-
统计数据显示钓鱼网站最喜欢冒充微软、DHL和谷歌进行网络钓鱼活动
安全资讯 科技资讯日前国外安全公司发布最新统计的网络钓鱼报告,报告涵盖电子邮件钓鱼和搭建钓鱼网站等比较常见的钓鱼方式。 通常情况下钓鱼网站都非常喜欢冒充各种知名公司,因为… -
微软已经修复Windows 10证书欺骗漏洞 攻击者利用CAT文件可绕过签名验证
安全资讯 科技资讯数字签名广泛应用在互联网世界的各个地方,我们浏览网站时使用数字证书加密、安装软件时使用数字签名校验。 软件开发商通常会使用数字证书对软件进行签名,若软件… -
微软提醒安卓用户提防勒索软件 可能会引起用户手机格式化导致数据丢失
安全资讯 科技资讯微软安全研究人员日前发现某个新型面向移动平台的勒索软件,其利用来电通知和主页按钮将用户所在勒索界面。 理论上说安卓平台的勒索软件并不能彻底锁住用户设备,… -
德国调查机构突袭商业间谍软件FinSpy开发商办公室并带走部分设备资料
安全资讯 科技资讯据外媒报道日前德国海关调查局应慕尼黑公共检察官办公室的命令,突袭多家公司营业场所寻找相关的违法证据。 此次行动其实核心内容是知名间谍软件 FinSpy … -
微软发布带外更新解决HEVC扩展和VSC安全漏洞 请开发者们及时升级新版
安全资讯 科技资讯据微软安全响应中心发布的消息,Windows Codecs及 Visual Studio Code 代码编辑器出现高危级别安全漏洞。 Windows C… -
微软宣布联合运营商和执法机关捣毁感染数百万台设备的Trickbot僵尸网络
安全资讯 科技资讯微软恶意软件实验室日前发布博客透露该公司已经联合网络运营商和执法机关捣毁感染数百万台设备的僵尸网络。 这个僵尸网络名为Trickbot也是全球最臭名昭著… -
360安全实验室发现新型P2P僵尸网络 感染物联网设备用于DDoS和挖矿
安全资讯 科技资讯360网络安全实验室日前发现HEH僵尸网络 , 该僵尸网络配备P2P协议通过Telnet服务在 23/2323 端口疯狂传播。 其病毒模块主要用来感染物… -
Windows 10 TCP/IP堆栈出现严重安全漏洞 评分高达9.8分附临时解决办法
安全资讯 科技资讯早些时候微软应急安全响应中心公布ZeroLogon安全漏洞 , 该安全漏洞CVSS综合评分达到惊人的10/10分(满分)。 而微软在昨天夜间发布的安全公… -
安全软件有时候可能也会不安全 研究发现部分主流安全软件存在缺陷
安全资讯 科技资讯人们安装安全软件主要是希望借助安全软件提高设备的安全性,避免遭到病毒侵袭导致数据泄露或者文件丢失等。 但安全软件也是软件,是软件肯定会有漏洞,有漏洞就可… -
搞不懂微软在想什么 Windows 10更新服务被添加离奇功能可加载恶意文件
安全资讯 科技资讯早些时候微软更新 Microsoft Defender 反病毒软件,不知是何原因微软竟然为这款反病毒软件带来命令行下载。 反病毒软件本身自动更新完全用不… -
安全研究团队花三个月研究苹果产品漏洞 并提交55个漏洞拿到5万美元奖金
安全资讯 科技资讯外媒消息,今天有一个安全研究团队因向苹果公司提交了55个关于后者产品的漏洞,而获得了苹果公司给予的超过50000美元奖金。 该安全研究团队共包括 Sam… -
安卓版火狐浏览器出现WiFi劫持漏洞 建议用户尽快升级到最新版本
安全资讯 科技资讯据外媒报道谋智基金会日前已经修复安卓版火狐浏览器的某个漏洞,攻击者利用漏洞可以劫持用户使用的浏览器。 研究人员称如果成功利用漏洞甚至可劫持局域网内所有安… -
美国国土安全部发布Zerologon高危漏洞警告 建议Windows用户安装安全更新
安全资讯 科技资讯微软在2020年8月发布累积更新的同时披露某高危权限提升漏洞 (EoP),该漏洞在通用漏洞评分中达到满分10分。 获得满分 10 分的评级意味着这枚漏洞… -
雷蛇商店因配置错误泄露10万用户详细信息 雷蛇表示个人信息不敏感
安全资讯 科技资讯知名外设制造商雷蛇自营的在线商店日前被发现严重安全问题,该在线商店因为服务器的配置错误导致安全漏洞。 配置错误问题导致雷蛇在线商店泄露高达10万名用户的… -
从9月1日起全球新签发的SSL/TLS加密证书有效期限定最长398天
安全资讯 科技资讯SSL/TLS加密协议是目前互联网上最重要的基础设施之一 , 若没有数据加密的话或许互联网的发展也不会这么快。 数据加密目前最常见的就是HTTPS传输… -
研究人员发现Windows 10主题功能存在漏洞 微软表示是设计特性拒绝修复
安全资讯 科技资讯多年前谷歌旗下安全实验室披露过微软还为修复的安全漏洞,按谷歌规定漏洞细节会在漏洞提交的三个月后公开。 不论开发商是否在三个月内修复都会公开漏洞,结果微软…
山外的鸭子哥
每天黑咖啡