安基網 首頁 資訊安全報
訂閱

安全報

  • “神秘盒子”或威脅全球運輸船

    “神秘盒子”或威脅全球運輸船
    未知的、存在漏洞的系統幾乎存在于研究人員測試的每一艘船中。近期,有安全研究人員表示,商業運輸船的內部環境充滿了漏洞——甚至還包括無人知曉是什么、更沒進行過安全修復的的“神秘盒子”。Pen Test Partners的研究員Andrew Tierney于近期在博客中寫道:“在迄今為止的每一次對航海船的測試中,我們 ...
    2019-10-17 08:46
  • 朝鮮黑客利用假冒加密貨幣交易軟件來劫持蘋果macOS

    朝鮮黑客利用假冒加密貨幣交易軟件來劫持蘋果macOS
    據TNW援引《福布斯》報道,安全研究人員發現,朝鮮黑客組織Lazarus現在正在使用由一家打著幌子的公司創建假冒的加密貨幣交易軟件。黑客們似乎建立了一個名為JMT Trading的幌子公司,并編寫了一個附帶的開源加密貨幣交易應用程序,其中代碼托管在GitHub。Mac安全專 ...
    2019-10-15 11:40
  • Linux曝出Sudo提權漏洞 受限用戶亦可運行root命令

    Linux曝出Sudo提權漏洞 受限用戶亦可運行root命令
    作為 Linux 中最常使用的重要實用程序之一,Sudo 幾乎安裝在每一款 UNIX 和 Linux 發行版上,以便用戶調用和實施核心命令。然而近期曝出的一個提權漏洞,卻直指 sudo 的一個安全策略隱患—— 即便配置中明確不允許 root 用戶訪問,該漏洞仍可允許惡意用戶或程序,在目標 Linux 系統上以 root 用戶身份 ...
    2019-10-15 11:31
  • Telegram消息撤回功能存在BUG可導致用戶隱私泄露(

    Telegram消息撤回功能存在BUG可導致用戶隱私泄露(
    這不是一個安全漏洞而是一個隱私問題(Privacy Issue)。Telegram具備強大的聊天記錄刪除(撤回)功能,可撤回一對一或一對多(群組)聊天中在任意時間發送或分享的任意消息,但作者在研究Telegram和MTProto通信協議 ...
    2019-10-14 17:36
  • TeamViewer:黑客攻擊事件并非最近發生

    TeamViewer:黑客攻擊事件并非最近發生
    近日據外媒消息,全球知名的遠程控制軟件TeamViewer上周末被爆出安全事件,這起事件源起國外安全公司火眼舉辦的安全會議。
    2019-10-14 16:14
  • 加密勒索軟件Sodinokibi已獲利價值數百萬美元比特幣

    加密勒索軟件Sodinokibi已獲利價值數百萬美元比特幣
    據cso報道,安全研究人員通過追蹤勒索軟件Sodinokibi受害者的比特幣支付情況得出結論稱,犯罪份子已通過該勒索軟件獲利了數百萬美元。據悉,勒索軟件Sodinokibi也被稱為REvil,其最早出現在 4 月份,正是在另一個被廣泛使用的勒索軟件GandCrab關閉后不久出現的。雖 ...
    2019-10-14 15:58
  • 黑客入侵服務器,6500多個電商網站數據泄露

    黑客入侵服務器,6500多個電商網站數據泄露
    互聯網在給我們帶來便利的同時,也帶來了前所未有的風險:賬戶被不明人士登陸、賬戶余額不翼而飛……6500多個電商網站數據泄露安吉從外媒了解到,黑客成功入侵了Volusion的服務器,這次攻擊針對的是客戶輸入的信用卡和支付數據。黑客們將幾行惡意代碼植入Volusion旗下一個易受攻擊的服務器,成功進行了 ...
    2019-10-13 21:42
  • 安全公司披露容易遭“Simjacker”漏洞攻擊的29個國家

    安全公司披露容易遭“Simjacker”漏洞攻擊的29個國家
    網絡安全公司Adaptive Mobile發現了SIM卡存在一個嚴重的漏洞“Simjacker”,今天該公司公布了一份容易受到Simjacker攻擊的的國家名單,包括了五大洲的 29 個國家。盡管Simjacker允許大范圍攻擊,但Adaptive Mobile表示,該攻擊僅用于跟蹤用戶的位置。 ...
    2019-10-13 13:54
  • Fin7網絡犯罪集團更新惡意代碼,攻擊能力增強

