新闻资讯
索尼PlayStation被曝严重漏洞 黑客或可绕过验证盗刷信用卡
近日,外媒MP1ST报道,一位Mod制作者向他们来信称索尼PlayStation存在一个多年未修复的安全漏洞,可以让黑客绕过信用卡CVV验证进行盗刷。经过调查发现,这一漏洞已经大致存在了5年之久,让不少人蒙受了损失,但是目前还没能得到修复。一般而言,当你使用一个新的机器时在PS商店使用信用卡购物时,你需
黑客组织 TA505 正在垃圾邮件活动中使用新的恶意软件 Gelup 和 FlowerPippi
据Trend Micro的研究人员称,TA505黑客组织正通过一些垃圾邮件活动传播名为Gelup和FlowerPippi的新型恶意软件,它们被用来攻击来自中东、日本、印度、菲律宾和阿根廷的目标实体。Proofpoint的研究人员还发现,在今年6月,有两场垃圾邮件活动在传播名为AndroMut的恶意软件下载程序,其攻击目标是来自美
美众议员正式要求 Facebook 搁置 Libra 加密货币项目
因担心 Facebook 新推出的 Libra 加密货币会被别有用心者利用和掩盖,美众议院民主党人、金融服务委员会主席 Maxine Waters 在该项目于上月宣布后不久,就已经提出了暂时搁置的要求,直到国会与监管机构有时间检查其可能对全球金融系统带来的潜在风险。 今天,Maxine Waters 正式致信 Facebook 首席
YouTube“黑客教学禁令”误伤了许多正常的计算机安全讲解视频
今年早些时候,YouTube 颁布了禁止在视频内容中添加有关黑客攻击和网络钓鱼教程的禁令。然而许多恪守职业道德的“白帽”黑客,也不幸遭到了这家视频网站的错误封杀。比如 Hacker Interchange 联合创始人 Kody Kinzie 就表示,他们只是一家致力于向初学者教授计算机科学与安全方面的知识的公司,但昨天
SQL 爆破、提权攻击成惯用伎俩,逾 500台 服务器被黑客控制
感谢腾讯御见威胁情报中心来稿!原文:https://mp.weixin.qq.com/s/z3FWK4vqUBGsHwavNOGYIw一、背景腾讯安全御见威胁情报中心近期监测到黑产团伙针对MS SQL服务器进行弱口令爆破攻击,攻击成功后再利用多个提权工具进行提权,随后,攻击者会植入门罗币挖矿木马及anydesk远程控制软件长期占有该服务器。
一加7 Pro用户意外收到内测垃圾通知消息 误以为遭受黑客攻击
摘要:今天早些时候,许多一加 7 Pro 手机用户在 Twitter 上晒出了疑似遭受黑客攻击的截图,内容包含一系列随机的字母和一长串的“哈哈哈哈哈哈哈哈哈”。 不过一加方面很快作出了解释,那是他们不小心接收到了内测的垃圾邮件通知。截图(via TheVerge )对于本次乌龙事件,OnePlus 通过官方推特向所有
Facebook 研究 App 收集近 19 万用户数据 已被苹果封杀
Facebook 在提供给参议员理查德·布卢门塔尔(Richard Blumenthal)办公室的邮件中表示,该公司收集了 3.1 万名美国用户的数据,其中包括 4300 名年轻人。收集的其它数据来自印度用户。今年早些时候,美国媒体调查发现,Facebook 和谷歌都在滥用苹果的企业开发者证书,这种证书主要用于开发仅供企业员
2019 年 7 月 Android 安全补丁发布:共计修复 33 处安全漏洞
在安全公告中写道:“本月修复的安全漏洞中最严重的问题就是媒体框架中的一个关键安全漏洞,它能够让远程攻击者使用特制的文件来执行包含特权进程的任意代码。对该漏洞的严重性评估是基于该漏洞对设备的影响程度而划定的。”除了安全更新之外,2019年7月的Android安全补丁还修复了Pixel设备上报告的诸
应对网络攻击,俄有终极方案
俄罗斯网络技术人员正在检查设备美国《纽约时报》此前报道称,美情报人员正加大力度向俄电力系统植入恶意程序代码,以刺探情报或对俄电力系统发动网络攻击。俄总统新闻秘书佩斯科夫回应称,美对俄发动网络战的可能性确实存在,俄相关部门在设法抵御这类攻击,以保护经济和其他敏感领域免受其害。
行业组织称苹果ID登陆第三方有漏洞,必须加以修复
OpenID基金会是一个非营利组织,其成员包括谷歌、PayPal和微软。该组织运行跨网站验证个人身份的行业标准OpenID Connect,和苹果登录功能相似,可以使用同一密码进行身份验证。据该组织称,Sign in with Apple功能与OpenID Connect有一些相似之处,但并不完全符合行业标准。OpenID基金会发给苹果公司负
