新闻资讯
智能汽车报警器漏洞影响300万车主,曾宣传“不可破解”
据外媒报道,Viper(在英国被称为Clifford)和Pandora的汽车报警系统最近成为Pen Test Partners研究人员关注的焦点。上周五,网络安全研究人员公布了这些所谓的智能警报的安全状况,它们与供应商的说法严重不符。研究人员在产品API中发现了不安全的直接对象引用(IDORs),可篡改车辆参数、重置用户凭
Verifications.io 遭遇数据库泄露 邮件地址等 8 亿记录被曝光
Bob Diachenko 在一篇帖子中写到:“经过核实,我对网上曝光的这批数据体量感到震惊”。 泄露信息包含了 7.98 亿的电子邮件记录、超过 400 万备注了电话号码的 E-mail 地址、以及超过 600 万条被识别为‘商业线索’的信息。 这总计超过 8.08 亿条的记录,最终可追溯到一个名为 Verifications.io 的上。
美国一县遭黑客勒索攻击,无奈付40万赎金
据ZDNet上周报道,美国密苏里州杰克逊县(Jackson County)的IT系统遭到了黑客攻击,为了摆脱勒索软件感染重新获得访问权限,政府官员不得不支付40万美元(约合人民币270万元)赎金。这次病毒感染使得当地政府的大多数IT系统脱机,仅网站和911应急系统没有遭难。警长Janis Mangum在接受采访时表示:“
揭秘黑客和安全专家是如何绕过安全设置发现 iPhone 漏洞的
如果你曾想要了解安全研究人员和黑客是如何绕过苹果严苛的安全策略和诸多安全功能,发现iPhone漏洞和其他敏感信息,那么今天外媒Motherboard的详细报道能够深入了解这个幕后的故事。而造就黑客和安全专家这些能力的最大幕后功臣,应该就是“dev-fused”版iPhone。 一些Giulio Zompetti收藏的“d
震惊!ji32k7au4a83居然是最常见且最易被盗的密码?
据外媒报道,国际网络安全研究所的网络安全和白帽黑客专家表示,最近的一项调查显示,“ji32k7au4a83”字符组合是使用最多的密码之一,但也是最脆弱的密码之一。 你可能会觉得,“ji32k7au4a83”看起来像一个随机的字符组合,比“password1”或 “qwerty12345”要复杂一些。但专家说其实这是一个非
CVE-2019-5736遭滥用,数百个公网Docker主机被攻陷
2月份,安全专家发现数百个暴露的Docker主机已被利用CVE-2019-5736 runc漏洞的黑客攻陷,黑客正在滥用他们的计算资源进行加密劫持活动。该漏洞由安全研究人员Adam Iwaniuk和BorysPopławski发现,由SUSE Linux GmbH的高级软件工程师Aleksa Sarai披露,它影响了runc、Docker、containerd、Podman和CRI-O
勒索病毒Satan变种来袭 目标锁定Windows、Linux用户
作为2018年度最为活跃的勒索病毒之一,Satan(撒旦)进入2019年之后持续更新迭代病毒,不断出现病毒变种,企图攫取更多利益。近日,腾讯安全御见威胁情报中心监测发现Satan勒索病毒变种样本。据了解,该病毒变种主要针对Windows、Linux系统用户进行无差别攻击,然后在中招电脑中植入勒索病毒勒索比特币
macOS 被曝内核存在高危漏洞
macOS 的内核 XNU 在某些情况下允许写时复制(copy-on-write,COW)行为,COW 是一种本质上没有缺陷的资源管理技术,它有一个重要的作用是可以保护复制的内存以防后续通过源程序修改,避免源进程被利用双读。但是在 macOS 这里 COW 似乎出了问题。研究人员表示,这种写时复制行为不仅适用于匿名内存,
沙特智能电话本应用 Dalil 被爆严重漏洞:500 万以上用户信息被泄露
Dalil是一款类似于Truecaller的智能电话本应用程序,但仅限于沙特和其他阿拉伯地区用户。由于该应用所使用的MongoDB数据库可以在不输入密码的情况下在线访问,导致用户数据持续泄露一周时间。该漏洞由安全研究人员Ran Locar和Noam Rotem发现,在数据库中包含了这款APP的所有数据,从用户个人详细信息到
泰国通过备受争议的网络安全法案 被指是为实现政府监管
泰国政府周四通过了一项备受争议的网络安全法案,该法案因模糊不清以及能够全面访问互联网用户数据而受到批评。该法案在去年年底因对潜在数据访问受到批评后进行了修订,但该法案在泰国议会以133票赞成票、16票弃权票获通过。许多人对该法案的若干条款表示担忧,主要其有益于通过2014年军事政变上台的
