新闻资讯
微软已修补了被朝鲜黑客利用的关键零日漏洞
微软已经修补了一个关键的零日漏洞,朝鲜黑客正利用这个漏洞以恶意软件为目标对安全研究人员进行攻击。 1月份,谷歌和微软的帖子曝光了这些0day攻击。两篇帖子都说,受朝鲜政府支持的黑客花了数周时间与安全研究人员发展工作关系。为了赢得研究人员的信任,黑客创建了一个研究博客和Twitter角色,他
黑客入侵 15 万个监控摄像头,特斯拉被黑上海仓库视频曝光
北京时间 3 月 10 日消息,一群黑客表示,他们已经入侵了硅谷监控创业公司 Verkada 收集的海量监控摄像头数据,能够看到医院、公司、警局、监狱以及学校内部的 15 万个监控摄像头的实时录像情况。监控视频被曝光的企业包括特斯拉、软件提供商 Cloudflare。此外,黑客还能够看到女子卫生诊所、精神病院
微软Exchange曝多个高危漏洞,无需验证交互即可触发
3月2日,微软发布了Microsoft Exchange Server的安全更新公告,其中包含多个Exchange Server严重安全漏洞,危害等级为“高危”,漏洞编号分别为CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065。Exchange Server是微软公司的一套电子邮件服务组件,是个消息与协作系统,主要提供包括
类 Palar 平台 Gab 遭黑客攻击
在 Palar 被关闭之后,大量用户涌向了一个类似的平台–Gab,不过该平台近日遭到了黑客攻击。超过 1.5 万名 Gab 用户的公共和个人信息被窃取。援引 Wired 报道,该黑客利用 SQL 注入漏洞从后台数据库中窃取了大约 70GB 的平台用户数据,包含该网站的 4000 多万条帖子。 这些数据包括 1.5 万名 Gab 用
高招!僵屍网络把备用控制服务器的IP嵌入区块链交易中
Akamai在去年侦测到某挖矿恶意程序变种出现一个比特币钱包的位址,仔细钻研後发现,原来黑客把备份C&C(C2)服务器的IP位址藏匿在比特币区块链的交易中,使其无法被侦测或封锁。信息安全业者,首先黑客将备用的命令暨控制(Command and Control,C&C)服务器位址藏匿在比特币区块链的交易中,而让它更
新型恶意软件<Silver Sparrow>已感染了近3万台苹果mac
据外媒ArsTechnica最近报道,来自安全机构Malwarebytes和Red Canary的发现,全球有超过3万台Mac电脑被植入了Silver Sparrow恶意软件,目前还不清楚它在侵入用户的Mac后,会获取哪些隐私信息,也还没有出现用户被劫持的反馈,而这个恶意软件有两个版本,一个是专门针对Intel版的Mac,另外一个则是连苹果
报道称 SolarWinds 黑客或已入侵 NASA 和 FAA 网络
据《华盛顿邮报》周二报道,SolarWinds黑客或已入侵美国宇航局(NASA)和美国联邦航空管理局(FAA)的网络,这是针对美国政府机构和私营公司的更广泛的间谍活动的一部分。这是在参议院情报委员会举行听证会前几个小时发生的,该委员会的任务是调查这次广泛的网络攻击。美国政府此前表示,这次攻击“很可能
Clubhouse音频数据遭泄露,引发安全性担忧
Clubhouse发言人瑞玛·巴纳西表示,本周末,一位身份不明的用户能够将Clubhouse的音频从“多个房间”传送到他们自己的第三方网站上。新浪科技讯 2月22日上午消息,据报道,广受欢迎的音频聊天室应用Clubhouse曾表示将采取措施确保用户数据不会被恶意黑客或间谍窃取。然而现在,至少有一名网络攻击者证
红杉周五遭遇黑客攻击:个人和财务信息或已被第三方窃取
红杉资本发言人周六证实,该公司“最近经历了一起网络安全事件”,其安全团队正在调查的此事。该公司表示,他们已经上报给执法部门,并且在与外部网络安全专家合作处理此事。红杉发言人说:“我们很遗憾这次事件已经发生,目前已经通知了受此影响的个人。我们已经大举投资加强安全性,今后仍将继续应对
Avast 披露 CacheFlow 更多细节
去年 12 月,知名网络安全公司 Avast 在 Chrome 和 Edge 扩展商城上发现了 28 个含有恶意代码的扩展程序,有超过 300 万互联网用户受到影响。今天,Avast 进一步披露了该恶意代买 CacheFlow 的相关细节。所幸的是自 2020 年 12 月 18 日起,谷歌和微软均已将所有恶意扩展删除。这些恶意扩展程序之所以
