控制目标系统。
2019-05-28 06:30:02
Canva是一家总部位于澳大利亚的公司,提供平面设计平台,已被黑客攻击,大约1.39亿用户的数据遭到破坏。被盗数据包括用户个人信息,包括姓名,用户名,电子邮件地址,居住城市和国家。窃取的数据还包括近6100万用户的密码哈希值和其他用户的Google令牌。
2019-05-28 06:29:30
该数据库包含有关3600万预订航班,1500万乘客,超过一百万次酒店预订和700,000份签证申请的信息。包括以色列总理Benjamin Netanyahu在内的以色列高级外交官的国际旅行计划信息已曝光。
2019-05-28 06:28:45
在macOS中暴露出一个严重的安全漏洞,攻击者可以在Mac上执行有害的应用程序。安全研究员Filippo Cavallarin发现了这个漏洞。根据Cavallarin的说法,macOS中称为GateKeeper的安全机制将外部驱动器和网络共享视为安全位置,并允许任何应用程序运行。因此,可以执行包含恶意代码的ZIP文件。
2019-05-28 06:28:01
位于澳大利亚墨尔本的公司AmazingCo拥有一个不受保护的Elasticsearch数据库,其中包含客户和潜在客户的敏感信息。公开的记录包括用户名,电子邮件地址,电话号码,内部注释和其他详细信息。
2019-05-28 06:27:22
巴尔的摩和其他美国城市最近发生的一系列勒索软件攻击已经使用国家安全局(NSA)开发的工具执行。过去三周,巴尔的摩的数千人被锁在电脑外,导致整个城市中断。根据“纽约时报”的一篇报道,这是由美国国家安全局创建的一个软件实现的。
2019-05-27 06:19:24
攻击者闯入Perceptics的网络并窃取其内部文件。包含敏感数据的被盗文件可在黑暗网站上免费获取。
2019-05-27 06:18:56
由于广泛的媒体报道,每个漏洞都能获得高调并被高层人士注意到并强有力地优先考虑,因此维护者可以更好地评估漏洞的真正风险并将其传达给主要利益相关者.
2019-05-27 06:18:31
GitHub宣布推出几种新工具和安全功能,以帮助开发人员保护他们的代码。
2019-05-27 06:18:00
在医疗领域,在组织和专家之间共享患者数据一直是个问题。X-Rays,笔记,CT扫描以及任何其他数据或相关文件始终存在并以其物理形式(幻灯片,文书工作)共享。
2019-05-27 06:17:30
Snapchat拥有专门用于访问消费者数据的内部工具,这些工具一直受到员工的滥用。根据Motherboard发布的一份报告,“多名”员工滥用职权并利用他们的权限访问这些工具并监视用户。
2019-05-27 06:16:44
据Proofpoint的最新研究显示,加拿大组织正在越来越多地成为网络威胁的目标,研究人员发现了近100个专门针对加拿大受众的恶意电子邮件活动。
2019-05-27 06:16:14
First American Financial Corp是一家总部位于美国的金融服务公司,它泄露了与房地产和抵押贷款行业相关的数百万最敏感的在线记录。泄露的数据包括一些高度敏感的数据,如抵押贷款和税务记录,社会安全号码等。最重要的是,由于缺乏安全措施,数据可通过浏览器访问任何人而无需任何身份验证。
2019-05-27 06:15:19
研究人员发现,APT28 / Fancy Bear已将其黑客工具Zebrocy恶意软件扩展了30多个用于感染系统,执行代码和侦察的命令。
2019-05-27 06:14:33
据端点安全公司enSilo的分析师称最新研究显示,一家以涉嫌窃取美国企业大量数据而闻名的精英中国政府相关黑客组织APT10一直在在使用两种新的恶意软件变种积极瞄准菲律宾的实体。
2019-05-27 06:14:03
国外安全研究人员发现至少有一名中国黑客正在针对运行MySQL数据库的Windows服务器扫描互联网,以便使用GandCrab勒索软件感染这些系统。
2019-05-27 06:13:03
研究人员周四报道称,谷歌的官方Play商店已经发现了针对Android用户的恶意应用程序,这些应用程序对加密货币感兴趣。
2019-05-24 04:06:39
根据英国广播公司监管机构的调查,只需快速谷歌搜索即可找到属于4,545名客户的信息。
2019-05-24 04:05:51
Anonymous和LulzSec ITA攻击的主要目标是意大利医生和执法机构Forces,特别是警察和Carabinieri。他们抗议滥用公共卫生,他们希望提高对被指控当局掩盖的医院神秘死亡丑闻的关注。
2019-05-24 04:05:16