    Fin7網絡犯罪集團更新惡意代碼,攻擊能力增強
    Fin7網絡犯罪集團通過在其惡意軟件庫中添加新惡意代碼,增強了其攻擊能力。研究人員表示,盡管2018年逮捕了幾名Fin7成員,但Fin7仍然是個日益嚴重的威脅。Fin7采用了一種名為Boostwrite的新滴漏樣本(Boostwrite dropper)。它使用了新檢測規避策略,比如用有效的證書將惡意軟件散布到受 ...
    2019-10-13 13:36
  • 境外黑客組織APT41對TeamViewer公司后臺實施了網絡攻擊

    境外黑客組織APT41對TeamViewer公司后臺實施了網絡攻擊
    據深圳市網絡與信息安全信息通報中心檢測發現,近期有境外黑客組織APT41對TeamViewer公司后臺實施了網絡攻擊,并成功拿下 TeamViewer 公司的后臺管理系統,也就是說,APT41已經攻破TeamViewer公司的所有防護體,并取得有相關數據權限,危險等級非常高。請各位有用到TeamViewer的相關同事注意:1.近期不 ...
    2019-10-13 13:34
  • 安全研究人員發現Windows 10升級助手存在重大漏洞影響數千萬用戶

    安全研究人員發現Windows 10升級助手存在重大漏洞影響數千萬用戶
    微軟推出的官方工具Windows 10升級助手日前被研究人員披露存在重大安全漏洞影響數千萬的家庭和企業用戶。升級助手在國內的正式名稱叫做「Windows 10易升」,借助該工具用戶可以輕松更新系統至最新重大版本更新。作為官方工具并且主要用來升級操作系統的因此升級助手擁有系統級權限,這也是漏洞危害程度 ...
    2019-10-13 13:32
  • 趕快更新!Windows系統上的iTunes又出問題

    趕快更新!Windows系統上的iTunes又出問題
    10月13日消息,據外媒WIRED報道,安全公司Morphisec近日透露稱,Windows系統上的iTunes存在風險,黑客利用iTunes的Bonjour更新程序中的漏洞逃過了殺毒軟件的檢測,他們能夠利用BitPaymer勒索軟件控制用戶的Windows計算機。據悉,問題的源頭在于iTunes for Windows附帶的Apple創建的Bonjour更新程序,它 ...
    2019-10-13 13:28
  • TeamViewer據稱“被入侵”事件的研判及結論

    TeamViewer據稱“被入侵”事件的研判及結論
    2019年10月11日,火眼舉辦的FireEyeSummit大會上,幾張演講的PPT拍照被公開到網上,其中一張提及到一款非常流行的遠程控制軟件TeamViewer曾經疑似被黑客組織入侵,并稱其可以訪問安裝了TeamViewer的任何系統。由于Te ...
    2019-10-12 17:37
  • 蘋果 Windows 版 iTunes 和 iCloud 中發現零日漏洞

    蘋果 Windows 版 iTunes 和 iCloud 中發現零日漏洞
    站長之家(ChinaZ.com) 10 月 12 日消息:據 9to5mac 報道,Windows 版的 iTunes 和 iCloud 中存在零日漏洞,可使攻擊者能夠安裝勒索軟件而不會觸發防病毒保護。據 ArsTechnica 報告稱該漏洞是由安全公司 Morphisec 發現的。勒索軟件使用攻擊者可用密鑰對整個硬盤進行加密,從而使他們能夠要求勒索贖金 ...
    2019-10-12 11:25
  • Teamviewer疑似遭遇APT組織攻擊

    Teamviewer疑似遭遇APT組織攻擊
    TeamViewer是一個能在任何防火墻和NAT代理的后臺用于遠程控制的應用程序,桌面共享和文件傳輸的簡單且快速的解決方案。為了連接到另一臺計算機,只需要在兩臺計算機上同時運行 TeamViewer 即可,而不需要進行安裝(也可以選擇安裝,安裝后可以設置開機運行)。該軟件第一次啟動在兩臺計算機上自動生成伙 ...
    2019-10-12 11:21
  • 最新
    熱門
    返回頂部
    湖北快3 购买技巧