文章列表
将近5万家网站被感染挖矿劫持脚本 其中八成是Coinhive
自Bad Packets Report的安全研究专家Troy Mursch指出,全球范围内将近5万家网站悄然被挖矿劫持版本感染。依靠开源搜索引擎PublicWWW的扫描,Mursch发现至少存在48,953家受感染网站,其中至少7368家网站基于WordPress。研究人员表示,将近4万家网站都感染了名为Coinhive的挖矿劫持脚本,占比达到了81%。
黑客利用恶意挖矿软件攻击了40万台计算机
超过40万台个人电脑遭到大规模攻击,加密货币 挖矿的恶意软件就是罪魁祸首。黑客们使用了复杂的木马病毒来感染大多数在俄罗斯的个人电脑,攻击也发生在土耳其、乌克兰和其他国家。这次协同攻击持续了12个多小时。受影响的几个国家中,俄罗斯损失惨重3月6日,这个复杂的恶意软件已经试图攻克反病毒防御
思科产品中存在硬编码密码和 Java 反序列化高危漏洞
外媒 3 月 8 日消息,思科最近发布的一组安全更新中包括两个重要漏洞的修复方案 — 硬编码密码漏洞(CVE-2018-0141)和 Java 反序列化漏洞(CVE-2018-0147)。硬编码密码漏洞(CVE-2018-0141)是由于系统上的硬编码帐户密码造成的,可被本地攻击者利用来获得对易受攻击设备的完全控制权。目前该漏洞仅
邮件传输代理 Exim 中的 RCE 漏洞影响一半以上在线电子邮件服务器
外媒 3 月 7 日消息, 安全公司 Devcore 于近期发布公告称邮件传输代理 (MTA) Exim 中存在一个严重的远程执行代码漏洞( CVE-2018-6789),影响了一半以上的在线电子邮件服务器。 资料显示:Exim 是一个MTA(Mail Transfer Agent,邮件传输代理)服务器软件,该软件基于 GPL 协议开发,是一款开
FBI再次呼吁有关解锁加密手机的解决方案
根据密钥托管加密系统,FBI或其他机构能够根据特定环境解锁设备的密钥托管系统,比密码学家传统上称之为“强加密”的密码系统弱。还有一个问题是如何迫使设备和软件制造商将这种系统强加给他们的客户 。技术专家的共识表示,联邦调查局要求的是不可能的。“我认识到这需要业界不同程度的创新,以确保合
被盗的 Apple ID 在“ 暗网 ”黑市上售价为 15 美元
国外网站对秘密的“暗网”黑市进行了调查,结果发现,对于网络犯罪者来说,想要购买一个人的完整在线身份只需要花费不到 1200 美元。在这些在线身份中,Apple ID 苹果账户的售价为 15.39 美元。与其他账户相比,Apple ID 的售价还是很高的。拥有 Apple ID 后,可以访问 Apple Music,以及 iCloud 等。
黑客攻击数字货币交易所 比特币跌破1万美元
月7日晚间,世界第二大数字货币交易所币安被黑客攻击的消息让币圈彻夜难眠。与此同时,比特币(BTC)在6000美元一路爬坡,跌跌撞撞一个多月,刚在1.1万美元附近站稳脚跟,就被绊了一跤,摔下1万美元,跌幅一度超过10%。截至3月8日午时,比特币报价在9700美元附近。据币安官网公告,3月7日晚间,在两分钟
传日本金融厅将处罚多个加密数字货币交易所
自1月底发生此次黑客攻击事件以来,这将是监管机构第二次向Coincheck发出这种命令。在此前对加密数字货币交易所进行现场检查时,日本金融厅发现其在客户保护和反洗钱措施上存在漏洞,因此计划对其加以处罚。目前还不清楚哪些交易所将成为处罚目标,处罚形式也还不得而知。日本金融厅和Coincheck均未就
黑客黑掉监控摄像机并公布荷兰女子手球队裸体视频
虽然黑客入侵导致受害者裸照外泄之类丑闻主要涉及名人的iCloud帐户遭到黑客入侵,但类似事件发生在荷兰,并针对女子手球队。据当地新闻媒体报道,黑客设法入侵了桑拿浴室更衣室的监控摄像机系统,并于去年12月在成人网站上发布录像。 虽然在更衣室里使用摄像系统有些奇怪,但是桑拿所有者Erik van
恶意软件 ComboJack 可监控 Windows 剪贴板,以替换加密货币钱包地址获利
外媒 3 月6 日消息,Palo Alto Networks 的安全研究人员发现了一种名为 ComboJack 的恶意软件,它能够检测用户何时将加密货币地址复制到了 Windows 剪贴板,并随后通过恶意代码将剪贴板中的地址替换为攻击者的钱包地址,达到窃取加密货币的目的。ComboJack 攻击不仅支持多种加密货币(其中包括 比特币
