新闻资讯
Zoom正在将数千个电子邮件地址和照片泄露给陌生人
Motherboard网站在一份新报告中透露,Zoom正在将成千上万个用户的私人信息泄露给陌生人,并使这些陌生人能够呼叫其他他们不认识的用户。上周,Motherboard报告说,即使用户没有登录Facebook或没有Facebook帐户,Zoom的iOS应用也正在向Facebook发送分析数据。不仅没有选择退出这种行为的方式,而且Zoom
OpenWrt RCE(CVE-2020-7982)
OpenWRT是一款基于linux被广泛使用操作系统,主要用于路由器,住宅网关和其他路由网络流量的嵌入式设备中。在ForAllSecure的企业博客中公布了该漏洞的相关漏洞细节以及利用代码。漏洞存在于 OpenWrt 的 OPKG 包管理器中,OPKG 包管理器相当于Debian系系统的apt功能, 在OpenWRT系统中安装或升级软件就
人脸识别初创公司遭黑客入侵!拥有30亿张照片图库,曾遭多家科技巨头“封杀”
3 月 21 日消息,据国外媒体报道,一项新的研究显示,美国绝大多数的医疗成像设备容易受到黑客攻击,一大原因是操作系统老旧,不受支持。根据 Palo Alto Networks 旗下 Unit 42 Threat 安全团队发布的《 2020 年物联网威胁报告》,多达 83%的联网医疗成像设备(如乳房X光造影机、MRI 核磁共振成像机等等
WildPressure瞄准了中东的与工业相关的实体
在2019年8月,卡巴斯基发现了一个恶意活动,该活动分发了一个成熟的C ++木马,我们称为Milum。我们登记的所有受害者都是来自中东的组织。其中至少有一些与工业部门有关。我们的卡巴斯基威胁归因引擎(KTAE)与已知的活动没有任何代码相似之处。我们也没有看到任何目标路口。实际上,我们在一个国家中仅
伪装成新冠病毒追踪APP的勒索软件正在威胁着人们的钱包
一款叫做“COVID19 Tracker”的Android应用就向担心病毒爆发的人们宣传可以进行患者跟踪。用户在搜索患者跟踪APP时得到了COVID19 Tracker的链接。然而用户无法在Google Play Store上下载这款应用,而需要前往该应用网站。当用户下载并打开应用时他们会迎来一个意外的后果。跟其他应用一样,COVID19 Tra
DHS警告:Microsoft Exchange服务器漏洞正被APT黑客利用
DHS警告称,多个APT黑客组织正在积极利用未打补丁的Microsoft Exchange服务器漏洞。如果成功,则攻击者可以使用高级特权远程安装代码。 Microsoft Exchange服务器中发现的一个严重漏洞正被多个APT黑客组织积极利用。根据美国国土安全部网络安全和基础设施安全局的警报,只要成功破解未打补丁的系统,攻
恶意软件Trickbot, Emotet使用新型冠状病毒的新闻来逃避检测
TrickBot 和 Emotet 木马开始试图通过添加新型冠状病毒的新闻服故事逃避基于人工智能和机器学习的安全软件。在之前的钓鱼活动和其他攻击中,攻击者通常利用一种叫做加密器(Crypter)的程序来混淆或者加密恶意代码。这样做是希望可以让恶意软件看起来无害进而达到完全免杀的效果。这种做法对特别适用于
Win10最新“蠕虫级别”高危漏洞说明及临时防御措施
3月10日,微软官方发布一条安全警报(ADV200005),称发现Windows系统中存在一个远程代码执行漏洞(即CVE-2020-0796),该漏洞发生于Windows系统在处理SMBv3协议的某些特殊请求时,利用该漏洞可以在目标SMB服务器或SMB客户端上执行任意代码。(微软官方警报) 1、 漏洞危害及影响范围 攻击者利用该漏洞
专访xuehei:一位T00ls论坛的老会员【T00ls人物专访第十一期】
如果你是T00ls论坛的老人,或者是经常逛论坛的新人。你一定对于xuehei这个ID不会陌生,毕竟他是一位混迹论坛11年的坛友。他今年三十多岁。二十岁的年纪是人生最潇洒快意的时代了。幸运的是,这十年也是中国网络安全高速发展的十年。这十年也是T00ls论坛成熟的十年。十年以上的网络安全从业者,至今还在
研究发现数以千计的指纹文件暴露在不安全的数据库中
研究人员周三说,数千份指纹记录被暴露在一个不安全的数据库中。研究人员周三说,一个包含约76000个独特指纹记录的网络服务器被暴露在互联网上。这些不安全的指纹数据,以及员工的电子邮件地址和电话号码,都是由巴西公司Antheus Tecnologia收集。该数据库包含近230万个数据点,其中大部分是服务器访问
