文章列表
无法可依!黑客围猎数字货币交易所,灭顶之灾不期而至
随着比特币价值在去年12月份涨至历史高点,全球的网络黑客蜂拥而至,不断上演掠食数字货币资产的饕餮盛宴。数字货币和黑客本来就是一对孪生兄弟。比特币的发明者中本聪就是史上著名的黑客,至今也没人知晓他的真实身份。比特币的敲诈勒索程序层出不穷,而著名的数字货币以太坊的硬分叉,并不是基于技术
CSE ZLab 实验室发布关于 Dark Caracal 间谍组织及其恶意软件分析报告
外媒 2 月 12 日消息,来自 CSE CybSec ZLAB 实验室的研究人员分析了黎巴嫩 APT 间谍组织 Dark Caracal 在黑客行动中使用的 Pallas 恶意软件家族样本集。分析指出,该恶意软件能够收集目标应用程序的大量敏感数据,并通过在运行时解密的加密 URL 将其发送到 C&C 服务器。其实 Dark Caracal 自 2012 年
调查显示 49% 的加密挖矿脚本部署在色情网站上
外媒 2 月 12 日消息,安全专家近年来发现加密挖矿脚本的数量不断增加,尤其是那些通过在线黑客服务器非法部署的脚本。目前初步统计,大约 49% 的加密挖矿脚本部署在相关色情网站上。 据悉,安全专家在其 DNSMon 系统上通过 DNS 流量在线分析加密挖掘脚本,以确定哪些网站从域名中(这些域名与
T00ls第五届年度(2017)人物风云榜
经过激烈的投票海选:https://www.t00ls.com/thread-43755-1-1.html,感谢 @websec_t00ls 的辛苦统计,T00ls第五届(2017年度)人物风云榜终于发布了。经过近一个月的紧张投票,得票结果具体统计如下:得票大于30票的15人最终进入“2017年度”风云人物,已经荣膺【t00ls名人堂】。首先,我们感谢2017年
联想解决 Broadcom 芯片组关键缺陷,涉至少 25 款 ThinkPad 设备
外媒 2 月 10 日消息,根据联想发布的安全建议,Broadcom 芯片组中的两个关键漏洞至少影响了 25 款 ThinkPad 设备。远程攻击者可以利用这些漏洞在目标系统的适配器(而不是系统的 CPU)上执行任意代码。目前联想表示已在其产品中修复了这些漏洞,并敦促用户及时更新。 CVE-2017-11120:内存破坏漏洞
百度(baidu.com)某处接口敏感信息泄露
百度(baidu.com)某处接口敏感信息泄露
英美政府网站被植入恶意软件 电脑被迫挖掘加密货币
据美国科技新闻网站The Register报道,包括美国和英国政府机构在内的数千家网站都在周日被一组代码感染了数小时,导致访问受感染网站的电脑秘密地挖掘数字加密货币。The Register称,共有4200多个网站感染了该恶意软件,这款恶意软件是英国软件公司Texthelp公司开发的Browsealoud工具的恶意版本,这款
智能手机数据追踪甚至比您想象的还要诡异
这些记录不只是我们活动的日志,它们创建的数字档案在公司之间进行交易,并用于做出影响我们和我们生活机会的推论和决定。更重要的是,这通常发生在我们同意或控制之下。 内置于智能手机中新颖精巧的方法可以轻松跟踪和监控我们的行为。大量的信息可以从我们的智能手机收集,无论是在积极使用还是在后
99%的黑客都盯上了数字货币,一条完整产业链悄然形成
最近,交易所被黑客攻击、导致大量数字货币失窃的新闻,频繁出现。而每次大型安全事故之后,币价必然大跌。在这一轮数字货币的暴涨后,“99%的黑客都盯上了这里。”黑客小K称。他们集体作战,信息收集、入侵潜伏、“黑箱”洗币等形成一条完整产业链。而交易所的内鬼们,甚至和黑客们相互勾结分赃。在这
手机能秘密泄漏你的行踪 关闭定位也不管用
2月9日消息,美国军方最近意外发现军人的数字健康追踪设备正在泄漏他们的位置,包括他们所处的位置以及他们附近的军事基地和世界各地的机密场所。但是这种泄密的危险并不仅限于Fitbit和类似的健康追踪设备。研究人员最近的研究已经表明,即使手机的定位服务已经被关闭,手机也能够追踪用户的位置。
