-
Thunderbolt漏洞能使黑客从Windows和Linux计算机上窃取文件
所属栏目:[安全] 日期:2021-12-13 热度:67
安全研究员Bjrn Ruytenberg透露了Thunderbolt 3标准漏洞的详细信息。该安全漏洞意味着,即使文件被加密且计算机被锁定,具有物理访问权限的黑客也有可能复制数据。 该漏洞影响所有在2011年至2020年之间生产的带有Thunderbolt端口的系统,但是自2019年以来生产[详细]
-
攻击者在SaltStack主服务器中使用CVE来访问LineageOS服务器
所属栏目:[安全] 日期:2021-12-13 热度:180
LineageOS是著名的Android自定义版本项目CyanogenMod的继承者。在CyanogenMod宣布关闭团队之后,一些团队成员成立了LineageOS来接管项目代码。 目前该项目的发展还不错。它仍然为许多知名的Android设备提供闪存包。用户可以使用此版本以获得更好的性能和隐私[详细]
-
卡巴斯基表示在冠状病毒开始后RDP暴力攻击不断增加
所属栏目:[安全] 日期:2021-12-13 热度:73
受冠状病毒流行的影响,许多国家和地区的公司现在都在实施远程办公,而使用远程办公服务自然会增加Microsoft远程桌面协议RDP的使用。 但是,黑客还以远程桌面协议为目标,以通过蛮力攻击来感染设备。 RDP暴力攻击并不新鲜,但是现在暴力攻击的数量已大大增加[详细]
-
谷歌披露影响苹果全平台的Image I/O零点击漏洞
所属栏目:[安全] 日期:2021-12-13 热度:65
周二的时候,谷歌公布其在苹果公司的图像 I/O 中发现了当前已被修复的一些 bug 。对于该公司的平台来说,Image I/O 对其多媒体处理框架有着至关重要的意义。ZDNet 报道称,谷歌旗下 Project Zero 团队在周二概述了该漏洞的诸多细节。若被别有用心者利用,或导[详细]
-
旧金山机场的数据泄露事件与俄罗斯黑客有关
所属栏目:[安全] 日期:2021-12-13 热度:168
早些时候,美国加利福尼亚州旧金山国际机场发表声明,承认其网站被黑,并可能泄露用户帐户和密码数据。更严重的是,攻击者通过复杂的手段窃取了Windows登录密码。换句话说,攻击者的真正目的可能不是旧金山机[详细]
-
Rapid7推出AttackerKB公共测试版,漏洞评估知识库
所属栏目:[安全] 日期:2021-12-13 热度:95
最近,Rapid7公司的Metasploit开发人员宣布推出AttackerKB公共测试版,AttackerKB基于新的社区漏洞知识库,以提供包括社区在内的全面信息,包括有关漏洞的评论,以帮助安全团队更好地理解和分类,以及筛选每年发现的大量新漏洞。 Rapid7推出AttackerKB公共测[详细]
-
防范伪装成礼品卡的恶意USB设备
所属栏目:[安全] 日期:2021-12-13 热度:54
使用掉落在办公室或停车场等公共场所的USB设备进行的恶意软件攻击并不少见。但是Trustwave Spiderlabs的研究人员一直在调查伪装成礼品卡的新攻击。 攻击以一封信的形式出现,该信似乎来自零售连锁店百思买(Best Buy),它向忠诚的顾客提供了50美元的礼物。随[详细]
-
遭黑客盗走AMD GPU 部分源代码,叫卖1亿美元
所属栏目:[安全] 日期:2021-12-13 热度:119
一名黑客显然从AMD窃取了源代码,并在Github上泄露了源代码。有消息称,图形源代码包括Xbox系列X的详细信息-如果没有其他内容,它似乎包含有关AMD即将推出的GPU的信息。 据TorrentFreak称,Github应AMD的请求移除了一个存储库,AMD提交了一份正式的DMCA撤销通[详细]
-
所有4G都容易受到网络入侵,5G也不例外