本技术文章旨在揭示目前各种威胁行为者滥用的一些技术的细节,以帮助安全运营商,行业和公司减轻其影响。
2019-05-24 04:04:48
根据“间谍法”,维基解密联合创始人朱利安•阿桑奇被指控犯有“非法获取”和披露国防信息的17项新的刑事罪名。
2019-05-24 04:04:19
最近,ESET研究人员发现APT组织Sednit,也称为APT28,Fancy Bear,Sofacy或STRONTIUM,使用了Zebrocy Delphi后门工具进行间谍活动。攻击活动通过鱼叉式网络钓鱼活动传播,在邮件中分发了短网址链接,这些网址提供了Zebrocy组件传播的第一阶段。通过链接下载到可执行的恶意文档,该文件运行后最终会下载Zebrocy Delphi后门程序,后门的配置资源里存储了大量的控制命令,用来与攻击者进行通信。通信结束后,攻击者会清除相关软件及活动痕迹。
2019-05-24 04:03:28
在2019年的前四个月,威胁行为者进行了数千次恶意电子邮件活动,其中多数针对加拿大组织。
2019-05-24 04:02:35
根据外交部长杰里米•亨特的说法,英国政府向16个北约盟国提供了过去18个月俄罗斯对其国家进行网络攻击的证据。亨特解释说,俄罗斯的情报机构正在开展针对关键基础设施的“全球运动”。外交部长将在伦敦北约网络防务承诺会议上发表讲话,正式指责俄罗斯参加这些网络活动。北约的负责人Jens Stoltenberg出席了会议。
2019-05-24 04:02:02
WordPress Slimstat插件目前已安装超过10万,已被发现受跨站点脚本(XSS)漏洞的影响。该漏洞可能允许攻击者在插件访问日志中注入任意JavaScript代码。
2019-05-24 04:01:32
最近,安全研究人员发现了一个独特的垃圾邮件活动,自上周以来一直很活跃。在此活动中,垃圾邮件声称来自律师事务所,并警告容易受骗的受害者他们因虚构的法律问题而被起诉。
2019-05-24 04:00:17
欧洲执法部门已经关闭了比特币混合网站BestMixer.io,当局称该网站是世界上最繁忙的加密货币洗钱服务之一。
2019-05-23 04:04:11
Cofense TM网络钓鱼防御中心™发现针对区块链钱包用户发起了新一波攻击。这些攻击的目的是窃取劫持毫无防备的受害者钱包所需的所有信息,并掠夺他们其加密货币。
2019-05-23 04:03:39
威胁情报在正确实施时可以对每个安全功能产生积极影响,因此,组织开始投资威胁情报计划变得越来越普遍。但是一定要注意 - 有一些常见的错误和对威胁情报的误解可能会把它变成更多的障碍而不是帮助。
2019-05-23 04:03:10
亚马逊周三证实,股东们拒绝了禁止向政府销售面部识别技术的提议,并研究它如何威胁隐私或公民权利。
2019-05-23 04:02:38
安全研究人员发现了10个韩国ActiveX控件中的数十个关键漏洞。尽管如此,但许多韩国网站仍然使用ActiveX控件,包括许多政府网站。
2019-05-23 04:00:54
网络犯罪分子已经升级了他们的信用卡读取脚本,以使用基于iframe的网络钓鱼系统,该系统旨在用于在结账时从Magento支持的商店客户网上获取信用卡/借记卡信息。
2019-05-23 03:59:38
研究人员发现了针对日本的恶意软件广告系列,并结合了网络钓鱼,隐写,PowerShell以及URLZone和Ursnif恶意软件。值得注意的是,该攻击活动针对日本用户精确定位。
2019-05-23 03:59:04
安全研究人员今天在GitHub上发布了针对Windows 10零日漏洞的演示漏洞利用代码。该零日是针对安全研究人员称之为本地特权升级(LPE)漏洞的。尽管LPE漏洞无法用于攻击系统,但黑客可以在攻击的后期阶段使用它们来提升对受攻击主机的访问权限,从低权限帐户升级到管理员级别帐户。
2019-05-23 03:58:18
研究人员发现,日本电气设备制造商三菱电机制造的一些可编程逻辑控制器(PLC)受到严重的拒绝服务(DoS)漏洞的影响。受影响的设备是Mitsubishi Electric MELSEC-Q系列PLC,特别是序列号为20121及之前的QJ71E71-100以太网接口模块。
2019-05-23 03:57:39
新的设备指纹识别技术可以使用出厂设置的传感器校准详细信息跟踪互联网上的Android和iOS设备。这种新技术称为校准指纹识别攻击或SensorID,通过使用iOS上陀螺仪和磁力计传感器的校准细节来工作
2019-05-23 03:56:35
不仅仅是WhatsApp,几乎所有与互联网相关的东西都存在网络攻击的风险。专家们正在强调消息传递平台已成为间谍软件的目标。
2019-05-22 03:59:49
