文章列表

前NSA黑客发布DND应用:帮Mac用户抵御邪恶女佣攻击

前美国国家安全局(NSA)黑客近日面向苹果的macOS系统推出了一款名为“Do Not Disturb (DND)”的安全应用,声称能够帮助你的Mac抵御“邪恶女佣攻击”(Evil Maid Attack)。这款安全应用同时也是免费和开源的,这款应用只做一件事情:监听Mac后台是否存在“lid open”事件,避免你不在的时候有人通过物

2018-4-30 09:31 2 2321

垃圾邮件僵尸网络运营商 Necurs 采用新技术避免检测

外媒近日消息,全球最大的垃圾邮件僵尸网络运营商 Necurs 目前正在使用一种新的逃避技术,其通过 Internet 快捷方式或 .URL 文件来绕过检测。Necurs 僵尸网络自 2012 年以来一直存在,它由全世界数百万台被感染的电脑组成,目前趋势科技观察到其恶意软件已经得到改进,企图能够成功地打败网络安全措施

2018-4-29 21:51 0 1720

荷兰警方关闭大型复仇色情网站Anon-IB

据外媒CNET报道,在经过长达一年的调查后,荷兰警方关闭了互联网上最臭名昭着的复仇色情网站之一——Anon-IB。荷兰警方周四宣布,他们关闭了Anon-IB的服务器,并发现数百名女性成为黑客的目标。即使在警方关闭论坛之后,调查仍在进行中。警方拘捕了三名荷兰籍男子,年龄分别为 35 岁、28 岁和 31 岁。

2018-4-29 10:18 1 3247

亚马逊智能音箱被爆可能窃听并记录谈话

亚马逊的 Alexa 是如今大热的一款智能音箱,只需你说出它的唤醒词,比如“Alexa”、“Echo”或 “Computer”,它就能对你的声音指令作出响应。不过,现在这一特性也让人们开始担心自己的隐私。来自安全公司 Checkmarx 的研究人员发现了一种方法,可以让 Alexa 窃听、记录并发送用户的谈话记录。Checkma

2018-4-28 20:34 3 2444

4800万名用户的资料被泄露在公开可访问的 AWS 服务器上

UpGuard 公司的一名安全研究员在今年2月28日发现,一家名为 LocalBlox 的数据公司将从公开网络资料中爬取的超过4800万名用户的详情暴露在公开可访问的亚马逊 Web 服务 (AWS) S3 存储桶上。LocalBlox 在接到研究人员通知的当天加固了对数据的安全保护措施。 UpGuard 公司在报告中总结称,“

2018-4-28 11:14 3 2267

西部数据(WD)的 My Cloud EX2 存储设备默认配置泄露文件信息

据外媒 4 月 26 日报道,安全公司 Trustwave 的研究人员发现 ,西部数据(Western Digital:简称 WD)的 My Cloud EX2 存储设备默认情况下会在本地网络上泄漏文件,无论用户设置的权限如何。并且如果用户配置设备进行远程访问并使其联机,则情况会变得更糟。因为在这种情况下,My Cloud EX2 存储设备也

2018-4-28 10:15 1 2200

“免流量上网”HTTP注射器或被利用入侵基础设施

“HTTP注入”应用(也称HTTP注射器)是一种移动设备免费互联网访问方案,即使用该应用“用户”可以免流量访问互联网,HTTP注射器如今正在 Telegram 公共频道上广泛传播。HTTP注入”应用原理这类应用会利用恶意代码修改网络请求上的 HTTP 标头,从而诱导“强制登录门户”(Captive Portal)允许用户访问

2018-4-28 08:22 1 11779

黑客攻破朝鲜红星OS操作体系,我们政府机构需要给自己敲一个警钟

你知道吗?一个根据Linux自主开发的核算机操作体系红星OS被黑客攻破,你一定会觉得黑客真的太牛了,用了这么多技术和时间,终于将它搞定了,但是事实上却很相反,因为黑客仅仅运用了一个链接。红星OS红星OS这个操作体系是朝鲜自己的自主开发的操作体系,其实相当于苹果的OS X和给朝鲜当局在核算机上更多

2018-4-28 07:30 6 2956

Drupal 出现第三个严重远程代码执行漏洞, Drupal 7、8 核心遭受影响

近日,Drupal 发布了新版本的软件,以修补另一个影响其 Drupal 7 和 8 核心的严重远程代码执行(RCE)漏洞(CVE-2018-7602),这是过去 30 天以来 Drupal 被发现的第三个严重漏洞。Drupal 是一个流行的开源内容管理系统(CMS)软件,为数百万个网站提供支持。但不幸的是,自从披露了一个高度关键的远程

2018-4-27 22:10 0 4306

新型挖矿病毒Wmixml现身,国内企业已有中招

近日,千里目安全实验室EDR安全团队接到某企业反馈,称其内网大量服务器存在挖矿问题,且难以清理干净。经过深入分析,发现这是一种新型的挖矿病毒,属全国首例,其病毒机制与常规挖矿相差很大。 EDR 安全团队在持续追踪后发现了病毒入侵途径,已将此病毒命名为 wmixml 挖矿病毒,同时制定了详细的应对

2018-4-27 09:55 3 3335