安全资讯

2018-04-23评论(0)

在过去数年里谷歌旗下安全实验室已经多次因为开发商们没有及时修复安全漏洞而自动公开漏洞的细节信息。 尽管这种做法已经遭到开发商们的批评，但谷歌依然认为这是敦促开发商及时修复漏洞提高安全的重要措施。 尚未修复的Windows 10漏洞被公布： ...

2018-04-20评论(4)

多数用户在安装谷歌浏览器和火狐浏览器后都会选择立即安装广告拦截扩展工具以便能够阻挡网页上的广告。 但如果你直接在谷歌浏览器在线商店里搜索ADBLOCK 等等热门广告拦截工具的关键词时就有可能遭到欺骗。 目前研究人员在该浏览器商店发现5款恶意...

2018-04-19评论(2)

去年下半年时知名的系统清理工具 Piriform CCleaner 被发现携带后门程序并悄悄潜伏在多达230 万电脑上。 如此大规模感染让去年五月爆发的永恒之蓝漏洞也相形见绌，那么攻击者到底是如何感染这么多台电脑的呢？ 本周捷克安全软件 A...

2018-04-17评论(1)

卡巴斯基安全实验室最新发布的报告显示目前正有黑客通过劫持路由器的方式来散布银行类的安卓木马病毒。 这些木马病毒的主要目的就是窃取用户的各种账号和密码、身份信息甚至是部分账号的双重身份验证码等等。 不过现在的信息还不足以判断黑客到底是哪里的，...

2018-04-17评论(0)

早已经被微软公司停止支持的服务器应用IIS 6.0 版此前被国内研究人员发现存在安全漏洞但已无法得到修复。 到现在仍然在使用旧版IIS的服务器成为攻击者们的香饽饽：安装挖矿软件后用来挖掘虚拟货币ETN即以利币。 存在着各种已知安全漏洞： 由...

2018-04-16评论(0)

微软公司本月发布的例行安全更新已解决18 个月前安全研究人员上报的Microsoft Outlook客户端安全漏洞。 但是这个安全更新仍然不能彻底解决邮件客户端中密码盗窃问题， 最终只能是用户自己多加注意防止被钓鱼。 CVE-2018-09...

2018-04-16评论(2)

美国佛罗里达州劳德代尔堡联邦法院日前指控微软某网络工程师在2012年参与勒索软件诈骗以及洗钱等罪名。 据称微软公司现在已经知道该网络工程师遭到指控，该网络工程师于2014年加入微软从事网络安全方面工作。 6年前的勒索软件诈骗案例： 法庭文件...

2018-04-15评论(0)

知名安全软件卡巴斯基实验室日前发布报告指出近年来路由器已成为高级持续性威胁( APT )常用的攻击渠道。 该公司称以路由器为目的的网络间谍活动或APT攻击其实早有发生，只不过现在这种攻击威胁已经越来越高。 在2015年时就有APT集团通过路...

2018-04-13评论(12)

腾讯旗下御见威胁情报中心日前监测到国内超过50余个知名客户端软件携带恶意脚本向用户分发银行木马等。 这些客户端软件内嵌的新闻资讯组件中含有推广广告模块，而广告模块则是调用自国内某垃圾广告联盟资源。 攻击者通过该垃圾广告联盟提交含有恶意脚本的...

2018-04-12评论(0)

微软昨日面向Windows 10 系统发布的每月例行安全更新已经包含针对AMD处理器幽灵漏洞的微代码更新。 此前初创安全公司发现AMD系列处理器受幽灵漏洞影响，虽然该公司未按照行业规范处理但漏洞确实存在。 在安全行业争议中时AMD承认漏洞存...

2018-04-08评论(3)

在过去的几天里伊朗的网络基础设施遭到匿名黑客的攻击，攻击的途径则是通过思科交换机存在的安全漏洞。 而攻击者的目的并不是为了窃取数据或者干扰设备运行，黑客的目的仅仅只是在屏幕上显示美国国旗和警告。 攻击者在警告内容中称不要干扰美国的选举，看起...