新闻资讯
美多家报纸遭网络攻击 外媒将矛头指向"朝鲜黑客"
(原标题:美多家报纸遭网络攻击 外媒将矛头指向“朝鲜黑客”)【环球网综合报道】日本NHK广播公司12月31日消息,美国主要报纸之一《洛杉矶时报》此前系统遭受网络攻击,造成报纸不能配送等故障。美国国土安全部对此启动了调查。当地媒体将矛头指向“朝鲜黑客组织”,称其“可能参与了网络攻击”。《洛
当心!勒索病毒WannaCry仍然潜藏在世界各地的电脑上
新浪科技讯 12月27日下午消息,据台湾地区科技媒体iThome报道,安全公司Kryptos Logic中负责安全与威胁情报研究的Jamie Hankins上周在Twitter上表示,造成全球重大经济损失的勒索病毒WannaCry,至今仍然潜藏在世界各地的电脑上。 WannaCry利用EternalBlue攻击工具对微软Windows操作系统的服务器信息
外国黑客基于Project North Star平台制作DIY AR眼镜
您可能还记得今年早些时候Leap Motion发布的Project North Star,这是一种用于增强现实(AR)头显的开源参考平台。虽然它注定不会在时尚领域取得高分,但它的目标是对黑客友好,并拥有广阔的视野。在显示器和光学设计方面,有一个非常吸引人的地方就是“你所看到的就是你所得到的”,这对于黑客行为来
超过19,000个Orange Livebox ADSL调制解调器正在泄露其WiFi凭据
在2018年12月21日(星期五),我们的蜜罐观察到一个有趣的扫描,其中包含对get_getnetworkconf.cgi的GET请求。经过进一步调查,我们发现此流量针对Orange Livebox ADSL调制解调器。这些调制解调器存在一个漏洞,允许远程未经身份验证的用户获取设备的SSID和WiFi密码。为了评估易受此漏洞影响的设备数量
英国制定智能汽车网络安全准则 防止黑客攻击
据外媒报道,日前,英国多家汽车制造商联合科研机构与交通部,共同制定了一套自动驾驶和联网汽车的网络安全指南,以确保未来智能汽车不会被黑客与不法分子所操纵。英国交通部与捷豹路虎、宾利和美国福特公司合作研究出了自动驾驶汽车网络安全的基本原则。这些指导方针虽不是强制性的,但它为汽车网络安
利用恶意JS代码让Chrome用户落入陷阱
现有一种新的欺诈技术,使用JavaScript创建一个循环,最终导致谷歌浏览器耗尽计算机上的所有CPU资源,浏览器崩溃。Google Chrome披露了这种新的欺诈技术,该报告指出,一旦用户访问恶意页面,CPU利用率很快就会达到100%,无法关闭选项卡,浏览器消耗计算机内存,直到Chrome进程被终止。访问列出的网址
圣地亚哥学区50万名学生的信息被窃取
针对加利福尼亚州圣地亚哥联合学区的网络钓鱼攻击导致黑客窃取社会安全号码和超过500,000名学生和员工的地址。该发言人说,该地区于2018年10月发现信息被泄露。实际泄露行为发生在2001年1月至2018年11月之间。该地区报告说,它首先被警告“多个网络钓鱼电子邮件报告”,这些报告用于收集整个地区工作人
思科自适应安全设备软件存在权限提升漏洞(含简单POC)
思科自适应安全设备(ASA)软件存在权限提升漏洞(CVE-2018-15465),经身份验证的远程非特权攻击者可利用该漏洞在Web管理界面执行特权操作。该漏洞是由于在使用Web管理界面时,对用户权限的验证有误。攻击者可以通过HTTPS将构造的非特权用户的HTTP请求发送到漏洞设备,触发该漏洞,从设备检索文件(包
研究人员发布创建Facebook蠕虫的POC
波兰安全研究人员发布了可用于创建功能齐全的Facebook蠕虫 POC,该代码是利用了Facebook中的一个漏洞,且很多垃圾邮件已经在野滥用该漏洞。漏洞存在于Facebook移动端的分享对话框/弹出框中,桌面版不受影响。移动分享对话框有一个点击劫持漏洞,攻击者可以通过iframe标签利用该漏洞在Facebook上发布链
Windows任意文件读取0day漏洞处置手册
近日,国外安全研究员 SandboxEscaper又一次在推特上公布了新的Windows 0 day漏洞细节及PoC。这是2018年8月开始该研究员公布的第三个windows 0 day漏洞。此次披露的漏洞可造成任意文件读取。该漏洞可允许低权限用户或恶意程序读取目标Windows主机上任意文件的内容,但不可对文件进行写入操作。在微软官
