安基網 首頁 資訊安全報
訂閱

德甲积分榜雪缘园:安全報

  • 黑客給思杰服務器打補?。何氖潛3侄蘭曳夢嗜?/a>

    黑客給思杰服務器打補?。何氖潛3侄蘭曳夢嗜? class=
    FireEye認為,這是不法分子在伺機攻擊思杰服務器。 本周針對思杰設備的攻擊已愈演愈烈,現在多個威脅攻擊者已加入進來、發動攻擊,企圖攻擊公司網絡、政府服務器或公共機構等高價值目標。FireEye公司在今天發表的一份文章中稱,在過去這周一直密切關注的所有攻擊動靜中,它發現了一個攻擊者顯得與眾不 ...
    2020-1-20 13:17
  • 隱私沒了!這家創企30億圖庫,一張照片就能順著網線揪出你

    隱私沒了!這家創企30億圖庫,一張照片就能順著網線揪出你
    【獵云網(微信號:)】1月20日報道(編譯:鄭意)一家名不見經傳的初創企業正在幫助執法部門將陌生人的照片與他們的在線圖像進行匹配——有人說,這“可能會導致反烏托邦式的未來”。Hoan ton-That開發的一個特效軟件很熱門,使用這個應用程序,用戶能夠把特朗普標志性的黃色頭發移到自己的照片上。后 ...
    2020-1-20 13:12
  • 微軟準備修復IE9/10/11漏洞 可導致黑客獲取用戶權限

    微軟準備修復IE9/10/11漏洞 可導致黑客獲取用戶權限
    原標題:微軟準備修復IE9/10/11漏洞 可導致黑客獲取用戶權限 來源:新浪科技隨著時間進入2020年,微軟已經逐步拋棄了舊時代的包袱,包括Windows Mobile、Windows 7乃至舊版的Edge瀏覽器,不過還有一款產品一直在它心 ...
    2020-1-19 09:39
  • WordPress插件漏洞使320000個網站受到攻擊 用戶急需更新插件版本

    WordPress插件漏洞使320000個網站受到攻擊 用戶急需更新插件版本
    E安全1月18日訊,近日,據外媒報道,兩個WordPress中的插件InfiniteWP Client和WP Time Capsule出現相同的身份驗證漏洞,該漏洞可以使攻擊者無需密碼就可以訪問網站的后端。據悉,該漏洞于2020年1月7日首次被發現,第二天,開發人員就及時發布了新版本的插件,隨后,WebArx在本周星期二公開披露了這些 ...
    2020-1-19 08:53
  • 征戰云時代:騰訊的攻與防

    征戰云時代:騰訊的攻與防
    有利益的地方就有紛爭。古代各國之間互相征討、攻城拔寨,爭的是土地和控制權;當下網絡世界黑客傳播木馬、勒索攻擊,奪的是價值趨高的數字資產。根據各大機構發布的網絡安全報告,后者雖不見硝煙,但戰況之激烈絲毫不亞于前者。且隨著數據時代和云時代的到來,金融、零售乃至政務各行各業紛紛上云,趨 ...
    2020-1-18 13:18
  • 谷歌目前正在為 iPhone 用戶提供“最強有力的防御”

    谷歌目前正在為 iPhone 用戶提供“最強有力的防御”
    谷歌周三宣布,其強大的賬戶安全?;すδ芤丫攪稅滄坑沒?。該公司已經更新了其高級?;こ絳?,允許用戶使用他們的 iphone 作為訪問 Gmail、 Drive 和其他谷歌賬戶服務的安全密鑰。唯一潛在的問題是: The Verge 報道說這個新功能只能在 Google Chrome 瀏覽器上使用,至少現在是這樣,這意味著任何使用 ...
    2020-1-18 13:17
  • 黑產進攻Win10高危漏洞,騰訊安全緊急首發專殺工具

    黑產進攻Win10高危漏洞,騰訊安全緊急首發專殺工具
    近日,微軟發布CVE-2020-0601漏洞公告,修補了Windows加密庫中的CryptoAPI欺騙漏洞。該漏洞可被利用對惡意程序簽名,從而騙過操作系統或安全軟件的安全機制,使Windows終端面臨被攻擊的巨大風險,主要影響Windows 10 ...
    2020-1-18 12:42
  • 盤點 | 2019網絡安全融資大事記:逆風翻盤,向陽而生