当数据泄露发生时,人们通常首先考虑安全风险。然而,真正令人担忧的是商业风险。例如,被盗的信用卡号码可能导致罚款,市场份额损失,刑事指控,民事诉讼,公司声誉受损或上述所有情况。
2019-05-22 03:59:24
牛津大学学者进行的一项研究调查了本月在地区选举之前在欧洲社交媒体上如何分享垃圾新闻,发现Facebook是重灾区。
2019-05-22 03:58:48
今天,Tor项目在谷歌Play商店发布了第一个稳定版的Tor浏览器Android版。
2019-05-22 03:58:19
根据TITUS报告,对数据保护和安全计划采用更传统或反应性方法的安全专业人员并不认为他们会实现数字转型目标。
2019-05-22 03:57:51
美国商务部提供了90天的临时许可,这将授权华为继续与美国企业开展业务,以避免对运营造成巨大破坏。
2019-05-22 03:56:44
据美国科技媒体The Verge报道,谷歌在博客文章里披露,公司最近发现一个漏洞,导致部分G Suite用户的密码以明文方式存储。博文中称,该漏洞自2005年以来就存在,但谷歌未能找到任何证据表明,任何人的密码被非法访问过。
2019-05-22 03:55:45
根据Fortinet研究报告,撒旦勒索软件框架的最新变化表明,攻击者正在改变他们的行动,同时更加谨慎地针对受害者。其正在扩张代码库,为Spring Web应用程序框架、ElasticSearch搜索引擎、中国流行的ThinkPHP Web应用程序框架添加漏洞利用。
2019-05-22 03:54:52
趋势科技的安全研究人员发现了一个新的Trickbot特洛伊木马变种,它通过垃圾邮件活动中的重定向URL分发。该恶意软件还能够将恶意代码注入浏览器,以监控在线银行活动,搜索文件,分析网络以及利用MS17-010漏洞进行横向移动。
2019-05-22 03:54:08
印度IT公司HCL被发现多个子域公开暴露。公开的敏感数据包括新员工的个人信息和明文密码,客户报告以及管理人员的仪表板。
2019-05-22 03:53:19
一个未受保护的AWS桶已经在互联网上暴露了超过4900万Instagram影响者的记录。该数据库包含从Instagram帐户中删除的公共数据,包括他们的生物,个人资料图片和关注者数量,还泄露了一些Instagram帐户所有者的私人联系信息。
2019-05-22 03:52:34
美国国土安全部警告称,中国制造的无人机可能会在中国政府可以访问的服务器上向其制造商分享敏感的飞行数据。一项行业分析显示,美国和加拿大使用的无人机中有近80%来自总部位于中国深圳的大疆。
2019-05-22 03:52:07
微软发布了Windows更新,解决了使用Internet Explorer 11和Microsoft Edge无法再访问不安全的GOV.UK网站的问题。
2019-05-20 06:49:01
荷兰情报部门调查华为可能通过在主要电信公司使用的设备中使用“后门”来间谍中国政府。据荷兰报纸De Volkskrant称,对华为的调查由荷兰情报机构AIVD领导。
2019-05-20 06:48:00
本周,一位用户在Reddit上发布了他们如何发现他们的Google帐户的“购买”页面包含他们从亚马逊和其他在线商店购买的所有商品,即使他们不使用Google Pay。
2019-05-20 06:46:23
分析师、研究人员、行业专业人士和权威人士都提出了下一代“智能电网”的危险,特别是在网络安全方面。他们警告说,如果没有采取适当的措施,肆无忌惮的政党可能会造成严重的停电或更严重的危害,从而对社会大部分造成严重破坏。
2019-05-20 06:45:32
来自SRLabs的安全研究人员发布了一份报告,分析了未经修补的以太坊客户端导致的攻击风险。
2019-05-20 06:44:55
近年来,威胁情报分析师发现黑客行动的数量已经大幅下降。来自 IBM X-Force 的新数据,也佐证了黑客攻击现象的彻底崩溃。在一份新报告中,IBM 指出:自 2015 年以来,由黑客组织活动引发的安全事件一直在下降。尽管在活动的顶峰时期,就有 35 起被公开报道的事件。
2019-05-20 06:44:13
介绍Scavenger
2019-05-20 06:43:43
来自Tenable的安全研究员David Wells在Slack桌面应用程序的3.3.7版本中发现了一个关键缺陷,可被攻击者利用来窃取和操纵目标用户的下载文件。
2019-05-20 06:42:51
