文章列表
全球最大僵尸网络 Necurs: 一反常态“殷勤”推销 Swisscoin 加密货币
外媒 1 月 17 日消息,全球最大的垃圾邮件僵尸网络 Necurs 已发出数百万封垃圾邮件,旨在推送一种鲜为人知的加密货币——Swisscoin 。目前垃圾邮件活动已导致 Swisscoin 损失了最初交易价格的 40% ,不过 Necurs 在其中扮演什么角色还尚未可知。通常这种垃圾邮件被称为抽运和转储,依赖于发送大量的垃
英特尔公布安全漏洞修复补丁带来的性能衰减详情
本周三英特尔召开发布会,正式透露在修复安全漏洞的补丁更新后计算机的性能衰减详情。英特尔强调修复补丁对于计算机性能的影响取决于工作负载和配置,此次性能影响将对运行着高负载老旧芯片型号会受巨大影响,而运行Windows 10系统的最新芯片的性能影响会微乎其微。英特尔表示,它在服务器平台上进行了
恶意软件 Zyklon 利用微软 Office 三漏洞收集密码及加密钱包数据
外媒 1 月 17 日消息,FireEye 于近期发现了一种新的攻击手法——利用三个 2017 年披露的 Microsoft Office 漏洞进行恶意软件 Zyklon 的传播活动 。据悉,该活动主要针对电信、保险和金融服务等公司,试图收集其密码和加密货币钱包数据,并为未来可能发生的 DDoS (分布式拒绝服务) 攻击收集目标列表
对T00ls积分、驱逐机制、微信系统等小规模的调整公告(最新更新)
首先要声明下,虽然是小规模调整,但是可能影响的人比较多。这次调整是为了T00ls更好的发展,也是在很多热心会员提出意见的基础上进行的。具体细节如下:一、积分系统的调整新积分计算公式为:总积分=TCV*2+主题数+精华帖数*2+发帖数*0.2+在线时间(小时)*0.1调整缘由:1.增加TCV与精华贴的权重,帖子写
森马官网(semirbiz.com)存在越权访问+文件上传漏洞,可getshell
森马官网(semirbiz.com)存在越权访问+文件上传漏洞,可getshell
阿里云(aliyun.com)某分站可无限配置邮箱,导致邮箱轰炸
阿里云(aliyun.com)某分站可无限配置邮箱,导致邮箱轰炸
安全公司 Fidus 披露 OnePlus 海外官网被黑客攻破 信用卡资料被窃取
到目前为止,数百名受影响的用户已经到 Reddit 和 OnePlus 官方论坛报告其信用卡上的可疑活动。据不少报道,第一次欺诈的尝试是在用户使用信用卡从OnePlus网站上购买物品一年之内。Fidus表示尽管这些攻击似乎是真实的,但他们的研究显示,并没有以任何方式证实 OnePlus 网站被破坏。相反,它表明攻击可
黑洞危机222天
大半年以来,英特尔、微软、谷歌、苹果、亚马逊、ARM等科技大佬一直共同保守着一个秘密:现代芯片上有两个存在已久的安全漏洞。不论是哪家制造商的芯片,不论是哪种品牌的手机、平板、个人电脑和服务器,几乎无一能幸运地逃脱这两个漏洞的威胁。这就像钢铁侠、美国队长等人的处境,当一股突强大威胁波
美众议院通过《网络漏洞公开报告法案》
据悉,H.R.3202 是一个简短且简单的法案,由议员 Jackson Lee 发起,其将要求国土安全局 ( DHS ) 向国会提交关于政府如何处理公开漏洞的相关报告。具体点来说,报告内容分为两个部分:DHS 为协调网络漏洞公开而制定的政策和程序描述;可能为机密属性的 “ 附件 ”,包括一些特定实例的描述。或许这一法
甲骨文应用服务器被入侵挖掘门罗币
安全研究人员报告,攻击者正利用一个 Web 应用服务器漏洞入侵 PeopleSoft 和 WebLogic 服务器,其意图不是偷窃数据而是挖掘门罗币。根据研究人员的分析,一名攻击者至少获得了 611 个门罗币,价值超过 22 万美元。攻击者被认为利用了 360 研究人员上个月披露的一个漏洞利用 PoC。在 PoC 公布之后,世
