文章列表
英特尔CPU再曝8个“幽灵+”漏洞,影响亚马逊等云服务提供商
Google Project Zero 安全研究团队在英特尔 CPU 中又发现8个新的“幽灵式”硬件漏洞,被称为“新一代幽灵”——Spectre-NG(4个高危,4个中危漏洞),其中一个漏洞非常严重,允许攻击者在虚拟机中执行恶意代码,进而攻击读取宿主机的数据。ARM 的部分芯片也受到影响,但不确定是否存在同样的问题,其原
Windows10熔断漏洞补丁曝致命缺陷:Win10.5幸免
Meltdown熔断、Spectre幽灵两大处理器安全漏洞今年初曝光后,无论是Intel、AMD这些处理器厂商,还是Windows、Linux这些操作系统,抑或各大主板和整机、服务器厂商,都在马不停蹄地打补丁修复,现在已经基本告一段落。但这么大的篓子不可能完美补上,时不时仍然会泛起一些波澜。安全研究人员AlexIonescu
美国对乌克兰的网络防备援助提高到1000万美元
美国国务院计划将2017年向乌克兰承诺的网络防御援助增加一倍,即1000万美元,旨在增强各盟友抵御俄罗斯黑客攻击活动的能力。 美国国务院发言人希瑟·诺厄特表示,欧洲与欧亚事务国务卿韦斯·米切尔已经于2018年5月3日会见乌克兰总统佩特罗·波罗申科时正式公布了这一消息,目前尚不知道这笔资金将用
工信部:2018年末移动互联网IPv6用户规模不少于5000万户
5月2日,工信部发布关于贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》(厅字〔2017〕47号,以下简称《行动计划》)的通知。通知要求,到2018年末,移动互联网IPv6用户规模不少于5000万户(基础电信企业已分配IPv6地址且一年内有IPv6上网记录的用户),其中,中国电信集团有限公司(简称中
两名黑客能打开数百万个酒店房间,这意味着什么?
差不多一年之前,勒索病毒的爆发让我们见识到了漏洞威胁的可怕之处。事后多个调查机构证实,通过暗网的连接,找到漏洞的人、把漏洞做成黑客工具的人、发动攻击的人组成了一个产业链,最终掀起了全球性的安全恐慌。这个事件里,我们看到了把安全漏洞工具化可能带来的社会性危害,但好在仅仅是计算机和网
对违规会员 djkhui520以及涉黑产会员huahua 的处理
会员 @djkhui520 今日大量恶意灌水刷帖,违反版规扰乱论坛氛围 如图经热心会员举报,管理团队核实,该会员 @djkhui520 行为恶劣,故做禁言一个月处理总版规↓https://www.t00ls.com/thread-44444-1-1.html论坛所有会员不得灌水,不得挖坟刷帖,哪怕是认真回复,一经发现会做禁言7至30日处理;另外,昨
全球最大的DDoS市场被关闭,欧洲DDoS攻击下降60%
DDoS防护公司Link11表示,随着全球最大的DDoS市场WebStresser被关闭,整个欧洲DDoS攻击下降了60%。 该服务于4月24日正式被关闭,在欧洲刑警组织协调下的多个执法机构扣押了服务器,逮捕了犯罪嫌疑人,并关闭了网站WebStresser.org。通过这个网站,任何用户都可以注册使用,在线支付租用防护装置和攻
甲骨文 Access Manager 现漏洞,黑客连管理员账号都能霸占
据外媒美国时间5月3日报道,来自 SEC 漏洞咨询实验室安全研究人员 Wolfgang Ettlinger 在甲骨文 Access Manager(以下简称 OAM)上发现了一个安全漏洞,黑客可以利用它远程绕过身份验证程序,接管任何用户的账号。如果黑客愿意,他们连管理员的账号都能霸占。OAM 不但支持多重身份验证(MFA),还能实
数万DVR监控录像机成“长长的望远镜”
阿根廷安全研究人员埃塞基耶尔·费尔南德斯2018年5月1日在 GitHub 上发布了一款功能强大的新工具 getDVR_Credentials,这是 CVE-2018-9995 漏洞的 PoC 工具,该工具能轻松提取各种 DVR (硬盘录像机)品牌的明文凭证,并授权攻击者任意观看这些视频(涉及大量隐私)。### CVE-2018-9995 :被人忽视的漏
Facebook数据泄露门后续:“罪魁祸首”剑桥分析公司破产
最近处于舆论风口浪尖的剑桥分析公司,于英国当地时间5月2日宣布停止运营。剑桥分析公司近来因盗窃美国社交媒体网站脸书、疑似“助攻”特朗普在2016年美国大选中获胜、以及助力一个英国主张脱离欧洲联盟的政治团体而声名远播。今年初,有媒体曝光“剑桥分析”公司以不正当方式从美国社交媒体平台Facebo
