黑客将Magecart攻击恶意代码注入路由器
黑客将Magecart攻击恶意代码注入路由器
2019-09-26 06:20:18  
IBM安全研究人员又发现了Magecart攻击的新玩法:将创建的恶意脚本部署在商业级“第7层”路由器上。Magecart攻击也叫网络浏览,是互联网欺诈的一种形式,通过破坏第三方脚本服务、窃取支付信息并将恶意软件注入到该页面时,支付页面就会受到威胁。进行这些攻击的犯罪团伙不仅能从访问者处窃取数据,还能从网站管理员那边窃取数据,专门用来进行Magecart攻击的代码不仅能在网页里、隐藏在JavaScr
资讯 IoT安全 查看数 10157,评论数 0
医疗设备再爆漏洞,搞不好身体会被黑客控制
医疗设备再爆漏洞,搞不好身体会被黑客控制
2019-07-10 08:50:39  
2013年,曾被称为“全球最牛黑客”的巴纳拜·杰克在家中离奇死亡(年仅35岁),而在死亡前几天,他曾表示要在即将开幕的“白帽”黑客会议上,展示一项惊人的“黑客绝技”——在9米之外入侵植入式心脏起搏器等无线医疗装置,然后向其发出一系列830V高压电击,实现“遥控杀人”。杰克声称,他已经发现了多家厂商生产的心脏起搏器的安全漏洞。所以有传言称,他是因此招来杀身之祸。但该传言不得证实,警方也拒绝透露关于其
资讯 IoT安全 查看数 12387,评论数 0
医疗设备安全漏洞:救命or送命?
医疗设备安全漏洞:救命or送命?
2019-07-03 10:02:00  
万物互联时代,给我们带来了各种生活便利、也开启了潘多拉的小魔盒。据美国卫生于公民服务部2017年的数据显示,美国2010-2015年医疗信息泄露事件次数就已经达到平均每年200多起了,如今的形势只会更加严峻:仅2018年就发生了503起医疗保健数据泄露事件。更有安全研究称仅在2017年,平均每个医疗保健组织每天有近32,000次入侵攻击。更值得关注的一点是,黑客已经不再满足于提取医疗记录和患者数据
黑客 资讯 IoT安全 查看数 11205,评论数 0
手机安全警钟长鸣
手机安全警钟长鸣
2019-06-19 07:15:33  
近日,国家计算机病毒应急处理中心监测发现十款违法移动应用,再次敲响了关于手机安全的警钟。一、“净网”行动发现多款违法移动应用国家计算机病毒应急处理中心近期在“净网2019”行动中通过互联网监测发现,十款违法有害移动应用存在于移动应用发布平台中,其中主要危害涉及恶意扣费、隐私窃取和赌博三类。这些违法有害移动应用具体如下:《小历》(版本1.0)、《头像吧》(版本1.0)、《Pictu》(版本2.9.1
资讯 IoT安全 查看数 25661,评论数 0
新Mirai变种利用多种漏洞,IoT设备恐陷入危机
新Mirai变种利用多种漏洞,IoT设备恐陷入危机
2019-05-24 03:57:40  
趋势科技的研究人员近日发现了Mirai僵尸网络的新变种(检测为Backdoor.Linux.MIRAI.VWIPT),它使用了总共13种不同的漏洞,几乎所有漏洞都在以前的Mirai相关攻击中使用过。此次发现的是另一种典型的Mirai变种,具有后门和分布式拒绝服务(DDoS)功能。然而,这却是第一个发现如此多漏洞同时利用的案例。据悉,新Mirai攻击活动发生在趋势科技上次报道 Mirai活动后的几周
资讯 IoT安全 查看数 11660,评论数 0
未接来电?点开就上当了
未接来电?点开就上当了
2019-05-24 03:53:48  
诈骗者滥用Android设备上的通知和推送API以及谷歌浏览器来推送看起来像是未接来电的垃圾邮件警报。这两个API在移动设备上用于推送通知——旨在重新提醒用户的通知。无论该应用程序有没有在运行,消息都可以由本地应用程序或服务器触发。“通知API可以让我们向用户推送通知。它非常强大且易于使用。在可能的情况下,它所使用得机制与本机应用程序使用的机制完全相同,因此可以提供完全相同的外观和感觉,” API
资讯 IoT安全 查看数 12625,评论数 0
路由器危机,TP-Link面临远程劫持风险
路由器危机,TP-Link面临远程劫持风险
2019-05-23 03:40:31  
安全研究人员近日发现,成千上万台TP-Link路由器存在严重漏洞,可被威胁行为者用于远程劫持攻击。尽管早就收到了风险曝光,但TP-Link公司花了一年多的时间才在其网站上发布了修复补丁。远程劫持风险据了解,该漏洞(CVE-2017-13772)允许任何攻击者通过远程操作轻松获得对受影响路由器的完全访问权限,并不需要多高端的黑客技术。原因在于该漏洞依赖路由器的默认密码来工作,而许多用户对路由器设备的
资讯 IoT安全 查看数 15289,评论数 0
抢地盘?两大黑客组织就Linux服务器展开激烈角逐
抢地盘?两大黑客组织就Linux服务器展开激烈角逐
2019-05-13 06:43:07  
据外媒报道,近期两大黑客组织正在努力控制尽可能多的Linux云环境,以便使用该服务器资源来挖掘其用户的加密货币。自去年年底,一个名为Pacha的新黑客组织崛起以来,这场“地盘争夺战”就一直在秘密进行。对于专注于加密货币挖矿业务的顶级黑客组织 Rocke来说,Pacha无疑带来了不小的挑战。两大黑客组织目前都在进行大规模扫描操作,寻找开放或未打补丁的云服务器,进而使用基于Linux的多功能恶意软件来
黑客 资讯 IoT安全 查看数 11707,评论数 0
八种无线演示系统中的关键漏洞
八种无线演示系统中的关键漏洞
2019-05-06 09:55:10  
近期,据安全研究人员发现,市场上流行的包括Crestron、Barco wePresent和Extron ShareLink在内的八种无线演示系统都存在一系列严重的漏洞,可能给使用者带来安全隐患。关键的漏洞无线演示系统允许用户通过已安装的应用程序或Web浏览器将其设备连接到系统,从而直接显示其笔记本电脑(无需网络电缆连接)上的内容。然而,多个无线演示系统存在的严重漏洞,包括远程命令注入漏洞和未经身
资讯 IoT安全 系统安全 查看数 13895,评论数 0
DDoS攻击武器库再扩充:瞄准CoAP协议
DDoS攻击武器库再扩充:瞄准CoAP协议
2018-12-06 15:39:35  
约束应用协议(CoAP)是一种主要为物联网设备而设计的协议,然而其被滥用的现象正日益严重。据安全研究人员称,CoAP现在被网络犯罪分子用来执行大规模DDoS攻击。CoAP的正式名称为RFC 7252,但开发人员可能不太了解它,因为它在2014年才获得批准,直到最近才被广泛使用。 CoAP所谓何物?两大漏洞影响 CoAP属于机器对机器(M2M)协议的范畴,这些M2M协议被用于在低计算能力
IoT安全 查看数 10977,评论数 0
  • 最新评论
/css.php
正在加载中...