知名远程控制软件TeamViewer日前证实该公司在 2016 年秋季遭到网络攻击并且其内部网络或被黑客访问。 当时该公司发现网络攻击后组织安全专家进行…

早些时候研究人员公布英特尔现代处理器推测执行技术的最新漏洞：MDS / Zombieload或称之为僵尸负载。 僵尸负载漏洞本质上与此前的幽灵和熔断系列…

谷歌去年推出泰坦实体安全密钥用于部分账户的多因素认证，实体安全密钥的好处在于不怕密码再遭到泄露。 同时泰坦实体安全密钥在谷歌内部已经被广泛使用，谷歌多数…

日前学术界已经公布在英特尔现代处理器中发现的最新漏洞，该漏洞与幽灵和熔断漏洞属于同类的旁路攻击。 简单来说这枚漏洞同样是利用英特尔处理器的推测执行过程，…

前文我们介绍微软在本月例行更新中修复某个关键漏洞，该漏洞可导致使用远程桌面服务的计算机遭到感染。 此漏洞的危害在于当某台计算机被然后可以以此为据点，通过…

微软在凌晨发布的月度累积更新里已经修复远程桌面服务的关键漏洞，该漏洞允许恶意攻击者创建恶意软件。 该漏洞属于远程代码执行漏洞能够让攻击者在受影响的远程桌…

近期火绒威胁情报系统监测到某蠕虫病毒正在通过热门游戏魔兽争霸的游戏地图文件广泛传播感染大量用户。 当玩家下载使用带毒的游戏地图文件时就会被感染病毒，该病…

德国网络安全机构目前发布警告称卡巴斯基安全软件存在安全漏洞，建议用户尽快升级到卡巴斯基最新版本。 该漏洞其实是卡巴斯基在四月份已经修复的漏洞，不过这枚漏…

本文独家发布在蓝点网微信公众号，烦请跳转到蓝点网微信公众号页面查看详情。如果没有正常跳转请点击这里手动访问。  

日前有媒体报道网易大量邮箱账号被以极低的价格公开叫卖，高达数百万个网易邮箱地址低至50元即可购买。 叫卖这些网易邮箱地址的卖家表示这些数据主要可以用来营…

日前有多位开发者发现自己在 Git 存储库如Github和Gitlab上存储的代码文件被恶意删除并被勒索代码赎金。 恶意操作者留下文件要求开发者支付0.…

戴尔支持助手是面向戴尔和外星人系列设备提供的帮助程序，程序通过预装方式默认安装在多数戴尔电脑上。 这个支持助手可以用来帮助用户自动更新固件和驱动程序，在…

2017年时被业界命名为NotPetya 的恶性勒索软件爆发，该勒索软件当时给全球多个企业造成严重经济损失。 例如奥利奥饼干制造商亿滋国际受感染后损失超…

上个月攻击者设法获得微软技术支持的登录凭证，该登录凭证可被用来直接访问Outlook邮箱查询邮箱内容。 期初微软发现攻击后迅速封闭登录凭证并发布安全公告…

新的研究发现全球超过数百万的摄像头和其他消费类电子产品中，使用的通信技术存在几个关键的安全漏洞。 这几个关键漏洞可以让任何人直接利用这些摄像头进行监视，…

高通日前已经确认该公司生产的多款芯片组存在安全漏洞，这些芯片组已应用在全球数以亿计的安卓设备上。 研究人员透露该漏洞主要可以让攻击者检索存储在高通安全执…

Docker Hub 发布安全公告称本周三其数据库遭到未经授权的用户访问，被发现后安全部门也迅速关闭访问。 但即便如此经过调查后Docker Hub还是…