新闻资讯
收到这样的邮件请立即删除:勒索软件伪装成 Windows 更新诱骗用户点击
这是一种非常典型的攻击方式,首先给潜在目标发送电子邮件,邮件中会包含虚假的Windows更新。该更新似乎使用的是JPG文件扩展名,实际上是一个可执行文件,一旦启动,便从GitHub下载其他有效负载。rustwave解释称:“根据我们的调查,受感染的设备会从一个名为misterbtc2020的GitHub账号中下载名为bitco
谷歌为Titan M芯片的RCE悬赏150万美元
本周四,谷歌宣布将上调有关Android的漏洞奖励,有关Titan M安全芯片的漏洞最高可获得150万美元的奖励。在2018年底,谷歌正式对外公开了目前安装在谷歌Pixel 3和Pixel 4手机上的Titan M专用安全芯片。该芯片用于处理敏感数据和程序,包括启动验证、设磁盘加密和一系列安全事务。而为了进一步加强安全性
印度政府:法律允许政府机构监控公民设备
据外媒报道,当地时间周二,印度内政部部长G. Kishan Reddy引用《2000年信息技术法》第69章节、《1885年电信法》第5章节内容称,为了国家安全或跟外国保持友好关系,政府有权拦截、监控或解密公民设备上生成、传输、接收或存储的任何数字通信。据悉,Reddy的这番言论则是对印度议会的回应,一名议员询
加密货币钱包GateHub数据遭泄露,140万账户信息被盗
数据泄露索引网站“Have I Been Pwned”的安全研究员表示,有两个网站的220万用户的密码数据和个人信息被泄露。11月19日,Ars Technica报道称,安全研究员Troy Hunt证实,被盗数据来自加密货币钱包GateHub和RuneScape机器人提供商EpicBot的账户。Hunt表示,第一批被盗数据来自加密货币钱包GateHub的140
网络安全公司OPSWAT统计出最受欢迎的Windows防病毒产品
网络安全公司OPSWAT进行的一项新研究表明,如今,赛门铁克公司,ESET和迈克菲开发的防病毒产品已成为大多数Windows用户的首选。OPSWAT数据显示,赛门铁克以13.56%的市场份额位居Windows反恶意软件市场之首,其中Symantec Endpoint Protection份额占10.75%。ESET以12.84%位居第二,其中,ESET Endpoint
一波未平一波又起:Disney+用户账号遭黑客劫持
据外媒报道,截止到目前,Disney+的推出可以说是喜忧参半:一方面,迪士尼这一新服务吸引了1000万名用户注册,而另一方面,这项服务的推出还伴随着一些令人失望的地方,因为用户在实际访问迪士尼庞大的内容目录时遇到了一系列技术上的问题。虽然一些用户体验到了较慢的流媒体速度,但其他用户却根本无
两名黑客通过 SIM 卡交换攻击窃取 55 万美元加密货币,随后被捕
今年2月美国首次对 SIM卡交换攻击予以定罪,此后,美国司法部对多人提起诉讼,指控他们从受害者手中窃取数百万美元加密货币。美国当局于周四从马萨诸塞州逮捕了涉嫌网络犯罪的黑客,并指控他们在2015年11月至2018年5月之间通过SIM卡交换攻击从至少10名受害者中窃取了55万美元的加密货币。SIM交换或SIM
《Magic:The Gathering》开发商证实 安全漏洞使超 45 万玩家数据遭泄露
据悉。自9月初以来,该存储桶就已经遭泄露。但是英国网络安全公司Fidus Information Security最近找到数据库并报告了此事。对数据库文件的检查显示,其中包括有452634名玩家的信息,含与Wizards of the Coast员工相关的约470个电子邮件地址。该数据库包括玩家名称和用户名,电子邮件地址,以及创建帐户
利用MP4文件攻击WhatsApp,实现远程命令执行
全球最受欢迎的消息交流平台WhatsApp,在继Facebook起诉NSO Group事件之后,再次曝出远程命令执行漏洞。WhatsApp最近修补了一个严重漏洞(CVE-2019-11931),可使攻击者远程破坏目标设备并秘密地窃取存储在其中的聊天消息和文件。漏洞原理该漏洞是通过发送恶意构造的MP4文件发送给WhatsApp用户,触发基
Canonical 为 Ubuntu 发布 Linux 内核安全更新,缓解一系列 CPU 漏洞
Canonical 为其所有受支持的 Ubuntu Linux 版本发布了一批新的 Linux 内核安全更新,以解决最新的 Intel CPU 漏洞以及其他重要缺陷。正如前几天所宣布的那样,Canonical 迅速响应了影响英特尔 CPU 微体系结构的最新安全漏洞,因此他们现在发布了 Linux 内核更新来缓解这些漏洞。包括有 CVE-2019-11135