所属栏目:[安全] 日期:2021-12-13 热度:80
在4G网络中,用于验证和授权消息和信息分发的Diameter信令协议的脆弱性使其容易受到攻击。 Positive Technologies的研究人员复制了威胁参与者的行为,他们渗透到移动网络中的尝试取得了100%的成功。他们还发现最大的威胁是拒绝服务攻击。 这意味着建立在上一[详细]
-
美国中央情报局CIA的黑客软件密码竟然是123ABCdef
所属栏目:[安全] 日期:2021-12-13 热度:158
美国中央情报局雇员Joshua Schulte目前正在接受讯问,美国检察官已起诉Schulte多项重罪,包括非法获取国家情报的罪行。 Joshua Schulte是以前曾窃取中央情报局(CIA)机密、并向WikiLeaks透露了中央情报局(CIA)网络武器的人。与此同时,许多重要的中情局机[详细]
-
如何在Linux中避免SYN Flood攻击
所属栏目:[安全] 日期:2021-12-13 热度:143
SYN泛洪攻击(SYN Flood)是指使用不完善的TCP/IP三次握手,恶意发送大量只包含SYN握手序列的数据包的攻击方法。这种攻击方法可能会导致被攻击的计算机拒绝服务甚至崩溃,从而使潜在的连接占用大量的系统资源,无法完成三次手。如果您遭受SYN洪水攻击下的Linux[详细]
-
忘记复杂的密码了吗? FBI建议应用简单的长密码
所属栏目:[安全] 日期:2021-12-13 热度:182
密码不足是当今网络安全的重要威胁。许多用户使用很容易猜到的非常简单的数字密码或常用密码。这种密码很容易被破解或猜测,这也是攻击者入侵许多网络设备或网站帐户的重要原因。 2018年最烂密码榜单公布:123456连续五年位居榜首 建议用户更改高强度密码是很[详细]
-
超过500个恶意Chrome扩展程序收集了用户的资料
所属栏目:[安全] 日期:2021-12-13 热度:124
收到安全研究人员的反馈后,Google删除了500多个带有恶意行为的扩展程序,例如广告重定向,从数百万用户秘密上传的私人数据。 这些恶意扩展中的一些已经发布了很多年,而其他一些则刚刚上线了很短的时间,这些恶意扩展已被下载了170万次。 尽管Google表示该公[详细]
-
12000个Jenkins服务器可能成为DDoS攻击的对象
所属栏目:[安全] 日期:2021-12-13 热度:98
Radware网络安全研究人员警告称,全球约有1.2万台云自动化服务器可能被用来发起拒绝服务(DoS)攻击,DDoS攻击可达到100倍的倍数,服务器将很快崩溃。据报道,Radware研究小组发现,12802个Jenkins服务器仍然存在漏洞。 Jenkins是一个执行自动化任务的开源服务[详细]
-
Emotet僵尸网络可利用附近的Wi-Fi网络传播
所属栏目:[安全] 日期:2021-12-13 热度:80
Emotet是最危险的恶意程序之一。它可以窃取银行帐户并安装其他类型的其他恶意程序。最近,发现Emotet运营者正在采用一种新的传播方法:通过邻近的Wi-Fi网络。它使用称为wlanAPI的API收集附近无线网络(例如WPA)的SSID,信号强度和加密方法,然后使用常见的用[详细]
-
微软发布针对严重Internet Explorer漏洞修复
所属栏目:[安全] 日期:2021-12-13 热度:114
Microsoft已发布了一系列针对Internet Explorer中零日漏洞的补丁程序,该漏洞正在被积极利用。 远程代码执行漏洞是在几周前发现的,而0patch发布了一个微补丁来解决该问题,而Microsoft仅提出了一种解决方法,最终导致许多人无法打[详细]
-
新的Ekans勒索软件的对象是工业控制系统
所属栏目:[安全] 日期:2021-12-13 热度:143
