文章列表
至少10万个网站仍受Drupalgeddon2漏洞(CVE-2018-7600)影响
这些网站彼此之间看起来似乎并没有任何关联,但Mursch发现它们存在一个共同点,那就是都使用了Drupal内容管理系统的过时和易受攻击版本。攻击者正是利用了一个被称为“Drupalgeddon 2”的Drupal系统漏洞将恶意代码通过易受攻击网站上的受感染JavaScript库注入,其目的在于传播加密货币挖矿脚本Coinhive
DNA检测公司MyHeritage遭黑客入侵:9200万账户泄露
北京时间6月6日早间消息,消费级家谱网站MyHeritage宣布,与该公司的9200万个帐户相关的电子邮件地址和密码信息被黑客窃取。MyHeritage表示,该公司的安全管理员收到一位研究人员发送的消息,后者在该公司外部的一个私有服务器上发现了一份名为《myheritage》的文件,里面包含了9228万个MyHeritage帐号
WordPress禁用10个危险插件
Woo电子商务网站提供的10个WordPress插件存在漏洞,这些插件均由同一家公司Multidots为WOO网站提供。因开发者尚未发布补丁程序,而Woo网站的插件被许多高流量网站使用,所以WordPress禁用了危险插件。以下是危险插件的信息:WooCommerce Category Banner Management (Active installations: 3,000+) –
Quest DR系列磁盘备份设备和KACE系统管理设备被曝存在60多个漏洞
美国网络安全公司Core Security的研究人员表示,他们最近在由IT管理公司Quest (Quest Software, Inc.)生产的DR系列磁盘备份设备和KACE系统管理设备中共发现了60多个漏洞。该公司目前已经发布了安全补丁,但表示如果披露太多细节,可能就会对Core Security采取法律行动。Core Security在上周四(5
健康应用PumpUp服务器未设密码 超过600万用户个人信息岌岌可危
据外媒ZDnet报道,位于加拿大安大略省的PumpUp公司在上周发布声明称,旗下同名社交健康追踪应用无意中暴露了用户的隐私和敏感数据,包括用户之间发送的健康信息和私人消息。PumpUp公司将自己描述为一个健康与健身社区,由其开发的社交健康追踪应用PumpUp支持Android和iOS平台,并声称在全球拥有超过600
美将利用“五眼联盟”信息共享计划抵御俄罗斯黑客攻击
美国众议院首席信息安全官兰迪·维克斯透露,美国众议院正在试图扩大与“五眼联盟”成员国议会的网络威胁信息共享计划,以加强这些国家最高立法机关(国会或议会)的安全性。 共享的信息可能是指非保密性威胁情报。维克斯表示,“五眼联盟”的最高立法机关已经维系了牢固的信息共享关系,但美国众议院
Facebook被曝常年向苹果等60家手机厂提供用户隐私
腾讯科技讯 社交网络巨头Facebook陷入了公司历史上史无前例的舆论抨击风暴中,原因是向外界擅自披露用户数据和信息,侵犯民众隐私权益。Facebook的丑闻并未结束,据美国媒体最新爆料,多年来,Facebook向全球大批手机厂商提供了用户信息,包括私人日程安排等,最近批评Facebook的苹果公司也是获得信息
传微软同意收购代码托管平台GitHub:本周一将公布
据知情人士透露,微软公司已同意收购Github公司——一家颇受软件开发商欢迎的代码托管平台,并将于本周一尽快对外宣布这笔交易。一位不愿透露个人信息的消息人士称,Github之所以放弃上市而选择微软,部分原因是受到微软首席执行官萨提亚·纳德拉的影响。协议条款尚未公布。Github的最后一次资产估值在
新兴的5G技术或许将给物联网安全带来更大的挑战
诺基亚曾与加拿大手机移动网络运营商Bell Canada合作,完成了加拿大的首次5G网络通信技术测试。测试中使用了73GHz范围内频谱,数据传输速率约为加拿大现有4G网络的6倍。相对于前几代,5G网络通信技术的优势无疑将在智能手机和其他广泛使用的互联网移动设备上表现得更为明显。不仅如此,它还极有可能会
恶意软件警报:Joanap、Brambul席卷多国
美国国土安全部(DHS)和联邦调查局(FBI)在2018年5月29号发布《隐藏眼镜蛇:Joanap 后门木马和 Brambul 服务器消息块蠕虫》的联合技术警报 TA18-149A,提醒公众注意与国家支持性黑客有关的两个恶意软件家族:Joanap、Brambul,并称这些恶意软件一旦成功部署,黑客可远程访问设备并窃取敏感信息。DHS