TeamViewer是一种流行的远程支持软件,可让您安全地共享桌面,或通过Internet从世界上任何地方完全控制其他PC。随着数百万用户使用其服务,TeamViewer一直是攻击者感兴趣的目标。根据德国报纸Der Spiegel,网络攻击是由使用Winnti木马恶意软件的中国黑客发起的,之前发现这些恶意软件与中国国家情报系统有关。
2019-05-20 06:42:09
根据“间谍法”,美国情报局官员因共谋向中国情报人员传播国防信息而被判刑20年。这位现年62岁的Kevin Patrick Mallory是前美国情报官员。
2019-05-20 06:40:43
当前版本的Chrome 74,Chrome 75 Beta和Chrome 76 Nightly中的错误会导致地址栏建议,以便在用户访问次数最多的网站上确定搜索关键字的优先级。通常,当用户在Google地址栏中输入内容时,它会首先显示用户访问量最大的网站。最近版本的Chrome中发现的错误显示用户最近的搜索查询。
2019-05-20 06:40:04
安全行业领导者和政府官员警告说,位置,导航和计时服务越来越受到攻击,包括通过允许对手操纵使用GPS的计算机的方法。
2019-05-20 06:39:14
欧盟在上周五政府同意一项针对世界任何地方的黑客的新制裁机制。欧盟将更快地采取行动,抵御可能导致关键基础设施崩溃的恶性网络攻击。
2019-05-20 06:38:24
移动消息应用程序WhatsApp最近遭到间谍软件的攻击,这些间谍软件正在通过WhatsApp调用传播。 印度政府希望WhatsApp能够澄清它为解决这种情况所做的工作,因为间谍软件攻击和其他类似的漏洞是“国家网络安全问题”
2019-05-20 06:37:30
OGUSERS,在其成员中也称为OGU,是一个表面上推出用于交易“OG”用户名的论坛。黑客入侵了OGUSERS论坛,并在另一个黑客论坛上发布了自己的数据库。
2019-05-20 06:36:46
Wacom,驱动程序版本6.3.32-3中存在可利用的权限提升漏洞,它在startProcess命令中更新帮助程序服务。该命令采用用户提供的脚本参数并在根上下文中执行。具有本地访问权限的用户可以使用此漏洞将其权限提升为root。
2019-05-17 06:53:04
Cofense Intelligence分析了一项网络钓鱼活动,该活动提供了一个名为Babylon RAT 的多功能开源远程管理工具(RAT)。Babylon RAT的命令和控制(C2)通信是加密的,允许动态域,并且可以将客户端变成反向SOCKS代理以进一步混淆。这种武器化的RAT具有许多实时客户端交互方法,并且能够进行信息窃取。
2019-05-17 06:52:33
Google Project Zero的白帽黑客正在跟踪在供应商发布安全修复程序之前利用0Day的网络攻击。
2019-05-17 06:52:08
深网和暗网之间的区别是什么?关于黑暗网络的过去,现在和未来的思考。
2019-05-17 06:51:39
新的研究表明,由于联邦调查局和其他打击犯罪的机构重点关注暗网市场,网络犯罪社区想方设法避免这种情况。在不使用Tor匿名软件的情况下,在开放网络上可访问的论坛上仍然可以获取被盗的财务信息、被黑客入侵的社交媒体帐户和恶意软件工具。
2019-05-17 06:50:39
技术支持骗局一直是个问题,但它们通常位于全世界的小型网络托管服务上。研究人员现在已经观察到这些骗局越来越多地转向Microsoft Azure云平台,以便于部署和廉价的虚拟主机托管。Microsoft Azure具有一项称为应用程序服务的功能 ,允许您快速轻松地将网站大规模部署到云。
2019-05-17 06:49:52
Sucuri的研究人员发现,8.0.27之前的插件版本容易受到存储/持久XSS的攻击,这些XSS可以在受影响的网站上没有帐户的攻击者远程利用。
2019-05-17 06:49:13
独立安全研究员兼GDI基金会成员Sanyam Jain发现了一个无担保的Elasticsearch数据库。此数据库暴露了来自美国的800万人的个人信息,他们参与了在线调查,抽奖和免费产品样本的请求。这些类型的网站的工作方式是为您提供免费的产品样本,有机会参加抽奖活动或奖品填写调查。但是,为了利用这些优惠,您需要提供您的个人信息,然后将其用于以后的营销活动或产生潜在客户。
2019-05-17 06:48:36
在过去的一个月里,威胁情报监控团队发现越来越多的证据显示针对银行业务的网络攻击。事实上,许多独立研究人员指出一个特定的电子邮件攻击可能与已知的TA505黑客组织有关,自2014年以来一直活跃,并专注于零售和银行公司。
2019-05-17 06:47:42
已确认部分英国交通警察局(BTP)网站遭到黑客入侵。BTP表示,它已经意识到其网站的“新闻室部分受到威胁”,但主页面未受影响。
