文章列表
“Zealot”行动揭秘:黑客组织利用 NSA 漏洞入侵 Windows 、Linux 服务器挖掘门罗币
黑客组织同时利用 NSA 漏洞入侵目标服务器根据 F5 Networks 安全研究人员的说法,黑客组织使用两个漏洞扫描互联网上的特定服务器: 一个是用于 Apache Struts(CVE-2017-5638 — RCE 远程代码执行漏洞),另一个则是用于DotNetNuke ASP.NET CMS ( CVE-2017-9822 — DotNetNuke 任意代码执行漏洞)。
腾讯安全团队:谷歌 AI 学习系统存在重大安全漏洞
杨勇表示,当含有安全风险的代码被编辑进诸如面部识别或机器人学习的 AI 使用场景中,攻击者就可以利用该漏洞完全接管系统权限,窃取设计者的设计模型,侵犯使用者隐私,甚至对用户造成更大伤害。通俗地讲,如果设计人员在给机器人编程时恰好使用了含有该漏洞的组件,那么恶意攻击者就有可能利用漏洞控
俄罗斯石油运输巨头 Transneft 计算机感染恶意软件、秘密挖掘加密货币
据路透社报道, Transneft 公司发言人表示,加密软件系由 Transneft 公司电脑自动下载的,后被全部清除。公司目前已加强相应的网络安全系统,以防将来发生类似事件。Transneft 公司副总裁弗拉基米尔·鲁沙洛(Vladimir Rushailo)周四给公司高层通报了恶意软件一事,并表示:“公司硬件被用于挖掘加密
美司法部证实正因 Uber 的犯罪行为对其进行调查
致联邦法官 William Alsup 的这封信来自加利福尼亚北部地区的代理美国律师 Alex Tse 的办公室。Tse 证实,检察官在“未决刑事调查”过程中,采访了前 Uber 安全分析师 Richard Jacobs ,Jacobs 近日写给 Uber 法律小组担忧 Uber 员工违法行为的信函近日被公开披露。在采访中,雅各布斯告诉调查人员他在
加密货币平台 Coinbase 暂停莱特币和以太币交易
这条消息链接至 Coinbase 的状态页面,其中显示莱特币和以太币的交易处于 “ 中断 ”。一份发布至该页面的事件报告显示,到美国东部时间下午 12:01,问题已经被解决。这一问题似乎并未蔓延至 Coinbase 的数字资产交易所 GDAX 。不过该交易所的状态页面也显示,莱特币的提现出现了 “ 部分中断 ”。GDAX
暗网暴露 14 亿明文密码库,或成史上最大规模数据泄露案
4iQ 研究员称他们在暗网搜寻被窃、泄露数据时从一个超过 41 GB 的文件中发现了这个汇总的交互式数据库。该档案最后一次于 11 月 29 日更新,其中汇总了 252 个之前的数据泄露和凭证列表、包含 14 亿个用户名、电子邮件和密码组合、以及部分比特币和狗狗币(Dogecoin)钱包。据统计,这 14 亿数据由早期
越南黑客攻破澳大利亚珀斯国际机场,窃取大量敏感数据
通过调查,警方发现该名男子于去年 3 月使用第三方承包商的资质进入珀斯国际机场的计算机系统。根据澳大利亚总理 Malcolm Turnbull 的网络安全顾问 Alastair MacGibbon 表示,Le Duc Hoang Hai 窃取了大量与机场相关的数据,其中包括机场建筑物的原理图和实物安全细节,但该名男子并没有接触到与飞机操
去哪儿网(qunar.com )逻辑问题导致重要敏感信息重置漏洞
去哪儿网(qunar.com )逻辑问题导致重要敏感信息重置漏洞
百度(baidu.com)获取任意用户绑定手机漏洞
百度(baidu.com)获取任意用户绑定手机漏洞
投资者当心!黑客伪造比特币交易工具投放 Orcus RAT 木马
来自 FortiGuards 实验室的研究人员发现了针对热心的比特币投资者的网络钓鱼活动,有黑客组织通过发送广告邮件宣传可为用户提供由 GuntherLab 或 Gunthy 开发的新的合法比特币交易机器人 Gunbot,可帮助监测不同交易平台之间的价格差异。若出现盈利的机会,软件将会根据用户此前的设定在平台之间自动
