新闻资讯
勒索软件的新骗局:三重勒索
勒索软件攻击正以惊人的速度爆炸,因此也要求提供勒索。现在,专家们正在警告新的威胁-三重勒索-这意味着攻击者正在扩大规模,要求客户,合作伙伴和其他与最初的违规行为有关的第三方付款,以获取更多的现金用于犯罪。Check Point的最新勒索软件报告发现,在过去的一年中,勒索软件的支付激增了171%,
所有 Wi-Fi 设备皆存在 FragAttacks 漏洞 个人信息可能因此遭窃
FragAttacks一系列的漏洞其中3个来自Wi-Fi标准中的设计缺陷,所以大多数的设备都受到影响,而更重要的是,Mathy Vanhoef还发现了一些漏洞,这些漏洞是由Wi-Fi产品中普遍存在的程序错误引起。经证实,每个Wi-Fi产品都至少受一个FragAttacks漏洞影响,并且绝大多数的产品都存在多个漏洞。这些漏洞影响所
俄罗斯著名黑客论坛XSS禁止所有勒索软件话题
XSS是一个讲俄语的黑客论坛,创建的目的是分享有关利用漏洞、恶意软件和网络渗透的知识。随着勒索软件的兴起,勒索软件即服务(RaaS)团伙,如REvil、LockBit、DarkSide、Netwalker、Nefilim,越来越多地利用该论坛来招募新人/合作伙伴来进行操作。在DarkSide加密了Colonial Pipeline并破坏了美国燃料
研究人员质疑苹果 Find My 寻物网络存在信息泄露的隐患
Positive Security 联合创始人 Fabian Bräunlein 指出:苹果用于追踪 iOS / macOS 设备、以及新近推出的 AirTag 智能追踪器的 Find My 寻物网络,存在着信息泄露的安全隐患。他表示,在无需任何其它网络连接的情况下,苹果设备仍可借助无线传输功能,将数据从一个地方发送到另一个地方,比如位于地球
WordPress 5.7.2修补了一个严重漏洞
修复了一个严重等级为WordPress的漏洞。该补丁适用于WordPress版本5.7.2。选择自动下载的网站应该会收到此更新,而发布者不会采取任何其他措施。鼓励发布者检查他们使用的WordPress版本,以确保将其更新到版本5.7.2。对象注入漏洞影响WordPress的漏洞称为对象注入漏洞。具体来说,它是PHPMailer漏洞中
Apple的设备收集蓝牙设备信息
研究人员发现Apple的设备通过利用的“Find My”网络功能收集蓝牙设备信息安全研究人员证实,苹果公司的“查找我的设备”功能可帮助人们跟踪他们的iOS和macOS设备,而无需使用互联网就可以利用该功能在随机通过的设备之间来回传输数据。 安全研究人员,具有积极安全性的FabianBräunlein使用微控制器和
美国白宫发布提高国家的网络安全实力行政令
新闻来源:https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/美国面临着持续不断且日益复杂的恶意网络运动,这些运动威胁着公共部门,私营部门,并最终威胁着美国人的安全和隐私。联邦政府必须加大努力,以识别,制
专家发现可能招致「碎片聚合攻击」的 WiFi 漏洞
比利时 WiFi 安全专家 Mathy Vanhoef 日前在其个人博客上,发表一系列Wi-Fi装置安全漏洞,这些漏洞被统称为FragAttacks,是碎片(Fragmentation)以及聚合攻击(Aggregation Attacks)的组合字,全球Wi-Fi装置无一幸免,连最新的WPA3规范都存在设计缺陷。位在受害者无线电范围内的攻击者,可以利用Frag
新型 Smishing 钓鱼木马曝光:冒充 Chrome 窃取用户信用卡信息
网络安全公司 Pradeo 近日发现了一个先进的移动攻击活动,该活动利用网络钓鱼技术窃取受害者的信用卡信息,并使他们感染了一个冒充 Android 端 Chrome 浏览器应用程序的恶意软件。该恶意软件再利用受害者的设备作为载体,发送成千上万条钓鱼短信。Pradeo 的研究人员将其定性为 Smishing 木马。 通过
Adobe修补已遭黑客滥用的Adobe Acrobat Reader程式码执行漏洞
Adobe昨(5月11日)日释出安全更新,修补43项漏洞,包括一个已经被利用的Windows版Acrobat Reader任意程式码执行漏洞。 被利用的漏洞发生在Acrobat Reader Windows及mac版,编号CVE-2021-28550。Adobe没有详述细节,只说明一旦利用成功,可在现有用户环境下执行任意代码。该漏洞也被列为重大
