文章列表
调查显示 49% 的加密挖矿脚本部署在色情网站上
外媒 2 月 12 日消息,安全专家近年来发现加密挖矿脚本的数量不断增加,尤其是那些通过在线黑客服务器非法部署的脚本。目前初步统计,大约 49% 的加密挖矿脚本部署在相关色情网站上。 据悉,安全专家在其 DNSMon 系统上通过 DNS 流量在线分析加密挖掘脚本,以确定哪些网站从域名中(这些域名与
T00ls第五届年度(2017)人物风云榜
经过激烈的投票海选:https://www.t00ls.com/thread-43755-1-1.html,感谢 @websec_t00ls 的辛苦统计,T00ls第五届(2017年度)人物风云榜终于发布了。经过近一个月的紧张投票,得票结果具体统计如下:得票大于30票的15人最终进入“2017年度”风云人物,已经荣膺【t00ls名人堂】。首先,我们感谢2017年
联想解决 Broadcom 芯片组关键缺陷,涉至少 25 款 ThinkPad 设备
外媒 2 月 10 日消息,根据联想发布的安全建议,Broadcom 芯片组中的两个关键漏洞至少影响了 25 款 ThinkPad 设备。远程攻击者可以利用这些漏洞在目标系统的适配器(而不是系统的 CPU)上执行任意代码。目前联想表示已在其产品中修复了这些漏洞,并敦促用户及时更新。 CVE-2017-11120:内存破坏漏洞
百度(baidu.com)某处接口敏感信息泄露
百度(baidu.com)某处接口敏感信息泄露
英美政府网站被植入恶意软件 电脑被迫挖掘加密货币
据美国科技新闻网站The Register报道,包括美国和英国政府机构在内的数千家网站都在周日被一组代码感染了数小时,导致访问受感染网站的电脑秘密地挖掘数字加密货币。The Register称,共有4200多个网站感染了该恶意软件,这款恶意软件是英国软件公司Texthelp公司开发的Browsealoud工具的恶意版本,这款
智能手机数据追踪甚至比您想象的还要诡异
这些记录不只是我们活动的日志,它们创建的数字档案在公司之间进行交易,并用于做出影响我们和我们生活机会的推论和决定。更重要的是,这通常发生在我们同意或控制之下。 内置于智能手机中新颖精巧的方法可以轻松跟踪和监控我们的行为。大量的信息可以从我们的智能手机收集,无论是在积极使用还是在后
99%的黑客都盯上了数字货币,一条完整产业链悄然形成
最近,交易所被黑客攻击、导致大量数字货币失窃的新闻,频繁出现。而每次大型安全事故之后,币价必然大跌。在这一轮数字货币的暴涨后,“99%的黑客都盯上了这里。”黑客小K称。他们集体作战,信息收集、入侵潜伏、“黑箱”洗币等形成一条完整产业链。而交易所的内鬼们,甚至和黑客们相互勾结分赃。在这
手机能秘密泄漏你的行踪 关闭定位也不管用
2月9日消息,美国军方最近意外发现军人的数字健康追踪设备正在泄漏他们的位置,包括他们所处的位置以及他们附近的军事基地和世界各地的机密场所。但是这种泄密的危险并不仅限于Fitbit和类似的健康追踪设备。研究人员最近的研究已经表明,即使手机的定位服务已经被关闭,手机也能够追踪用户的位置。
智能电视易被黑客入侵:你看电视时有人在看着你
2月11日消息,据美国消费者报告组织的一项最新调查称,安装在消费者家中的智能电视很容易遭到黑客的入侵和操控,并且在用户毫无察觉的情况下追踪他们的日常观看习惯。 这家非营利性的消费者产品检测组织对市场上排名前五的智能电视进行了检查,并且发现随便一位黑客都能够对其中的几款智能电视进行
为解决 ASA 设备严重漏洞,思科再次发布安全更新
前情提要:思科( Cisco )于 1 月 29 日发布了一个补丁程序,旨在修复影响 ASA ( 自适应安全设备 )的一个严重漏洞 (CVE-2018-0101)。根据思科发布的安全公告显示,该漏洞驻留在设备的 SSL VPN 功能中(解决远程用户访问敏感数据最简单最安全的解决技术),可能会允许未经身份验证的攻击者在受影响
