文章列表
前NSA黑客发布DND应用:帮Mac用户抵御邪恶女佣攻击
前美国国家安全局(NSA)黑客近日面向苹果的macOS系统推出了一款名为“Do Not Disturb (DND)”的安全应用,声称能够帮助你的Mac抵御“邪恶女佣攻击”(Evil Maid Attack)。这款安全应用同时也是免费和开源的,这款应用只做一件事情:监听Mac后台是否存在“lid open”事件,避免你不在的时候有人通过物
垃圾邮件僵尸网络运营商 Necurs 采用新技术避免检测
外媒近日消息,全球最大的垃圾邮件僵尸网络运营商 Necurs 目前正在使用一种新的逃避技术,其通过 Internet 快捷方式或 .URL 文件来绕过检测。Necurs 僵尸网络自 2012 年以来一直存在,它由全世界数百万台被感染的电脑组成,目前趋势科技观察到其恶意软件已经得到改进,企图能够成功地打败网络安全措施
荷兰警方关闭大型复仇色情网站Anon-IB
据外媒CNET报道,在经过长达一年的调查后,荷兰警方关闭了互联网上最臭名昭着的复仇色情网站之一——Anon-IB。荷兰警方周四宣布,他们关闭了Anon-IB的服务器,并发现数百名女性成为黑客的目标。即使在警方关闭论坛之后,调查仍在进行中。警方拘捕了三名荷兰籍男子,年龄分别为 35 岁、28 岁和 31 岁。
亚马逊智能音箱被爆可能窃听并记录谈话
亚马逊的 Alexa 是如今大热的一款智能音箱,只需你说出它的唤醒词,比如“Alexa”、“Echo”或 “Computer”,它就能对你的声音指令作出响应。不过,现在这一特性也让人们开始担心自己的隐私。来自安全公司 Checkmarx 的研究人员发现了一种方法,可以让 Alexa 窃听、记录并发送用户的谈话记录。Checkma
4800万名用户的资料被泄露在公开可访问的 AWS 服务器上
UpGuard 公司的一名安全研究员在今年2月28日发现,一家名为 LocalBlox 的数据公司将从公开网络资料中爬取的超过4800万名用户的详情暴露在公开可访问的亚马逊 Web 服务 (AWS) S3 存储桶上。LocalBlox 在接到研究人员通知的当天加固了对数据的安全保护措施。 UpGuard 公司在报告中总结称,“
西部数据(WD)的 My Cloud EX2 存储设备默认配置泄露文件信息
据外媒 4 月 26 日报道,安全公司 Trustwave 的研究人员发现 ,西部数据(Western Digital:简称 WD)的 My Cloud EX2 存储设备默认情况下会在本地网络上泄漏文件,无论用户设置的权限如何。并且如果用户配置设备进行远程访问并使其联机,则情况会变得更糟。因为在这种情况下,My Cloud EX2 存储设备也
“免流量上网”HTTP注射器或被利用入侵基础设施
“HTTP注入”应用(也称HTTP注射器)是一种移动设备免费互联网访问方案,即使用该应用“用户”可以免流量访问互联网,HTTP注射器如今正在 Telegram 公共频道上广泛传播。HTTP注入”应用原理这类应用会利用恶意代码修改网络请求上的 HTTP 标头,从而诱导“强制登录门户”(Captive Portal)允许用户访问
黑客攻破朝鲜红星OS操作体系,我们政府机构需要给自己敲一个警钟
你知道吗?一个根据Linux自主开发的核算机操作体系红星OS被黑客攻破,你一定会觉得黑客真的太牛了,用了这么多技术和时间,终于将它搞定了,但是事实上却很相反,因为黑客仅仅运用了一个链接。红星OS红星OS这个操作体系是朝鲜自己的自主开发的操作体系,其实相当于苹果的OS X和给朝鲜当局在核算机上更多
Drupal 出现第三个严重远程代码执行漏洞, Drupal 7、8 核心遭受影响
近日,Drupal 发布了新版本的软件,以修补另一个影响其 Drupal 7 和 8 核心的严重远程代码执行(RCE)漏洞(CVE-2018-7602),这是过去 30 天以来 Drupal 被发现的第三个严重漏洞。Drupal 是一个流行的开源内容管理系统(CMS)软件,为数百万个网站提供支持。但不幸的是,自从披露了一个高度关键的远程
新型挖矿病毒Wmixml现身,国内企业已有中招
近日,千里目安全实验室EDR安全团队接到某企业反馈,称其内网大量服务器存在挖矿问题,且难以清理干净。经过深入分析,发现这是一种新型的挖矿病毒,属全国首例,其病毒机制与常规挖矿相差很大。 EDR 安全团队在持续追踪后发现了病毒入侵途径,已将此病毒命名为 wmixml 挖矿病毒,同时制定了详细的应对
