文章列表
新浪(sina.com) 某系统后台存在弱口令
新浪(sina.com) 某系统后台存在弱口令
ESET发现黑客组织XDSpy:已隐秘运行9年多时间
在 Virus Bulletin 2020 安全会议的演讲中,ESET 研究人员首次详细介绍了该小组的运作。ESET表示,该组织的主要重点是侦察和文件盗窃。它的目标是东欧和巴尔干地区的政府机构和私人公司。根据ESET遥测数据,目标国家包括白俄罗斯,摩尔多瓦,俄罗斯,塞尔维亚和乌克兰,但其他 XDSpy 操作可能仍未被发
物联网设备存在较大安全隐患 专家可轻松掌控Smarter咖啡机
两年前,Smarter 发布了 iKettle 3 和 Coffee Maker version 2,为 Pen Test 合作伙伴工作的研究专家 Ken Munro 表示更新后的产品使用了新的芯片组,修复了这些问题。但是他表示,Smarter 从未发布过CVE漏洞的指定,也没有公开警告客户。安全公司 Avast 的研究专家 Martin Hron 对其中一台老式咖啡机进
一种新的星际风暴僵尸网络感染13K Mac和Android设备!
星际风暴恶意软件已经被发现,它提供了新的检测策略--规避策略,现在的目标是Mac和Android设备(除了Windows和Linux,这是之前的恶意软件变体所针对的)。该恶意软件正在建造一个僵尸网络,目前估计全世界84个国家有13500台受感染的机器,而且这个数字还在继续增长。受感染的机器有一半在香港、韩国和台
医疗巨头UHS遭遇勒索软件攻击
美国另一家医院系统负责网络安全的一位高管表示,病人的医疗数据"很可能是安全的",因为UHS依靠医疗技术公司Cerner来处理病人的电子健康记录,这位高管因未获授权向媒体发言而不愿透露姓名。UHS在美国和英国拥有400家医院和医疗机构,每年为数百万患者提供服务。UHS的发言人没有立即回应置评请求。安全
研究人员发现针对印度陆军的网络间谍行动
0x1 利用Microsoft公式编辑器缺陷该恶意攻击的起点是带有嵌入式恶意附件的电子邮件,以包含LNK文件或Microsoft Word文档的ZIP文件的形式,当被攻击者打开该邮件后,随后邮件在后台进行多阶段的下载,最终通过有效载荷来触发整条感染链。除了识别三个不同的感染链外,值得注意的是,其中一条感染链利用
“微信清粉”软件存风险 有用户中毒或被盗取个人信息
微信已经成了很多人的主要联系方式,很多场合下人们已经从留电话变为加好友。微信通讯录越来越长,但里面一些人却很少联系,于是,一种所谓“微信清粉”的服务应运而生,相信很多人都收到、看到过这样的信息,甚至是使用过这样的服务。然而您不知道的是,这种方式可能威胁到您的信息安全。年恒是一位医
知名厂商Razer因服务器错误配置,导致10万用户隐私数据泄露
雷蛇为电脑周边产品全球知名生产商,产品含鼠标、键盘、音箱、耳机、游戏手柄等,成为众多游戏玩家的首选电子设备品牌。网络安全顾问Diachenko表示,他发现漏洞立即通知了雷蛇,但是非专业技术人员处理了三个星期也没能解决问题,直到合适的技术人员在9月9日才真正将此问题解决。而这距离数据泄露之时
Kucoin库币被黑客入侵损失数亿资金
简单的说,热钱包是连接到互联网的加密货币管理应用程序,冷钱包离线存储。像KuCoin这样的加密货币交易所使用热钱包作为加密货币资产在交易平台的临时存储系统,它们被用来推动交易操作和资金转移。KuCoin表示, 9 月 26 日,他们检测到了黑客攻击,并从热钱包中“大量提款”。该公司表示,已经启动了
美国网络安全与基础设施安全局网站遭黑客入侵
当局称,黑客植入了恶意软件,该恶意软件逃避了该机构的保护系统,并通过对多个用户的Microsoft 365帐户和域管理员帐户使用有效的访问凭据来获得对网络的访问权限。调查人员无法确定黑客最初是如何获得证书的。但是该机构表示,黑客有可能通过利用Pulse Secure虚拟专用网络服务器中的一个已知漏洞来获
