文章列表
恶意谷歌浏览器插件窃取所有用户 POST 的数据
最新的滥用情况涉及到谷歌浏览器扩展程序传播到网络钓鱼邮件,窃取受害者在网上发布的任何数据。 这与以前针对特定URL监视浏览器活动并提取证书的攻击背道而驰。根据Morphus实验室首席研究员,SANS互联网风暴中心(ISC)经理Renato Marinho的说法,这项运动可能仅限于巴西和其他葡语国家。 Marinho告诉
美国遭遇又一次大范围断网,事故竟由不正确IP地址导致?
当前暂不清楚引发本次大规模网络故障的原因,但 Comcast 公司在 Twitter 上表示:“部分使用 XFINITY 互联网服务的客户遇到了些问题,我们对此深表歉意,希望大家能耐心等待修复”。据 Practical Ecommerce 报道,作为美国地区最佳的一家有限宽带互联网服务提供商,康卡斯特旗下拥有大约 1.1 亿客户。
美国政府担心遍布全美的中国监控探头海康威视存在安全隐患
杭州海康威视生产的监控探头已经遍布美国,甚至政府军方也在使用。据悉,海康威视受到了中国政府的扶植,其公司帮助政府对 14 亿民众进行监视,由此实现大规模扩张,成为全球最大的监控摄像头制造商。海康威视的迅速崛起、该公司与中国政府的关系以及美国国土安全部发出的网络安全漏洞警报,引起了美国
谷歌发现网络钓鱼威胁要比数据泄露大得多
谷歌已经公布了对长达一年的 Gmail 账户劫持调查的结果,该调查发现,网络钓鱼对用户的风险要比数据泄露的风险要大得多,因为他们收集了更多的信息。现在,几乎每周都有新的数据泄露事件被发现,如果说受害者在多个网上账户上使用相同的用户名和密码,那么他们的账户很容易就被劫持。虽然说数据泄露对
AVGater 攻击:可滥用反病毒软件隔离功能提权,影响卡巴斯基、趋势科技等多家安全厂商产品
安全专家 Bogner 的表示,攻击者先通过引导杀毒软件软件将恶意 DLL 文件放入隔离区,然后攻击者利用软件 (具备 SYSTEM 权限)的 Windows 进程来恢复该文件。然而恶意 DLL 并不会被恢复到原始路径,而是进入操作系统执行特权的区域(如 Program Files 或 Windows 文件夹),而在此区域内低权限用户根本
频频被曝安全漏洞的 Android 在 10 月经历了哪些威胁?
谷歌发布了 11 月 Android 系统安全漏洞公告,解决了 31 个漏洞,其中 9 个是严重的远程代码执行漏洞。Android 系统安全漏洞公告包含了三种不同的安全补丁程序级别。2017-11-01 和 2017-11-05 的补丁程序包含对“严重”和“高严重”问题的修复2017-11-06 补丁仅解决了具有高风险的 KRACK 漏洞2017-11-0
iOS 11.1.1在iPhone X上又被中国团队破解
这次 iOS 11.1.1 正式版的越狱展示发生在韩国首尔举办的 POC 2017 大会上,来自 KeenLab 团队的陈良在苹果新款旗舰手机 iPhone X 上执行了越狱软件的全过程。这已经不是 KeenLab 团队第一次破解苹果的设备进行越狱操作了,早在今年 6 月份中国上海举办的移动安全大会 (MOSEC)上,他们就曾展示 iOS 11 B
维基解密曝光新间谍文档 Vault 8:在线公布 CIA 网络武器 Hive 源代码
HackerNews.cc 11 月 9 日消息,继维基解密(Wikileaks)今年 3 月至 8 月陆续公布的 CIA 网络武器文档 Vault7 后再次曝光新一轮间谍文件—— Vault 8,旨在披露 CIA 网络武器源代码与其开发日志。据悉,维基解密不仅在线公开表示他们已获取 CIA 机密信息,还在 Vault 8 文档中率先曝出间谍工具 Hive
虚假微软应用借助Google搜索引擎传播勒索病毒
微软旗下的Windows Movie Maker是友好且易用的视频编辑应用,最早于2000年作为Windows Essential套件组成发布,最后一次更新是在2012年。今年1月17日,伴随着微软停止对该套件的支持,这款视频编辑应用也成为了部分用户的美好回忆。然而,当那些还不知道已经停止支持的用户尝试在Google上搜索“Windows
调查结果显示全球约 2500 家网站被植入挖矿代码、窃取加密货币
据外媒报道,黑客入侵网站植入挖矿脚本后利用用户的 CPU 挖掘数字货币的做法越来越流行。其相关数据统计,目前已有 2,496 家运行过时软件的网站遭到黑客植入恶意代码,并利用访问者 CPU 挖掘门罗币。研究人员表示,其中 80% 的网站还被植入了其它恶意程序,允许黑客窃取访问者的银行卡信息。据称,这些
