文章列表
PoS 端恶意软件 LockPoS 携手新型代码注入技术,通过内存窃取信用卡数据
外媒 1 月 10 日消息, 以色列网络安全公司 Cyberbit 发现 PoS 端恶意软件 LockPoS 利用新型代码注入技术窃取信用卡数据。据研究人员介绍, 一旦系统受到感染 , LockPoS 将试图获得访问权限以读取当前使用进程的内存,从而开始搜集信用卡数据并将其发送到命令和控制服务器中。Cyberbit 的研究人员观察
网络安全厂商McAfee:黑客已经盯上韩国平昌冬奥会
腾讯科技讯 据外媒报道,英特尔旗下网络安全公司迈克菲(McAfee)透露,有黑客试图攻击韩国平昌冬奥会相关机构,意图获得关于这场体育赛事的敏感信息。 迈克菲称,这一黑客活动在去年12月22日开始运行,并且可能与朝鲜有关。不过迈克菲并没有对这一攻击下定论,因为它的调查仍在持续。
黑莓手机官网感染 Coinhive 虚拟货币挖矿脚本
调查显示,似乎只有全球网站受到 coinhive 挖矿工具的影响,其加拿大、欧盟、美国等地区的用户不在涉及范围内。 Reddit 用户分享的屏幕截图 目前黑莓手机官网已删除了 Coinhive 工具代码,但此类事件愈演愈烈情形不容乐观: 去年 11 月份,专家报告称相同的攻击者加载伪装成假 jQuery 和 Goog
黑客们开始放弃比特币了?
虽然当权政府希望全球投资者相信,只有犯罪策划者和一些不见光的人希望自由交易分散式比特币,而不用受制于美国银行体系,但事实是,全球最大的加密货币比特币越来越不那么“神秘”了。随着越来越多的犯罪分子逐渐意识到比特币的隐私问题,他们就越来越倾向于盗取一种更加“隐蔽”的加密货币。据彭博社
老板电器(shoprobam.com) 某分站存储型XSS跨站漏洞
老板电器(shoprobam.com) 某分站存储型XSS跨站漏洞
英特尔芯片漏洞曝光背后的故事:研究员一度不敢相信
路透社今日发表文章,详细揭秘英特尔近期的被曝出的芯片漏洞是怎么被发现的:一名 31 岁的信息安全研究员成功攻入自己计算机的 CPU 内部,并由此发现了英特尔的芯片漏洞。一天晚上,信息安全研究员丹尼尔·格鲁斯(Daniel Gruss)正在摆弄自己的电脑。他发现了过去 20 年中,英特尔大部分芯片都存在的
phpMyAdmin 存在关键 CSRF 安全漏洞,4.7.7 之前版本均受影响
据外媒 1 月 2 日报道,印度安全研究人员 Ashutosh Barot 发现 phpMyAdmin 存在一个严重的 CSRF 安全漏洞——通过欺骗管理员点击链接来执行危险的数据库操作,比如删除记录、删除/截断表等。Barot 称 phpMyAdmin 4.7.7 之前的版本都受到该漏洞的影响,并且可能会泄露敏感数据。CSRF :跨站点请求伪造漏
专家披露 IOHIDSystem macOS 内核任意读写漏洞 POC
据外媒 1 月 1 日报道,研究苹果 iOS 操作系统的安全人员 Siguza 公布了 macOS 中一个未被修复的 0day 的 POC 细节:攻击者可以利用该漏洞访问系统、执行任意代码以及获得 root 权限。该漏洞会影响 macOS 的所有版本,可能导致内核中出现任意读/写的问题,同时也使得黑客能够禁用系统完整性保护(SIP)
英特尔芯片设计缺陷大 迫使Linux和Windows更新设计
程序员都在正在加紧检修开源Linux内核的虚拟内存系统。与此同时,微软也可能在下周二的补丁中发布对Windows系统展开必要调整:这些改版已经在去年11月和12月提供给Windows Insider的测试者。关键问题在于,Linux和Windows系统的更新会对英特尔的产品性能产生冲击。虽然具体影响有待确定,但预计速度会
朝鲜被指控窃取价值2万5千美元的加密货币
韩国金融安全研究所说,黑客正在挖掘加密货币来资助金正恩政权。彭博社援引韩国政府的分析报导,朝鲜黑客安达列尔(Andariel)今年夏天入侵韩国一家公司的服务器窃取70枚莫罗硬币。由Mariah Carey和Fall Out Boy等音乐人支持的这些电子货币价值总共为25,000美元(18,440英镑或31,880澳元)。这个消息显
