安全资讯

2018-10-19 2:42:05评论(4)赞(3)

国外知名博客分享网站 Tumblr （国内用户对其俗称汤不热）刚刚发布安全公告透露被修复的严重安全漏洞。 这枚安全漏洞是由安全研究人员通过汤不热的漏洞赏金猎人计划提交的，目前该公司工程团队已经修复漏洞。 任何人无需任何复杂的步骤即可利用漏洞...

2018-10-18 14:23:12评论(0)赞(2)

哥伦比亚安全公司日前已公开Windows RID相对标识符漏洞，其实该漏洞早已提交给微软但目前仍然没回应。 Windows RID即相对标识符用来创建账号主体安全标识符，这次漏洞是攻击者可以劫持相对标识符进行篡改。 此漏洞影响 Window...

2018-10-16 14:48:20评论(0)赞(2)

日前欧洲地区的冰岛遭遇网络犯罪团伙发起的大规模钓鱼攻击，犯罪团伙向数万名冰岛用户们发送钓鱼邮件。 最终高达 1000 人身份识别信息和其他个人信息被泄露，这也是冰岛史上遭遇的最大也是最严重的网络攻击。 当然你可能会认为1000 人信息泄露不...

2018-10-16 14:31:05评论(7)赞(3)

思科旗下的安全实验室最近发现某个新病毒样本，该病毒主要利用Microsoft Word 已知安全漏洞展开攻击。 Microsoft Word 此前被发现存在多个严重级的安全漏洞，不过微软公司早已发布更新对上述漏洞进行封堵。 但毫无疑问总是会...

2018-10-15 2:08:14评论(0)赞(2)

目前索尼旗下的PS4游戏平台正在遭遇恶意代码的攻击，玩家若收到含有恶意代码的消息则设备立即变软砖。 这种恶意代码主要是触发索尼PS4固件的某些潜在弱点，成功触发后设备变砖只能完全重置出厂设置再恢复。 显然PS4这种代码攻击并不是传统意义上的...

2018-10-14 15:44:34评论(1)赞(3)

微软本月发布的例行安全更新已经修复系统多处安全问题，但Microsoft JET数据库引擎漏洞并未被彻底修复。 很早以前趋势科技实验室发现Microsoft JET漏洞就向微软反馈，但微软在几个月后依然没有主动将漏洞修复。 直到上个月趋势科...

2018-10-14 0:24:26评论(2)赞(2)

早些时候国外社交网站脸书公布安全调查称出现大规模数据泄露，当时预计有超过五千万名用户数据被窃取。 黑客利用脸书某个漏洞批量申请登录令牌绕过用户密码，登录后即可查看账号任意信息被收集分类和存储等。 在经过数月调查后脸书目前已经公布最新动态，数...

2018-10-11 14:48:05评论(2)赞(8)

去年国庆的时候台湾远东国际商业银行遭到黑客组织的攻击，黑客目标很明确那就是直接盗走银行里的资金。 最后该黑客组织也成功完成攻击并通过SWIFT清算系统转到6000万美元，远东商行至今也没有追回这笔损失。 当时就有消息传攻击远东国际商行的是知...

2018-10-10 0:51:04评论(0)赞(2)

年初时由比特梵德发现的物联网僵尸网络NHS感染数万台设备，不过在后续这段时间里该网络感染更多设备。 不过这些被感染的设备大多数都是物联网设备，NHS最初也是通过知名的物联网蠕虫病毒MIRAI进行感染的。 然而最新监测数据显示NHS 开始利用...

2018-10-09 2:54:44评论(0)赞(2)

据国外科技媒体报道谷歌公司在2015年到2018年3月间意外泄露高达几十万名Google 用户的私人数据等等。 这次数据泄露事故几乎与社交网站脸书的剑桥分析事件相同，都是外部开发者利用API 来读取用户私人数据。 据调查合计共有 438 个...