2019-05-17 06:45:35
在2019年第一季度,全球邮件流量中垃圾邮件的平均份额增加了0.06个百分点,达到55.97%,反钓鱼系统阻止了超过111,832,308个重定向到钓鱼网站,与上一个报告期相比增加了35,220,650个。
2019-05-16 06:50:54
华为新推出的数据库使用人工智能功能来提高调整性能。
2019-05-16 06:50:23
谷歌公布了网站创建和在线安全研究的结果,从积极的方面来看,网站设计和发布似乎比以往任何时候都容易; 从安全的角度看这完全是另一回事。
2019-05-16 06:49:58
攻击者已开始篡改Web流量加密,导致使用传输层安全性的连接指纹数量在不到一年的时间内从19,000激增到14亿。
2019-05-16 06:49:27
过去50年几乎所有的飞机 - 无论是单引擎赛斯纳还是600座大型喷气式飞机 - 都是通过无线电来帮助安全降落在机场。研究人员设计了一个低成本的黑客攻击,引出了有关ILS安全性的问题
2019-05-16 06:48:59
威胁演员正在使用带有恶意可执行文件图像文件,该技术允许攻击者避免被一些仅检测文件的反病毒程序检测到。
2019-05-16 06:48:33
rySIS,又名Dharma,是一个勒索软件家族,自2006年以来一直在发展。研究人员注意到这种勒索软件最近变得越来越活跃,从2月到2019年4月增加了148%。
2019-05-16 06:48:08
巴斯大学和伦敦大学金史密斯学院团队正研究一种插入计算机的设备,将传感器安装在人的椅子上,当设备站立时设备激活。计算机屏幕锁定状态的接近传感器和摄像头工作。
2019-05-16 06:47:04
Magecart威胁者使用相同的skimmer针对两个基于网络的供应商、窃取用户支付卡信息。
2019-05-16 06:46:32
Palo Alto Networks Unit 42的研究人员积极监控SilverTerrier尼日利亚企业电子邮件妥协(BEC)威胁行为者的发展。该组织正在发起针对所有行业领域的广泛攻击。
2019-05-16 06:45:37
多个俄罗斯政府网站泄露了超过225万公民,政府雇员和高级政治家的个人和护照信息。俄罗斯非政府组织Informational Culture的联合创始人Ivan Begtin发现并记录了泄漏事件。
2019-05-16 06:44:56
唐纳德特朗普今天签署了一项行政命令,宣布国家紧急状态并禁止美国公司购买,安装或使用外国制造的电信设备,理由是网络间谍恐惧。行政命令并未提及华为,但该禁令实际上针对中国设备提供商,特别是华为,尽管在执行命令的文本中没有提到任何名称。
2019-05-16 06:44:30
研究人员发现思科产品存在严重漏洞,可能允许攻击者在企业和政府网络中使用的各种设备(包括路由器,交换机和防火墙)上植入持久的后门。被安全公司Red Balloon的研究人员发现并被识别为CVE-2019-1649的漏洞被称为Thrangrycat。
2019-05-15 09:36:52
美国军事指挥官说,当美国网络司令部和国家安全局使用针对国外目标的能力时,他们知道最终可能会被对手使用。
2019-05-15 09:35:47
移民和海关执法局已经花费了120万美元用于破解iPhone的技术。
2019-05-15 09:33:28
当软件试图转换PowerPoint文档时,Antenna House的Rainbow PDF中存在缓冲区溢出漏洞。Rainbow PDF能够将Microsoft Office 97-2016文档转换为PDF。当转换器错误地检查特定函数的边界时,会出现此特定错误,从而导致覆盖vtable指针。这可能允许攻击者溢出缓冲区并获得在受害计算机上远程执行代码的能力。
2019-05-15 09:32:58
佛罗里达州州长Ron DeSantis证实美国联邦调查局和国土安全部(DHS)简报,俄罗斯黑客在成功进行鱼叉式网络钓鱼攻击后,获得了该州的两个县的选举信息,州长拒绝透露两个县的名字。
2019-05-15 09:32:21
旧金山市投票决定禁止警察和其他官方机构使用面部识别。该市监事会以8比1的投票支持了一项禁止各机构用面部识别监视公众的建议。
2019-05-15 09:31:20
被盗数据包括桌面登录,电子邮件用户名和密码以及笔记本电脑凭据;被盗电子邮件用户名和密码属于学区员工,包括管理员,管理员,教师和其他工作人员。
2019-05-15 09:30:36
研究人员今天披露了英特尔处理器中最新一类推测性执行侧通道漏洞的细节,这些漏洞影响了所有现代芯片,包括苹果设备中使用的芯片。在去年早些时候发现Spectre和Meltdown处理器漏洞之后,世界上几乎所有计算机都处于危险之中,不同类别的Spectre和Meltdown变化一再出现。