名为Ekans(也称为Snake)的勒索软件于2019年12月首次出现,并针对工业控制系统(ICS)。 据报道,自从Ekans首次出现以来,来自各个安全机构的研究人员对其进行了分析,发现Ekans可以停止许多与工业控制系统(ICS)的运行有关的过程应用。 新的Ekans勒索软件[详细]
-
思科CDPwn问题威胁着数千万台企业设备
所属栏目:[安全] 日期:2021-12-13 热度:136
安全研究人员最近披露了广泛采用的思科发现协议(CDP)中五个漏洞的详细信息。物联网网络安全公司Armis发现的漏洞统称为CDPwn。 CDP是专有的Cisco协议,它允许Cisco设备通过多播消息共享信息。 CDP协议已部署在大多数Cisco产品中,并且自1990年代中期以来一直[详细]
-
你真的了解计算机病毒吗?内容非常 干 ,记得喝水
所属栏目:[安全] 日期:2021-12-10 热度:112
计算机病毒与计算机相伴生的东西,它对计算机的安全构成一定的威胁,一旦病毒计算机遭到病毒入侵,轻则导致信息丢失,重则导致电脑瘫痪。因此,抵御病毒入侵显得十分重要。 想要抵御病毒,你得先了解它们,知道它们长什么样子,是如何侵入计算机的才能很好的[详细]
-
勒索中招怎么办?高效谈判的五个窍门
所属栏目:[安全] 日期:2021-12-10 热度:107
Fox-IT公司收集的700多起勒索谈判数据集主要分为两个时间段:第一个为2019年收集的681起谈判案,当时勒索软件团伙相对缺乏经验,赎金要求也相对较低;第二个数据集由30个谈判案组成,主要收集于2020年底和2021年初,此时勒索攻击已经发展成为全球企业的主流安[详细]
-
涉及百万台主机,谷歌宣称摧毁Glupteba僵尸网络
所属栏目:[安全] 日期:2021-12-10 热度:96
Glupteba开始活跃于2011年,截至目前,该僵尸网络已经发展成由全球超100万台Windows PC设备组成的庞大网络。该僵尸网络从感染设备中窃取用户证书和数据,滥用受害者资源挖掘加密货币,并设置代理服务器,通过受感染的机器和路由器来输送其他人的互联网流量。[详细]
-
Gartner预估,到2025年30%的关键基础设施将遭遇安全漏洞
所属栏目:[安全] 日期:2021-12-10 热度:119
众所周知,关键信息基础设施安全已成为世界各国密切关注的重点。其中,美国、英国、欧盟、加拿大和澳大利亚等国家都已经存在关键信息基础设施部门,囊括了通信、运输、能源、水、医疗保健和公共设施等诸多设施。 我国对于关键信息基础设施安全尤为重视。2021[详细]
-
英国已发觉Omicron网络钓鱼骗局
所属栏目:[安全] 日期:2021-12-10 热度:79
在过去的几年里,网络犯罪分子以全球大流行病为主题设计了各种各样的网络钓鱼骗局,同样他们也利用了人们对最新的COVID-19变种Omicron的传播的恐慌进行了诈骗。 当全球各地的公共卫生专业人员努力应对他们所担心的可能比Delta更危险的COVID-19变体时,威胁者[详细]
-
14种新型浏览器攻击显现,影响谷歌、微软、苹果和火狐浏览器
所属栏目:[安全] 日期:2021-12-10 热度:155
XS-Leaks攻击的原理是,攻击者可以绕过Web 浏览器中的同源策略,恶意网站借此隐藏在可信的网站背后,这样就可以窃取用户输入的各类信息。例如,XS-Leak攻击可以让恶意网站藏在后台,从邮件网站中窃取电子邮件收件箱的内容。 众所周知,跨站点泄漏攻击并不是一[详细]
-
松下公司漏洞被使用长达4个月,数据泄露造成巨大影响
所属栏目:[安全] 日期:2021-12-10 热度:60
研究人员说,消费电子巨头松下公司的数据泄露事件引发了一系列的问题,并且该事件被发现两个多星期后,还不清楚客户的个人信息是否受到了影响。 周五,松下公司确认其网络在2021年11月11日被第三方用户非法进入,在入侵期间,文件服务器上的一些数据被黑客访[详细]
