新闻资讯
谷歌抨击三星,停止在安卓中进行内核更改,易导致安全漏洞遭攻击
近日,谷歌抨击一些领先的移动制造商,因为其在其Android平台内更改了Linux内核代码。根据Google的“零项目”安全团队的说法,一些手机制造商已经对其软件进行了修补,以使其设备更加安全-但是,在此过程中,实际上最终使手机容易受到严重的安全漏洞的攻击。其中包括三星,三星修改了Android Linux内核
Microsoft.com 等微软系网站被发现存在子域劫持问题
Gaschet 表示,他已经在 2017 年向微软报告了 21 个容易受到劫持的 msn.com 子域 ,并在 2019 年报告了 142 个错误配置的 microsoft.com 子域 。此外,他还分享了其于去年向微软报告的 117 个 microsoft.com 子域列表。Gaschet 透露,在其报告的所有错误配置的子域中,微软仅解决了其中的几个,被修复
Word Press 插件存在漏洞 黑客可获得管理员权限
Word Press插件Theme Grill Demo Importer的漏洞被修复,影响将近20万个网站,该插件可以利用漏洞清除网站数据库并获得管理员权限。管理员可对演示内容等进行内部设置。 网络安全公司Web ARX研究人员近期发现:该插件的1.3.4到1.6.1版本受一个关键漏洞影响,漏洞可允许未经身份验证的攻击者擦除Word
美政府披露所谓朝鲜黑客使用的七款恶意软件
链接到 VirusTotal 的帖子,公布了有关散列密码、文件名和其它技术详情,可帮助防御者识别其内部网络威胁。美国土安全部下设网络安全和基础设施安全局(IEA)的咨询顾问称,行动背后有着 Hidden Cobra 的身影,美方怀疑该黑客组织与朝鲜政府有关。本次曝光的七款恶意软件,有六个都被上传到了 VirusTot
日企三菱电机称其在华服务器去年3月遭黑客攻击 或致其泄密
据日本共同社2月12日报道,围绕确认因遭受网络黑客攻击,日本自卫队相关信息等有可能外泄的问题,三菱电机公司12日表示发现一系列攻击是2019年3月18日起,从以位于中国办公室内部网络的病毒对策管理服务器为对象开始的。据称,锁定攻击者的工作很困难。三菱电机还宣布将于4月1日新设统一负责信息安全的
僵尸网络 Emotet 能通过相邻 Wi-Fi 网络传播
Emotet 是最具危险性的恶意程序之一,它能窃取银行账号,安装不同类型的其它恶意程序。最近其运营者被发现开始采用新的方法进行传播:通过相邻的 Wi-Fi 网络。它利用名为 wlanAPI 的 API 收集附近无线网络的 SSID、信号强度、加密方法如 WPA,然后使用一个常用用户名密码组合列表尝试登陆。 如果成
微软平均每天检测到超 7 万个活跃的Web Shell
web Shell是用Web开发编程语言(例如ASP,PHP,JSP)编写的代码,攻击者将其植入Web服务器上以进行远程访问和执行代码。平均每天检测到77,000个web shell,这一数字不得不让人意识到黑客的活动有多么频繁。微软发布的报告称:“Microsoft Defender高级威胁防护(ATP) 每月在平均46,000台不同的计算机
Sudo 出现可让非特权用户获得 root 权限的漏洞
另外,1.8.26 到 1.8.30 版本也发现存在 CVE-2019-18634 漏洞,但 1.8.26 版本发布时曾变更 EOF(end of file)处理的设定,致使该漏洞无法被利用。Sudo 是 UNIX 和 Linux 操作系统广泛使用的工具,它让系统管理员给普通用户分配合理的权限,以执行一些只有管理员或其他特定帐号才能完成的任务。此次被
.com域名的注册价格面临涨价
.COM注册局向ICANN提交了一份拟议修正案,这个修正案允许.COM域名每年涨价。该修正案目前公开征求公众意见,意见将被接受到2020年2月14日,反馈链接见新闻来源。.COM 注册价格自 2012 年以来一直稳定在 7.85 美元。威瑞信和ICANN可能同意修改.COM注册协议,允许提高.COM注册的价格,在每六年期限的最后
研究人员通过操纵电脑屏幕亮度来设法盗取数据
政府、银行、企业、工业和军事机构中的电脑通常在严格控制环境中运行,与互联网断开连接,并受到严格的监督。虽然这些安全措施使它们更难被破解,但过去已经探索出几个秘密通道,利用计算机的声音、热量,甚至硬盘驱动器的活动指示器来窃取编码数据。最新的尝试包括偷偷地改变显示器的亮度,然后用监控