2019-05-15 09:29:03
研究人员认为,威胁行为者正在利用针对华硕软件的中间人(MitM)攻击来分发后门。2019年4月底,ESET的研究人员观察了几次使用“AsusWSPanel.exe”创建并执行了Plead后门的攻击企图。
2019-05-15 09:28:20
Adobe已经在补丁星期二发布了针对87个漏洞的补丁:其中大部分漏洞存在于Adobe的Acrobat和Reader产品中。
2019-05-15 09:27:46
黑客入侵了某个网页使用的脚本,在客户的网站上显示他们的信任标记,并添加两个关键的日志脚本,旨在嗅探访客的击键。
2019-05-15 09:27:18
思科Talos公布了Anker Roav A1 Dashcam和Novatek NT9665X芯片组中的多个漏洞。Anker的Roav A1 Dashcam是一款仪表板相机,允许用户使用适用于Android和iOS的Roav应用程序进行连接,以便用户可以从dashcam切换设置和下载视频,以及许多其他功能。攻击者可以利用这些漏洞在受影响的设备上获得任意代码执行。
2019-05-14 08:13:29
上周一名安全研究人员发现,未受保护的Elasticsearch服务器被公开暴露出属于近90%巴拿马公民的个人身份信息。
2019-05-14 08:12:38
MegaCortex是一种新发现的针对全球组织的勒索软件形式,被发现与LockerGoga有着相似之处,LockerGoga是企业攻击中出现的一种已知形式的恶意软件。
2019-05-14 08:12:09
64%的人对其部分甚至全部在线帐户使用相同的密码,而只有21%的人对每个帐户使用不同的密码。
2019-05-14 08:11:36
Twitter在一篇博客文章中称,一个错误导致其应用程序收集并与“可信赖的合作伙伴”共享iOS数据。
2019-05-14 08:11:11
荷兰政府官员表示,荷兰警方的数百个脚踝监控设备软件更新失败,阻止了来自脚踝监视器的流量到达司法部的DV&O控制室,防止官员知道嫌疑人被逮捕或被保释的位置。
2019-05-14 08:10:23
声称开发了虹膜识别算法的Eyedisk被安全人员称“安全级别不足”。当设备的authenticator元素将密码传递给控制软件时,EyeDisk的内容将被解锁。
2019-05-14 08:09:52
据报道,来自七国集团(G7)国家的二十四家金融机构将在下月模拟针对金融部门的一次重大跨境网络攻击。
2019-05-14 08:08:56
今天公布的一个漏洞允许黑客在思科设备上建立持久的后门,这个漏洞名为Thrangrycat,它影响了Trust Anchor模块(TAm),这是自2013年以来Cisco设备的专有硬件安全芯片部分。
2019-05-14 08:08:15
安全公司Sysdig宣布与In-Q-Tel建立战略合作伙伴关系,In-Q-Tel是一家非营利战略投资者,旨在确定和加速尖端技术的开发,以支持美国政府机构。Sysdig和IQT将共同为美国政府机构提供Sysdig Cloud-Native可见性和安全平台(VSP),为机构提供洞察力和控制权,帮助他们过渡到现代IT架构,包括Kubernetes、多云部署。
2019-05-14 08:07:33
运行由5.0.8之前的内核驱动的发行版Linux计算机受到漏洞的影响,将其暴露于远程攻击。该漏洞已被追踪为 CVE-2019-11815 。
2019-05-14 08:06:56
安全研究员Robert Baptiste以Elliot Alderson的名字发表了一篇博客,详细描述了存在漏洞的三星应用程序ContainerAgent,这可能导致三星设备由于拒绝服务而无法运行。
2019-05-14 08:06:22
两年后,泄露的NSA工具所构成的威胁仍然令人担忧。根据最新数据,多达170万个连接互联网的端点仍然容易受到攻击。由Shodan(一个暴露数据库和设备的搜索引擎)生成的数据使这个数字达到了百万大关 - 美国的大多数易受攻击的设备,但只考虑直接连接到互联网的设备而不是可能连接数百万的设备对那些受感染的服务器 易受攻击设备的数量可能会显着增加。
2019-05-13 07:43:00
Check Point Research团队在ISPsystem软件中发现了一个关键的安全漏洞。根据他们的发现,该漏洞可能允许攻击者劫持登录用户的Web会话。这可能随后允许攻击者破坏网站和虚拟机,并窃取数据。
2019-05-13 07:42:32