    盤點 | 2019網絡安全融資大事記:逆風翻盤,向陽而生
    撰稿 | 藍河編輯 | 圖圖伴隨著二十一世紀一零年代秒針的最后一次躍動,我們正式邁進了2020年?;毓斯サ?019,可謂是互聯網環境最為動蕩不安的一年:看、大批企業掀起裁員潮,其中不乏行業領先的互聯網企業,媒體和 ...
    2020-1-18 12:40
  • 微軟公布新的欺騙性漏洞 無法被利用直接攻擊和傳播

    微軟公布新的欺騙性漏洞 無法被利用直接攻擊和傳播
    微軟在1月份的補丁升級報告中,公布了Windows CryptoAPI(Crypt32.dll)驗證橢圓曲線加密(ECC)證書的方式中存在欺騙漏洞(CVE-2020-0601)。攻擊者可以通過使用欺騙性的代碼簽名證書對惡意文件進行簽名,達到利用該漏洞的目的,使該文件看似來自受信任的合法來源。成功利用此漏洞還可以讓攻擊者進行 ...
    2020-1-18 12:35
  • 研究人員發現了17種Google Play應用利用耗電廣告來轟炸用戶

    研究人員發現了17種Google Play應用利用耗電廣告來轟炸用戶
    研究人員表示,開發者們使用了各種各樣的伎倆,在Google Play中植入了十幾個應用程序,用廣告轟炸用戶。為了隱藏,這些應用程序會先等待48小時,推遲4小時顯示廣告,隨機間隔顯示廣告,并將它們的代碼分成多個文件。 ...
    2020-1-16 17:41
  • 涉拜登的烏克蘭公司遭黑客攻擊,美媒體人提醒小心重演“通俄門”

    涉拜登的烏克蘭公司遭黑客攻擊,美媒體人提醒小心重演“通俄門”
    距離2020年總統大選不到10個月,美國主流媒體又彈起了“俄羅斯干涉選舉”的調子。這一次的目標是民主黨候選人、前副總統拜登?!  杜υ際北ā?3日援引硅谷網絡安全公司“一號區域”(Area 1)宣稱,俄羅斯軍情部門 ...
    2020-1-16 12:03
  • 博通芯片組件驚現內核級漏洞,全球數億級設備面臨被遠程劫持風險

    博通芯片組件驚現內核級漏洞,全球數億級設備面臨被遠程劫持風險
    【導讀】近日,博通(Broadcom)調制解調器芯片曝出內核級安全漏洞,該漏洞為Cable Haunt(CVE-2019-19494)。利用該漏洞,攻擊者可以通過端點,遠程控制且完全控制調制解調器,進而攔截私人消息、重定向流量或加入僵尸網絡等操作。截止目前,僅歐洲,就有近2億個調制解調器受到影響,然而影響范圍仍在 ...
    2020-1-16 11:58
  • SHA-1 碰撞攻擊成本降至 4.5 萬美元

    SHA-1 碰撞攻擊成本降至 4.5 萬美元
    SHA-1 的使用率在下降,但距離淘汰還很遙遠。作者/來源: 安華金和Google 在 2017 年宣布了對 SHA-1 哈希算法的首個成功碰撞攻擊。所謂碰撞攻擊是指兩個不同的信息產生了相同的哈希值。在 Google 的研究中,攻擊所需的計算量十分驚人,用 Google 說法,它用了 6,500 年的 CPU 計算時間去完成了碰撞的第 ...
    2020-1-16 11:45
  • 首例!美國國安局發現Win10漏洞后,通知微軟“打補丁”

    首例!美國國安局發現Win10漏洞后,通知微軟“打補丁”
    近日,美國國家安全局(NSA)檢測到微軟Windows 10操作系統上的一個漏洞,并向微軟發出了警告。微軟于1月14日發布了一個補丁對其進行修復。這是美國國家安全局第一次發現漏洞后通知企業并公開處理,過往的做法是密而不發,利用漏洞研發黑客工具。對此,微軟曾于2017年對美國國 ...
    2020-1-16 11:41
  • 有了Momentum僵尸網絡,一鍵發動DoS攻擊不是夢

    有了Momentum僵尸網絡,一鍵發動DoS攻擊不是夢
    最近,網絡安全公司趨勢科技(Trend Micro)發現了一系列針對Linux設備的惡意軟件活動,而這些活動最終都被證實與一個名為“Momentum”僵尸網絡存在關聯。進一步的分析表明,Momentum的感染目標是各種CPU架構(如ARM、MIPS、Intel、Motorola 68020等)的Linux設備,主要目的是在受感染設備上打開后門, ...
    2020-1-16 11:33
  • 最新
    熱門
    返回頂部
    {ganrao}