文章列表
安德玛(underarmour.cn)逻辑不严导致任意手机注册漏洞
安德玛(underarmour.cn)逻辑不严导致任意手机注册漏洞
警告!黑客组织Iron瞄准中国门罗币钱包发起攻击
以色列网络安全公司 Intezer 2018年5月29日发博文称,其在2018年4月监测公共数据流时发现一个先前未知的后门。该后门由 Iron 勒索软件背后的网络犯罪组织开发,Interzer 将该组织称为“Iron网络犯罪组织”(Iron Cybercrime Group),且怀疑该黑客组织来源于中国。据推测,Iron 网络犯罪组织过去18个月
加利福尼亚州参议院投票通过法案 以恢复网络中立性原则
Wiener在上个月的一份声明中表示:“在奥巴马总统的领导下,我们的国家在朝着正确的方向发展,确保一个开放的互联网,但特朗普领导下的FCC通过废除网络中立性使美国人民失去支持和帮助。”在FCC采取行动废除网络中立规则后,美国各州开始实施自己的措施。超过20名律师在该命令发布前就起诉了该委员会。
新型银行木马使用微软SQL Server作为C&C服务器进行通信
对于大多数银行木马或者其他类型的恶意软件而言,它们都会使用C&C服务器,用于与恶意软件进行通信,并发送要执行的命令。通常来讲,C&C服务器会是基于某种形式的Web服务器或Internet中继聊天(Internet Relay Chat,IRC)频道。然而,MnuBot银行木马在这一点上似乎显得有些“独树一帜”,它选择了利
Git 爆任意代码执行漏洞,所有使用者都受影响
Git 由于在处理子模块代码库的设置档案存在漏洞,导致开发者可能遭受任代码执行攻击,多数代码托管服务皆已设置拒绝有问题的代码储存库,但建议使用者尽快更新,避免不必要的风险。Microsoft Visual Studio 团队服务项目经理 Edward Thomson May 在 DevOps 博客中提到,Git 社区最近发现 Git 存在一个
BackSwap银行木马利用三种全新技术窃取银行帐户
美国ESET公司的安全专家在最近发现了一种名为“BackSwap(由ESET检测为Win32/BackSwap.A)”的新型银行木马,它采用了三种全新的技术从银行客户那里窃取资金,而这些技术在以往的银行木马身上从未出现过。通常来讲,银行木马都会通过采用两种主要的技术从银行客户那里窃取资金:第一种技术依赖于通过拦
美政府发布警告 称朝鲜可能发起新一轮网络攻击
据美联社报道,随着朝鲜向纽约派出了一名高级顾问、为其可能的核峰会做准备,特朗普政府于星期二发布了一项关于朝鲜恶意网络活动的新警告。来自美国联邦调查局和国土安全部的技术警报中,重点描述了两款恶意软件,据说它们被用于攻击美国航空航天、金融、媒体等企业的基础设施。在持续的至少 9 年时间
23岁黑客被控受雇于俄间谍侵入电邮,获刑5年
图:在这张2017年4月11日的文件照片中,黑客卡里姆·巴拉托夫(Karim Baratov)的保释被拒后,他的父母阿赫梅特·托克伯格诺夫(Akhmet Tokbergenov,左)和迪娜拉·托克伯根诺娃(Dinara Tokbergenova)在律师迪帕克·帕拉塔卡尔(Deepak Paradkar,右)陪同下离开法庭。巴拉托夫被判处5年监禁和25万美元罚款
T-Mobile旗下网站又曝安全漏洞 允许任何人查看他人账户信息
跨国移动电话运营商T-Mobile旗下的一个网站最近又被曝出存在安全漏洞,允许任何人仅通过提供手机号码就能够访问其他任何客户的个人账户信息。而从本月早些时候公布的财务数据来看,T-Mobile目前在全球拥有超过7400万客户。据外媒ZDNet报道,由安全研究员Ryan Stevenson发现的这个漏洞存在于T-Mobile网
区块链平台 EOS 现系列高危安全漏洞
5 月 29 日,360 公司宣布,Vulcan(伏尔甘)团队发现了区块链平台 EOS 的一系列高危安全漏洞。经验证,其中部分漏洞可以在 EOS 节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管 EOS 上运行的所有节点。29 日凌晨,360 已将该类漏洞上报 EOS 官方,并协助其修复安全隐患。在修复这些问题