由于TOR网络上的大多数黑暗网络浏览器中继,TOR浏览器将成为深度浏览的终极选择。但是,如果您正在寻找沙盒,文件加密,安全IM和电子邮件客户端等其他功能,可以选择其他黑暗网络浏览器。
2019-05-13 07:41:57
Imaginary团队的安全专家在卡巴斯基反病毒引擎中发现了一个堆溢出漏洞。攻击者可以利用此问题在应用程序的上下文中执行任意代码。鉴于此问题的性质,攻击者也可能导致拒绝服务的情况,但尚未得到证实。
2019-05-13 07:41:30
根据机器人检测公司White Ops的总裁兼联合创始人迈克尔蒂法尼的说法,在线广告欺诈变得非常有利可图,恶意软件创建者和僵尸网络主人正在开发新的程序和盗窃技术,以便继续盈利。
2019-05-13 07:40:49
包括大赦国际在内的人权倡导者计划于周二在以色列法院提交请愿书,撤销移动间谍软件供应商NSO集团的出口许可证,理由是该供应商的技术引发了人权问题。
2019-05-13 07:40:20
美国六名男子和一爱尔兰男子被起诉的起诉书中被指名为电子欺诈、串谋诈骗和加剧身份盗窃。
2019-05-13 07:39:39
Chrome,Safari和Edge启用了名为Hyperlink Auditing或Pings的跟踪功能,默认情况下无法禁用它们,用户需要依靠浏览器扩展来阻止它们向前发展。
2019-05-13 07:38:54
中国制造的白标位置跟踪器由十几家公司(包括Pebbell by HoIP Telecom,OwnFone Footprint和SureSafeGo)重新命名和销售,用于老年患者的恐慌警报器含安全漏洞。
2019-05-13 07:37:34
GoTrustID宣布其是第一家为许多最流行应用程序(包括Google,Facebook,Dropbox,Microsoft,Salesforce,Twitter,AWS或GitHub)使用的FIDO两步登录提供USB FIDO密钥身份验证的智能手机替代品的公司账户。手机和计算机之间的蓝牙(BLE)连接将取代USB FIDO Key。
2019-05-13 07:36:45
黑客已经破坏了分析服务Picreel和开源项目Alpaca Forms,并修改了这两家公司基础设施上的JavaScript文件,以便在超过4,600个网站上嵌入恶意代码。
2019-05-13 07:36:11
Applied Risk公司的安全研究员Gjoko Krstic发现了100多个漏洞,这些漏洞使建筑物遭受网络攻击。攻击者可以利用这些漏洞来完全控制易受攻击的产品并访问与其连接的设备。
2019-05-13 07:35:00
思科Talos的研究人员在SQLite中发现了一个漏洞,攻击者可利用该漏洞远程执行受影响设备上的代码。
2019-05-13 07:34:00
两个黑客组织正在努力控制尽可能多的Linux服务器,以便他们可以使用服务器资源来挖掘所有者背后的加密货币。自去年年底以来,一个名为Pacha的新黑客组织开始出现,该组织与此前专注于Monero加密挖掘的顶级黑客组织 Rocke展开了竞争。
2019-05-13 07:33:31
根据加拿大和沙特阿拉伯网络安全机构最近发布的安全建议,黑客组织正在攻击Microsoft SharePoint服务器,以利用最近修补的漏洞并获取企业和政府网络的访问权限。这些攻击中利用的安全漏洞被追踪为CVE-2019-0604,微软通过今年2月,3月和4月发布的安全更新修补了这一漏洞。
2019-05-13 07:32:49
图形芯片制造商Nvidia已针对其GPU显示驱动程序中的高严重性漏洞发布了三个补丁,这可能导致受影响的Windows游戏设备中的信息泄露,特权升级和拒绝服务(DoS)。根据Nvidia上周四发布的一份报告,其中最严重的漏洞CVE-2019-5675可能会被利用来发动可能削弱系统的DoS攻击,并使攻击者升级特权并披露系统信息
2019-05-13 07:32:14
假装成推广流行的KeePass密码管理软件的网站实际上是在不知情的访问者上分发恶意软件。该网站是将广告软件包作为免费程序分发的大型网站的一部分,推广的软件包括7zip,Inkscape,Gparted,Paint.Net,Scribus,Audacity,Stellarium,Celestia,CloneZilla,KeePass,Notepad2,UNetBootIn,Gimp,HandBrak等等。
2019-05-13 07:31:24
虚假的Pirate Chick VPN软件通过Adobe Flash播放器和广告软件包进行分发,该软件实际上是一个恶意软件推广程序。该网站看起来与其他VPN网站非常相似,包括免费的三个月试用期。
