新闻资讯
微软发布紧急安全更新:修复 SMBv3 协议漏洞
在本月的补丁星期二活动日上,微软对所有受支持的Windows 10系统发布了累积更新,并对Edge、Internet Explorer和其他组件进行了安全改进。在活动日期间,网络上意外曝光了存在于SMBv3协议中全新蠕虫漏洞,为此今天微软发布了紧急更新对其进行了修复。 该协议允许计算机上的应用程序读取文件,以及向
研究发现重新打包的恶意软件被用来攻击其他黑客
Cybereason 的 Amit Serper 在一轮新的恶意软件活动中发现,通过重新打包被感染的恶意软件,黑客本身也成为了其他黑客的攻击目标。此前多年,黑客普遍在利用现有的工具来实施网络犯罪行动,比如从数据库中窃取数据、通过破解 / 注册码生成器来解锁试用软件的完整版等。然而功能强大的远程工具本身,也
英特尔芯片组被发现无法修复的硬件安全缺陷
一家安全研究公司发现,过去5年用于电脑的英特尔芯片组存在一个重大缺陷,黑客可以绕过加密代码,悄悄安装键盘记录程序等恶意软件。然而,这个问题目前没有完全的解决方案。安全公司(Positive Technologies)上周晚些时候宣布,该漏洞在引导只读存储器启动的程序中进行了硬编码,使数百万使用英特尔架
bZx将赔偿受黑客攻击的受损客户
外汇天眼APP讯:bZx是全球第七大去中心化金融(DeFi)平台,在经历了上个月的大规模黑客攻击后,它正计划重新开始。bZx项目的共同创始人Kyle Kistner撰写的正式报告详细介绍了导致攻击的主要漏洞,以及团队现在如何降低安全风险。DeFi平台上个月遭到两次攻击,导致价值100万美元的以太币被盗。这一漏洞还
Microsoft泄露了蠕虫SMB协议中的漏洞(CVE-2020-0796)
今天,Microsoft不小心泄露了有关安全更新的信息。 蠕虫的 Microsoft服务器消息块(SMB)协议中的漏洞。跟踪为CVE-2020-0796的问题 是服务器消息块3.0(SMBv3)网络通信协议中的远程预执行代码漏洞,IT巨头将不会在2020年3月补丁程序星期二解决此问题。CVE-2020-0796漏洞的技术细节已经公开,但安全公
17年历史的RCE漏洞已影响数个Linux系统
一个影响点对点协议守护程序(Point-to-Point Protocol daemon,pppd)软件,并具有 17 年历史的远程代码执行(remote code execution,RCE)漏洞已对几个基于 Linux 的操作系统造成了影响。Pppd 软件不仅预先安装在大多数 Linux 系统中,而且还为流行的网络设备的固件提供 power。该 RCE 漏洞由 IOAct
美媒:“CIA泄密人”主要罪名不成立,曾曝光美国对华黑客攻击
综合美国媒体报道,美国中央情报局(CIA)前雇员约书亚·亚当·舒尔特当地时间3月9日出庭听取宣判。此前他被指控向“维基解密”网站泄露CIA的秘密黑客工具、向调查人员作虚假陈述、藐视法庭等10项罪名。最终,陪审团仅裁定虚假陈述和藐视法庭罪成立,无法在其余8项重罪上达成一致。《华盛顿邮报》称,这
微软:99.9% 被入侵的帐户未启用多因素身份验证
当企业账户被攻击时,情况将会更糟。微软表示,截至 2020 年 1 月,在这些高度敏感的帐户中,只有 11% 启用了多因素身份验证(MFA)解决方案。多数 Microsoft 帐户被黑客入侵的主要来源是密码喷洒(password spraying),攻击者通常会选择比较容易猜测的密码,挨个账户进行破解尝试,然后使用第二个密
受 CAA 代码问题影响 Let’s Encrypt 将于 3 月 4 日撤销部分证书
2 月底的时候,该机构公布起在 CAA 代码中发现了一个 bug,因此需要吊销这部分证书。为避免业务中断,Let’s Encrypt 建议客户在 3 月 4 日前更换受影响的证书,否则网站访客会看到一个与证书失效有关的安全警告。Let’s Encrypt 在邮件中写道:很遗憾,这意味着我们需要撤销受此错误影响的一批证书,
警惕:语音助手“劫持”技术又升级了
日前,在加州召开的国际信息安全界顶级会议“网络与分布式系统安全会议”上,来自密歇根州立大学严奇犇教授带领的SEIT实验室,联合圣路易斯华盛顿大学、内布拉斯加林肯大学和中国科学院的学者发布了一项最新的研究技术——SurfingAttack。SurfingAttcak工作原理 据了解,SurfingAttack是一种崭新的且具
