安全资讯

2017-08-16评论(0)

今年四月安全研究人员在 Word 组件中发现某个安全漏洞可允许攻击者借助特制RTF 文档远程下载间谍软件。 研究人员发现这枚漏洞早已被不明身份的攻击者开采并利用， 随后微软在例行更新中发布修复程序封堵漏洞。 现在已经出现不少间谍软件开始利用...

2017-08-12评论(2)

时代华纳旗下HBO 电视网近期遭到黑客攻击并被窃取诸如权利的游戏和 HBO 高层来往邮件等众多机密内容。 这几周黑客已经公布了权力的游戏第七季第四集和第五集的剧本以及104房客甚至HBO 内部网络的技术细节。 目前HBO与黑客的谈判似乎还在...

2017-08-12评论(0)

2014年9月中旬时法国安全研究人员在 Linux 操作系统中发现某个影响全球超过半数网页服务器的安全漏洞。 该漏洞允许黑客通过构造环境变量远程执行任意攻击代码，可以影响到包括 HTTP 和DHCP在内的多种应用。 诸如服务器以及网络安全设...

2017-08-10评论(8)

之前在新浪微博上有网友发现某个普通的家用插座在拆开后里面竟然暗藏了体积非常小的模组以及 SIM 卡等。 这种模组附带 GPS 定位芯片用于追踪模组所在的具体位置，甚至有的模组还附带麦克风用于监听并进行录音。 通过添加 SIM 卡联网用于传输...

2017-08-08评论(1)

2011年时某个不知名的Linux 木马病毒感染了数万台服务器后组成僵尸网络用于发动 DDoS 攻击或点击广告。 该病毒本身属于SSH后门程序用于窃取Linux和类UNIX操作系统 SSH 账号与密码来掌控服务器的完整控制权。 名为 Ebu...

2017-08-07评论(1)

早些时候苹果和谷歌公司分别发布了iOS和Android新版固件用于修复博通 WiFi 芯片中存在的某个安全漏洞。 而发现这枚漏洞的安全研究人员 Nitay Artenstein 也在黑帽大会上揭露了这个危害及其严重的安全漏洞细节。 该漏洞主...

2017-08-07评论(4)

近期有多个 Google Chrome 浏览器扩展程序的开发者遭到钓鱼攻击并致使原程序遭到攻击者植入广告模块。 早些时候某个第三方新标签页扩展程序就遭到类似攻击， 黑客在接管开发者账号后篡改程序并弹出广告内容。 而最近则是某款颇为流行的OC...

2017-08-01评论(2)

俄罗斯反病毒软件厂商Dr.Web的安全研究人员日前发现有Android设备的制造商在预装固件中暗藏木马病毒。 该木马主要会记录用户的信用卡账号及CVV码等财务信息， 因此对用户来说这是个威胁程度较高的恶意软件。 值得注意的是这个名为 Tri...

2017-07-29评论(2)

日前在美国举办的2017年黑帽大会有研究人员有研究人员发布了可侦测和阻断勒索软件加密的安全防护技术。 这个名为ShieldFS的项目来自米兰理工大学教授安德里亚团队， 主要功能就是拦截勒索软件并及时恢复文件。 ShieldFS 可以监控和记...

2017-07-27评论(3)

基于区块链技术的不可篡改性谷歌联合美国高校研究人员统计和追踪了过去两年里勒索软件赎金的支付状况。 研究人员通过追踪勒索软件预留的比特币地址以及对应的区块交易信息将其与已知的勒索软件样本进行对比。 分析报告显示在过去两年时间里勒索软件的受害者...

2017-07-25评论(4)

今年六月份国外安全公司CheckPoint发现了某个名为FireBall（火球）的病毒已在全球感染超过2.5亿台电脑。 FireBall主要藏匿在拥有正规数字签名的合法软件中进行传播，受感染的设备则会自动安装各种辅助木马病毒。 当用户感染F...

2017-07-24评论(4)

日前谷歌公司的研究人员仍在调查赛门铁克旗下证书颁发机构在过去几年里错误和违规签发数字证书的问题。 不过在这个时候却有其他的安全研究人员通过钓鱼的方式发现赛门铁克公司在吊销证书时没有未按规定操作。 研究人员的钓鱼检测： 该研究人员注册了新的域...

2017-07-24评论(0)

欧洲刑警组织在上周四时宣布联合美国联邦调查局展开的暗网清查行动已经成功关闭AlphaBay等暗网交易所。 其中美国司法部在随后公布的细节中透露位于泰国的AlphaBay创始人在被引渡至美国审判前直接在监狱自杀。 成立仅2年的 AlphaBa...