文章列表
Chrome清理工具将可以删除通过组策略强制安装的扩展程序
Google Chrome包含一个名为Chrome清理工具的内置实用程序,可扫描并删除在Chrome中注入的广告或执行多余行为的恶意软件。但问题是,此工具不能删除通过Windows组策略强制安装的Chrome扩展程序。这将根据Chrome源代码提交进行更改,其中包含“Update chrome_cleaner/chrome_utils to remove force-insta
Spotify的网络钓鱼者针对音乐爱好者账户的攻击
研究人员已经发现了一个带有迷惑诱饵的Spotify网络钓鱼活动,试图获得流行的流媒体服务的用户凭据。本月初,AppRiver的研究人员发现了一项旨在利用伪造 、劫持所有者帐户为目的的电子邮件来破坏Spotify客户的活动。这些电子邮件试图欺骗用户点击网络钓鱼链接,将其重定向到欺骗性网站。一旦进入该站点
黑客侵入硅谷多名高管手机 从加密货币账户窃走100万美元
据外媒报道,美国旧金山居民罗伯特·罗斯(Robert Ross)是两个孩子的父亲,他注意到自己的手机在10月26日突然失去了信号。罗斯对此感到十分困惑,于是去了附近的苹果店维修,后来又联系了他的服务提供商AT&T。但他依然没能迅速阻止一名黑客从他在Coinbase和Gemini两个不同加密货币账户中各窃走50万美元
Adobe Flash Player发布更新解决远程代码执行漏洞
Adobe昨日发布安全更新,解决了Flash Player中的一个关键漏洞,该漏洞可允许恶意网站在您的计算机上执行代码。 据Adobe APSB18-44发布的公告称,该漏洞CVE ID为CVE-2018-15981,是一种可用于执行远程代码的类型混乱安全漏洞。也就是说,攻击者可创建恶意SWF文件,并将其托管在网站上,易受攻击的访
新型Linux 加密挖矿木马窃取您的root密码并禁用您的AV
针对Linux用户的恶意软件可能不像针对Windows生态系统那样普遍存在,但Linux恶意软件随着时间的推移变得越来越复杂和多功能。这一趋势的最新例子是俄罗斯反病毒制造商Dr.Web本月发现的一种新木马。这种新的恶意软件应用程序没有独特的名称,仅在其通用检测名称Linux.BtcMine.174下进行跟踪。尽管名字很
Rowhammer攻击可绕过ECC内存保护
来自荷兰阿姆斯特丹Vrije大学的学者今天发表了一篇研究论文,描述了Rowhammer攻击的一种新变种。对于不熟悉这个术语的读者简单来说,Rowhammer是利用现代存储卡中硬件设计缺陷的一类漏洞的统称。默认情况下,存储卡将临时数据存储在名为单元的存储单元内,存储单元以网格的形式排列在多行的物理硅芯片
德国eID卡系统容易受到在线身份伪造攻击
安全研究人员发现德国政府使用的电子身份证(eID)卡系统的主干存在漏洞。该漏洞在被利用时允许攻击者在线伪造,在使用eID身份验证选项时伪造其他德国公民的身份。在滥用此漏洞之前,攻击者需要客服一些障碍,发现它的研究人员表示的eID欺骗攻击是可行的。该漏洞不存在于嵌入德国eID卡的射频识别(RFID
疑似30万玖融网用户数据被挂暗网 仅售1个比特币
前言日前,一本财经记者发现,在暗网中有黑客称盗取了汽车金融平台玖融网的后台权限,可以入侵所有的服务器。黑客称,他已获得该平台上30万的用户数据,并以一个比特币(现价值人民币3.5万元)的价格出售。而该数据包,详细到可怕的程度。里面共有65个数据维度:除了身份证、银行卡、住址和电话等基本
“天府杯”PWN黑客大赛——白帽黑客因发现零日漏洞获百万奖金
“天府杯”PWN黑客大赛于11月16、17日在成都举行,黑客因在大赛中发现多个零日漏洞获逾百万美元奖金。“天府杯”会议期间,黑客因在大赛中发现多个零日漏洞获逾百万美元奖金。据赛事组织者称,黑客共发现30个漏洞,获奖金102.4万美元。网络安全公司奇虎360团队囊获了其中大部分奖金,即62万美元。来自
在Atlantis Word Processor中发现3个新的代码执行漏洞
这就是为什么在打开陌生的电子邮件附件之前应该经常三思而后行,特别是word和pdf文件。思科Talos的网络安全研究人员再次发现了Atlantis字处理器中的多个关键安全漏洞,这些漏洞允许远程攻击者执行任意代码并控制受影响的计算机。作为Microsoft Word的替代品,Atlantis字处理器是一种快速加载的文字处理
