新闻资讯
上百万台光纤路由器爆认证旁路漏洞,可被远程访问攻击
外媒近日消息,安全研究人员发现通过一个认证旁路漏洞能够远程访问超过一百万台光纤路由器。研究表明,该漏洞很容易通过修改浏览器地址栏中的 URL 来利用,可让任何人绕过路由器的登录页面和访问页面,只需在路由器的任何配置页面上的网址末尾添加 “?images /”,就能够完全访问路由器。由于设备诊断
MongoDB 服务器漏洞泄露加密货币 Bezop 用户信息
Bezop 是去年年底推出的一个新的加密货币,最近它的团队举办了一次首次发行代币(ICO),以筹集资金来创建一个由区块链驱动的电子商务网络。让该加密货币声名大噪的是, 网络安全专家约翰迈克菲将 Bezop 列入其“每周 ICO ”推荐信中加入了 Bezop ,不过后来 Bezop 团队承认向 McAfee 支付了费用来进行促
用于崩溃多数最新 Windows 版本的 POC 代码已发布
近日,一名罗马尼亚硬件专家在 GitHub 上发布了能立即崩溃多数 Windows 版本的 POC 代码,即使计算机处于锁定状态也能在几秒钟内崩溃。据悉,该 PoC 利用了微软处理 NTFS 文件系统映像时存在的一个漏洞,该漏洞由 Bitdefender 公司的研究员 Marius Tivadar 发现。 NTFS 漏洞和 Windows autoplay
前NSA黑客发布DND应用:帮Mac用户抵御邪恶女佣攻击
前美国国家安全局(NSA)黑客近日面向苹果的macOS系统推出了一款名为“Do Not Disturb (DND)”的安全应用,声称能够帮助你的Mac抵御“邪恶女佣攻击”(Evil Maid Attack)。这款安全应用同时也是免费和开源的,这款应用只做一件事情:监听Mac后台是否存在“lid open”事件,避免你不在的时候有人通过物
垃圾邮件僵尸网络运营商 Necurs 采用新技术避免检测
外媒近日消息,全球最大的垃圾邮件僵尸网络运营商 Necurs 目前正在使用一种新的逃避技术,其通过 Internet 快捷方式或 .URL 文件来绕过检测。Necurs 僵尸网络自 2012 年以来一直存在,它由全世界数百万台被感染的电脑组成,目前趋势科技观察到其恶意软件已经得到改进,企图能够成功地打败网络安全措施
荷兰警方关闭大型复仇色情网站Anon-IB
据外媒CNET报道,在经过长达一年的调查后,荷兰警方关闭了互联网上最臭名昭着的复仇色情网站之一——Anon-IB。荷兰警方周四宣布,他们关闭了Anon-IB的服务器,并发现数百名女性成为黑客的目标。即使在警方关闭论坛之后,调查仍在进行中。警方拘捕了三名荷兰籍男子,年龄分别为 35 岁、28 岁和 31 岁。
亚马逊智能音箱被爆可能窃听并记录谈话
亚马逊的 Alexa 是如今大热的一款智能音箱,只需你说出它的唤醒词,比如“Alexa”、“Echo”或 “Computer”,它就能对你的声音指令作出响应。不过,现在这一特性也让人们开始担心自己的隐私。来自安全公司 Checkmarx 的研究人员发现了一种方法,可以让 Alexa 窃听、记录并发送用户的谈话记录。Checkma
4800万名用户的资料被泄露在公开可访问的 AWS 服务器上
UpGuard 公司的一名安全研究员在今年2月28日发现,一家名为 LocalBlox 的数据公司将从公开网络资料中爬取的超过4800万名用户的详情暴露在公开可访问的亚马逊 Web 服务 (AWS) S3 存储桶上。LocalBlox 在接到研究人员通知的当天加固了对数据的安全保护措施。 UpGuard 公司在报告中总结称,“
西部数据(WD)的 My Cloud EX2 存储设备默认配置泄露文件信息
据外媒 4 月 26 日报道,安全公司 Trustwave 的研究人员发现 ,西部数据(Western Digital:简称 WD)的 My Cloud EX2 存储设备默认情况下会在本地网络上泄漏文件,无论用户设置的权限如何。并且如果用户配置设备进行远程访问并使其联机,则情况会变得更糟。因为在这种情况下,My Cloud EX2 存储设备也
“免流量上网”HTTP注射器或被利用入侵基础设施
“HTTP注入”应用(也称HTTP注射器)是一种移动设备免费互联网访问方案,即使用该应用“用户”可以免流量访问互联网,HTTP注射器如今正在 Telegram 公共频道上广泛传播。HTTP注入”应用原理这类应用会利用恶意代码修改网络请求上的 HTTP 标头,从而诱导“强制登录门户”(Captive Portal)允许用户访问