2019-05-13 07:30:41
美国国土安全部(DHS)与联邦调查局(FBI)合作,发布了一项名为ELECTRICFISH的新恶意软件的详细分析。据说ELECTRICFISH是臭名昭着的HIDDEN COBRA组织使用的黑客工具,该组织隶属于朝鲜政府。
2019-05-13 07:28:46
美国可能是全球规模最大的缺乏全面的数据隐私法保护其公民的网络生活的国家,这一情况将在今年改变。
2019-03-29 06:20:54
研究人员发现了一项网络钓鱼活动,通过注入伪造的登录表单来窃取用户凭据,至少攻击了四个韩国网站 - 包括被该国访问量最大的网站之一的商家页面。虽然研究人员之前看到网络犯罪分子在网站上注入恶意JavaScript代码以加载浏览器漏洞或财务信息撇取器,但使用了水坑网络钓鱼活动的技术很不寻常。
2019-03-29 06:20:39
最近修补的漏洞影响了流行的归档实用程序WinRAR,它被利用来向目标用户提供新的恶意软件。
2019-03-29 06:20:22
Shodan IoT搜索引擎宣布推出一项名为Shodan Monitor的新服务,旨在帮助企业跟踪连接到互联网的系统。
2019-03-29 06:20:03
一个名为Unnam3d R @nsomware的新勒索软件正在通过电子邮件分发,将受害者的文件移动到受密码保护的RAR档案中。然后,勒索软件需要50美元的亚马逊礼品卡兑换码才能获得存档密码。
2019-03-29 06:19:38
研究人员发现了一项网络钓鱼活动,通过注入伪造的登录表单来窃取用户凭据,至少损害了四个韩国网站 - 包括被列为该国访问量最大的网站之一的商家页面。虽然之前看到网络犯罪分子在网站上注入恶意JavaScript代码以加载浏览器漏洞或财务信息撇取器,但使用了水坑网络钓鱼活动的技术很不寻常。
2019-03-29 06:19:01
Rela(热拉)是一款适合同性恋和同性恋女性的热门约会应用程序,它暴露了数百万用户个人资料和私人数据,因为服务器未受密码保护。据报道,在中国监管机构关闭后,2017年5月,Rela 从应用商店消失,尽管政府从未证实它采取了行动。但该应用程序在一年后,根据其应用程序商店列表,返回到另一个云提供商。
2019-03-29 06:18:39
华为技术有限公司正面临着新一轮的审查,这次是在英国。英国网络安全监管机构HCSEC今天发布了一份严厉的报告,警告中国电信设备制造商的“重大技术问题”。这是该机构迄今为止对该公司生产的第五次评估,该评估机构于2010年通过公司与英国政府之间的协议成立,以解决当局的安全问题。
2019-03-29 06:18:17
据该局称,联邦调查局收到了一些声称从中国大使馆打来电话的诈骗者的投诉,然后威胁采取法律行动,如果电话接收人没有付款。在周四公布的公共服务公告中,联邦调查局的互联网犯罪投诉中心报告说,受害者已经报告接到来自中国方言的人的电话和短信,声称是来自中国大使馆,领事馆或航运公司。
2019-03-29 06:17:56
前国家安全局的承包商哈罗德•马丁承认,他收集了大量绝密的美国政府报告和其他材料,违反了安全规则和基本常识。这位现年54岁的马里兰州巴尔的摩市曾在美国国家安全局的多个部门工作超过22年。
2019-03-29 06:17:23
一种新的Android银行木马开始在网络犯罪黑社会中受到欢迎。这个名为Gustuff的木马已经存在了近一年,在此期间它慢慢收到更新的更新,成为功能和定位功能方面的强大功能。这个Android银行木马现在加入了类似的顶级威胁行列,如Anubis,Red Alert,Exobot,LokiBot和BankBot。
2019-03-29 06:16:56
卡巴斯基的研究人员观察了Lazarus威胁组的新操作,该操作利用PowerShell来定位Windows和MacOS系统。研究人员指出威胁组的新操作是AppleJeus操作的一部分,并且自2018年11月以来一直在进行中。
2019-03-29 06:16:12
Likud,工党的Android应用程序中的严重安全漏洞可以让黑客访问其成员的数据以及高度敏感的信息。当各方正准备即将于2019年4月9日举行的内部选举时,数据曝光。
2019-03-29 06:15:38
两个加密货币交换平台DragonEx和CoinBene分别遭受了超过100万美元和4500万美元的网络攻击。
2019-03-28 22:22:08
Gump
2019-06-24
360
2019-06-20
M0tto1n
2019-06-19
金币商城
LOFREE 洛斐 墨金限量套装
021-62666911
root#mottoin.com
沪公网安备 31010402001331号