文章列表
美参议员炮轰 CBP 电子护照系统存在长达十年的漏洞
据外媒报道,过去十年,美国边境检查人员一直未能有效加密地验明入境人员的护照信息,原因是政府没有合适的软件。在写给美国海关与边防局(CBP)代理司长 Kevin K. McAleenan 的信中,参议员 Ron Wyden 和 Claire McCaskill 要求其就此事作出答复。电子护照的芯片中嵌入了包含机器可读文本和加密信息,
科罗拉多交通部感染 SamSam 勒索软件,被迫关闭 2000 台电脑
据外媒 2 月 23 日报道,科罗拉多州交通部(DOT)于本周三发生了一起勒索事件 — 黑客利用 SamSam 勒索软件感染 DOT 计算机系统,并以恢复数据为要挟条件来获取比特币赎金。不过日前 DOT 方面已采取了补救措施,但其表示不会通过支付赎金的方式,而是选择关闭 2000 多台员工计算机设备。SamSam 是一款
黑客组织对 Linux 系统发起 SSH 暴力攻击以部署 Chaos 后门
外媒 2 月 23 日消息,研究人员发现黑客组织正在对使用弱密码保护的 Linux 系统发起 SSH 暴力攻击,以部署一个名为 Chaos 的后门。据悉,该后门可能会被野外攻击者用于全球范围内 Linux 服务器。根据 GoSecure 专家的说法,Chaos 后门其实是 “ sebd ” Linux rootkit 的组件之一,该组件早在2013 年就
超过50,000个婴儿监视器被爆漏洞,供应商:假装没听到
黑客入侵婴儿监视器并不是什么新鲜事。 最近,奥地利安全咨询公司(SEC Consult)的研究人员发现了 Mi-Cam 婴儿监视器中一组关键漏洞,超过52,000个婴儿监视器和用户帐户易受到攻击。利用这些漏洞,攻击者可以任意访问这些设备,并在没有进行身份认证的情况下打开一个视频流监视儿童。
AMD因处理器Spectre漏洞遭遇多起集体诉讼
Nathan Barnes 和 Jonathon Caskey 表示:尽管该公司知晓了 Spectre 缺陷,但还是继续以高于其应有的价格,向不知情的消费者销售处理器。Brian Speck 在诉 AMD 一案中亦声称:被告无法或不愿意修复 CPU 中的安全漏洞,或者为原告及其它客户提供一个没有缺陷的 CPU 作为补偿。固件更新和改动是必须的,
黑客正在销售合法的代码签名证书
安全研究人员报告,黑客正在销售合法的代码签名证书去签名恶意代码绕过恶意程序检测。流行的操作系统如 Mac 默认只允许运行使用有效签名的应用。黑客或恶意程序作者为了绕过恶意程序检测通常会利用窃取的企业证书签名代码。 然而研究人员发现黑客销售的证书来自知名的 CA 如 Comodo、 Symantec 和
Google公布一个uTorrent的安全漏洞 官方发布了一个无用补丁
早在1月份,Google Project Zero研究员Tavis Ormandy就透露了BitTorrent应用程序传输中的一个漏洞,并解释其他客户端也可能存在类似的问题。在本周的一份新报告中,Ormandy在uTorrent中发现了类似的安全漏洞,这是目前最受欢迎的BitTorrent客户端之一。这个问题在11月份向BitTorrent报告,但就像安全研
美房产交易现黑客:一华人被骗60万美元 FBI介入未果
据美国《世界日报》报道,近两年来,美国南加州房地产市场在买卖过程中出现“黑客”,通过侵入买家个人邮件,篡改第三方公证公司(Escrow)汇款地址,将数十万美元中途拦截。 据美国《世界日报》报道,近两年来,美国南加州房地产市场在买卖过程中出现“黑客”,通过侵入买家个人邮件,篡改第三方
OpenBSD和FreeBSD已发布Meltdown和Spectre补丁
在臭名昭著的Meltdown(熔断)和Spectre(幽灵)漏洞曝光1个多月后,包括FreeBSD和OpenBSD在内的多个BSD系统分支终于宣布整合补丁,成功修复这个问题。FreeBSD在上个月表示,Google的Project Zero团队、格拉茨技术大学、Cyberus技术和其他公司的安全研究专家在曝光之后就意识到这两个漏洞的严重危害,
特斯拉遭黑客入侵云系统“挖矿”,官方称漏洞已解决
虚拟货币热度不减,黑客也开始瞄准这一市场,窃取硬件的计算能力用来挖矿。 软件安全公司RedLock的研究人员近日发现,黑客攻击了特斯拉在亚马逊云系统AWS上的账户,并用它来运行挖矿软件。这一最新的网络攻击案还暴露了特斯拉的某些非公开数据,其中包括与特斯拉汽车相关的敏感遥测信息。但特斯拉
