文章列表
平昌冬奥开幕式遭遇恶意软件攻击 安全专家称俄罗斯嫌疑最大
在 2018 冬奥会开幕式遭遇高调的恶意软件攻击之后,安全研究人员们开始追溯幕后的黑手。虽然最初的猜测指向了俄罗斯或朝鲜方面,但专家们一直没能给出一个结论。鉴于恶意软件制作者不会在代码中留下自己的名片,因此推断攻击的发起者,通常是相当困难的。不过随着冬奥会的继续进行,调查者们似乎已越来
T00ls给您拜年啦,恭祝大家新春快乐,狗年旺旺旺
时光荏苒,迢迢不停。2017酉鸡即将过去,共同奋斗的日子不会忘。2018戌狗将至,新的一年又开始。这是T00ls的第十个年头,我们必将齐心协力同努力,迈开大步向前去。值此新春佳节来临之际,祝T00ls所有朋友们狗年身体健康,生活美满,事业兴旺,技术更上一层楼。 T00LS建立起迄今已有近10年历史了,
无法可依!黑客围猎数字货币交易所,灭顶之灾不期而至
随着比特币价值在去年12月份涨至历史高点,全球的网络黑客蜂拥而至,不断上演掠食数字货币资产的饕餮盛宴。数字货币和黑客本来就是一对孪生兄弟。比特币的发明者中本聪就是史上著名的黑客,至今也没人知晓他的真实身份。比特币的敲诈勒索程序层出不穷,而著名的数字货币以太坊的硬分叉,并不是基于技术
CSE ZLab 实验室发布关于 Dark Caracal 间谍组织及其恶意软件分析报告
外媒 2 月 12 日消息,来自 CSE CybSec ZLAB 实验室的研究人员分析了黎巴嫩 APT 间谍组织 Dark Caracal 在黑客行动中使用的 Pallas 恶意软件家族样本集。分析指出,该恶意软件能够收集目标应用程序的大量敏感数据,并通过在运行时解密的加密 URL 将其发送到 C&C 服务器。其实 Dark Caracal 自 2012 年
调查显示 49% 的加密挖矿脚本部署在色情网站上
外媒 2 月 12 日消息,安全专家近年来发现加密挖矿脚本的数量不断增加,尤其是那些通过在线黑客服务器非法部署的脚本。目前初步统计,大约 49% 的加密挖矿脚本部署在相关色情网站上。 据悉,安全专家在其 DNSMon 系统上通过 DNS 流量在线分析加密挖掘脚本,以确定哪些网站从域名中(这些域名与
T00ls第五届年度(2017)人物风云榜
经过激烈的投票海选:https://www.t00ls.com/thread-43755-1-1.html,感谢 @websec_t00ls 的辛苦统计,T00ls第五届(2017年度)人物风云榜终于发布了。经过近一个月的紧张投票,得票结果具体统计如下:得票大于30票的15人最终进入“2017年度”风云人物,已经荣膺【t00ls名人堂】。首先,我们感谢2017年
联想解决 Broadcom 芯片组关键缺陷,涉至少 25 款 ThinkPad 设备
外媒 2 月 10 日消息,根据联想发布的安全建议,Broadcom 芯片组中的两个关键漏洞至少影响了 25 款 ThinkPad 设备。远程攻击者可以利用这些漏洞在目标系统的适配器(而不是系统的 CPU)上执行任意代码。目前联想表示已在其产品中修复了这些漏洞,并敦促用户及时更新。 CVE-2017-11120:内存破坏漏洞
百度(baidu.com)某处接口敏感信息泄露
百度(baidu.com)某处接口敏感信息泄露
英美政府网站被植入恶意软件 电脑被迫挖掘加密货币
据美国科技新闻网站The Register报道,包括美国和英国政府机构在内的数千家网站都在周日被一组代码感染了数小时,导致访问受感染网站的电脑秘密地挖掘数字加密货币。The Register称,共有4200多个网站感染了该恶意软件,这款恶意软件是英国软件公司Texthelp公司开发的Browsealoud工具的恶意版本,这款
智能手机数据追踪甚至比您想象的还要诡异
这些记录不只是我们活动的日志,它们创建的数字档案在公司之间进行交易,并用于做出影响我们和我们生活机会的推论和决定。更重要的是,这通常发生在我们同意或控制之下。 内置于智能手机中新颖精巧的方法可以轻松跟踪和监控我们的行为。大量的信息可以从我们的智能手机收集,无论是在积极使用还是在后
