新闻资讯
微软2020年8月周二补丁修复120个漏洞和2个零日漏洞
零日漏洞# 1本月修复的两个零日漏洞中的第一个是Windows操作系统中的一个漏洞。据微软披露,攻击者可以利用被追踪到的CVE-2020-1464漏洞让Windows让不正确的文件签名生效。这家操作系统制造商指出,攻击者可以利用这个漏洞绕过安全特性,加载不正确签名的文件。就像所有微软的安全建议一样,关于漏洞和
文件显示美国将DDS视为 黑客犯罪组织
公告中写道:"一个犯罪黑客组织分布式拒绝秘密(DDS)于2020年6月19日进行了一次针对联邦、州和地方执法数据库的黑客和泄密行动,可能是为了支持或回应因乔治-弗洛伊德之死而引发的全国性抗议活动。"据称,DDS泄露了全球200个警察部门、融合中心和其他执法培训和支持资源的十年数据。DDS此前曾针对俄罗
以色列挫败朝鲜黑客的重大网络攻击
国防部周三宣布,一群自称为“ Lazarus Group”的恶意黑客对以色列国防工业进行了大规模的网络攻击。 以色列国防部安全局发表的一份声明解释说:“该小组的成员使用了各种黑客手段,包括'社会工程'和冒名顶替。” 黑客的战术之一是在名为LinkedIn的社交网络上的“虚假个人资料”,在高科技领域的
自2020年3月以来NetWalker勒索软件团伙已经赚了2500万美元
McAfee最近发布了一份关于NetWalker行动的综合报告,它能够追踪受害者向该勒索软件团伙比特币地址支付的款项。然而,安全专家认为,由于他们的观点并不完整,该团伙可能从他们的非法行动中获得更多的利益。NetWalker作为一个勒索软件,最早出现在2019年8月。在最初的版本中,该勒索软件的名称为Mailto
高通证实骁龙DSP缺陷可令40%的智能手机暴露在黑客面前
Check Point在Pwn2Own上公开披露了这一缺陷,揭示了内置高通骁龙处理器手机中的DSP的安全性设定被轻易绕过,并在代码中发现了400处可利用的缺陷。出于安全考虑,cDSP被授权给OEM厂商和有限的第三方软件供应商进行编程。运行在DSP上的代码由高通公司签署。安全机构成功演示了Android应用程序如何绕过高
TeamViewer 曝漏洞 计算机浏览特定网页即可被无密码入侵
风险等级: 8.8 高危典型的本地权限提升漏洞攻击者只需要构造一个特定的连接隐藏在恶意网页里.安装了Teamviewer的电脑浏览到该网页即可触发漏洞.上图为CVE-2020-13699 PoC演示,在网页里使用一段不可见的iframe代码会启动TeamViewer Windows桌面客户端并迫使其打开远程SMB共享,也就是说攻击者无需知道T
保加利亚警方逮捕黑客Instakilla
保加利亚执法部门周三逮捕了一名名叫Instakilla的当地黑客,他被控从事黑客活动,敲诈公司,并在网上出售被黑数据。据内政部发布的一份新闻稿称,当局搜查了该黑客在保加利亚中部城市普罗夫迪夫的两处住宅,并没收了几台电脑、智能手机、闪存驱动器和加密货币。这名黑客被确认为一名年轻的保加利亚男性
黑客攻击多个Reddit子版块并发布特朗普助选信息
目前已知遭遇黑手的版块包括 r/space 和 r/food,其分别拥有 1700 万 和 1900 万订阅者。被篡改后的 subreddit 主页出现了特朗普助选横幅,以及各种疑似明褒实贬的宣传语句,让人难以辨别幕后攻击者的“敌友”身份。目前上不清楚黑客是通过何种手段实现的本次大规模协同攻击,不过 Reddit 发言人称,该
AdGuard 曝光 295 款劫持谷歌和必应搜索结果的 Chrome 恶意扩展程序
据悉,AdGuard 员工在研究一系列可从谷歌官方 Chrome 网上应用店中找到假冒广告拦截扩展的方法,同时也发现了一些冒充天气预报小部件或屏幕截图工具的恶意扩展。在 AdGuard 发现的恶意扩展中(245 / 295),大多数都是相当简单的实用工具。除了为 Chrome 的“新建标签页”应用自定义背景,并没有其它附
NSA向雇员发出谨慎启用位置数据的安全风险提示
《华尔街日报》指出,NSA 希望雇员不要打开移动设备的定位服务,因其或被用于移动追踪和提供对敏感数据的访问。该机构甚至希望雇员关闭追踪已丢失设备的查找服务,同时必须禁用已安装应用的位置数据和广告权限,且不建议在网上浏览和分享位置信息。NSA 内部指南写道:使用移动设备 —— 甚至仅仅是打开
