安全资讯

2018-08-16 14:57:55评论(2)赞(0)

印度波斯莫斯合作银行在本周披露被黑客入侵服务器的进展，经统计黑客仅在三天内盗走数千万美元的资金。 最初该银行发现数万笔未经授权的交易在全球多个国家的自动取款机内被取走高达 1100 万美元的印度卢比。 数小时后黑客又通过印度当地的自动取款机...

2018-08-16 14:30:58评论(0)赞(1)

谷歌浏览器开发团队日前发布新版修复安全人员提交的多个问题，随着新版发布这些漏洞情况也被陆续披露。 其中编号为 CVE-2018-6177 的安全漏洞攻击受众面更为广泛，因此研究团队选择修复后才对漏洞进行公开。 通过HTML音视频标签窃取数据...

2018-08-16 11:57:20评论(0)赞(0)

现在越来越多的家用电器开始集成网络连接功能方便控制，但联网的同时也可能因为漏洞成为典型的物联鸡。 尽管多数物联鸡被感染后对家庭用户而言都不会造成太大损坏，不过可能会被利用用来发动大规模网络攻击。 日前国外安全公司就发布最新的僵尸网络追踪报告...

2018-08-15 16:10:45评论(0)赞(2)

国外安全研究人员日前已经公布英特尔处理器的新漏洞，攻击者借助此漏洞可以绕过安全封锁窃取敏感数据。 这个漏洞主要在英特尔处理器提供的SGX软件防护扩展技术中，主要帮助软件开发商提高软件的整体安全性。 事实上这次的新漏洞也和年初被曝光的幽灵和熔...

2018-08-14 15:56:50评论(0)赞(2)

当你使用安卓设备并安卓某个应用后如果该应用程序弹出通知向你请求外部存储的读取权限你肯定不会拒绝。 因为绝大多数应用程序都需要访问外部存储空间用来存储数据，对于用户而言这种操作似乎也没什么大问题。 但是现在已经有新的攻击手法能够借助外部存储空...

2018-08-14 14:54:15评论(0)赞(1)

美国联邦调查局本周面向美国的商业银行发布警告称，有黑客集团准备针对自动取款机发动无上限取款攻击。 之所以称之为无上限取款攻击是因为黑客集团通过恶意软件入侵银行内部网络和系统后取消取款机取款限额。 而准备工作则是通过恶意软件窃取储户的资料然后...

2018-08-14 10:01:47评论(0)赞(1)

日前在美国拉斯维加斯举办的黑客大会上安全公司展示利用惠普的传真机作为测试对象用来渗透到企业内网。 值得注意的是本次利用的安全漏洞并不是惠普传真机问题，而是现有的传真协议存在漏洞因此影响非常广泛。 对于企业来说只能等待传真机厂商发布固件对协议...

2018-08-13 15:55:52评论(1)赞(0)

日前安全公司发现有黑客正在利用友讯路由器的安全漏洞，借助该安全漏洞无需验证即可修改路由器的配置。 黑客的目的在于篡改路由器的配置然后将用户引导至黑客控制的钓鱼网站以便窃取网银登录账号和密码等等。 所幸由于黑客无法伪造银行的数字证书因此被浏览...

2018-08-10 14:59:31评论(1)赞(2)

数月前微软发布累积安全更新修复Windows 10的某些问题，这些问题就包括微软小娜带来的执行代码漏洞。 日前美国拉斯维加斯举办的黑客大会上研究人员透露漏洞的细节，好在这类攻击必须能够接触到物理机才行。 尽管漏洞已经被修复但研究人员依然认为...

2018-08-10 14:28:10评论(3)赞(2)

去年年底有安全团队公布日前主流使用的WPA2无线网络加密安全协议漏洞并演示利用漏洞进行破解的方法。 这种被称为 KRACK 的破解方法并不能直接获得登录密码，但可以通过密钥连接到路由器与设备的网络中去。 同时 KRACK 破解方法技术门槛相...