新闻资讯
GoDaddy宣布移除1.5万个涉嫌销售假冒产品的欺诈子域名
网络托管服务提供商和域名注册商GoDaddy宣布已删除下架超过15000个子域名。这些子域名被黑客用于发送垃圾邮件,向消费者出售假冒伪劣产品。用户通常会收到各种宣传产品的垃圾邮件,如果受害者点击这些电子邮件中的链接,就会跳转访问托管在合法网站下的子域名,在该网站合法所有者不知情的情况下牟取利
iLnkP2P 弱点暴露数百万物联网设备
一家深圳公司(该公司网站基本不更新)开发的软件 iLnkP2P 被发现存在严重安全漏洞,全世界有数百万物联网设备受到影响。iLnkP2P 被广泛用于安全摄像头和网络摄像头、婴儿监视器、智能门铃和数字录像机,它允许用户从任何地方简单快捷的访问设备。用户只需要下载移动应用,扫描设备上的二维码或六位数
高通近40款芯片被曝出泄密漏洞!波及数十亿部手机
此一编号为CVE-2018-11976的漏洞,涉及高通芯片安全执行环境(Qualcomm Secure Execution Environment,QSEE)的椭圆曲线数码签章算法(Elliptic Curve Digital Signature Algorithm,ECDSA),将允许黑客推测出存放在QSEE中、以ECDSA加密的224位与256位的金钥。QSEE源自于ARM的TrustZone设计,TrustZo
Docker Hub遭入侵 19万帐号被泄露
美国当地时间周五晚上,有开发者表示收到来自 Docker 的官方邮件,邮件内容显示由于 Docker Hub 遭受非法入侵,已导致 19 万个帐号的敏感数据被泄露,这些数据包括小部分用户的用户名和哈希密码,以及用于自动构建 Docker 镜像而授权给 Docker Hub 的 GitHub 和 Bitbucket token。Docker Hub 是 Docker
奔驰真衰!在美100辆共享奔驰车遭黑客入侵被盗 中国暂停运营
近日,据美国科技网站TheVerge报道,德国汽车租赁公司Car2Go在遭遇“黑客袭击”后,丢失了多达100辆奔驰豪华轿车。到目前为止,已有21人因涉嫌参与劫持汽车,并将其用于各种犯罪的计划而受到指控。Car2go官方对外澄清称,他们没有被黑客攻击。这是一起欺诈案,他们目前正在与执法部门合作。个人的机密
腾讯安全提醒:暴风影音等数千款APP遭恶意SDK嵌入
据介绍,这款新型恶意SDK主要瞄准各类中小型应用,通过将下载恶意子包嵌入正规移动应用,达成对应用分发渠道的复用,实现触达千万级用户的目的。安装此类APP的手机等设备将沦为黑产赚取大量广告费用的“肉鸡”,刷量子包通过多次下载并加载,并从服务器获取刷量任务,使用webview加载js脚本实现在用户
中东和北非国家DNS系统遭受持续性攻击
思科威胁情报组织Talos近日揭露了一起名为“海龟”的攻击行动,据悉该行动从2017年1月到今年第一季,持续锁定中东及北非地区13个国家的超过40个组织发动DNS攻击,而且相信此一攻击是由国家支持的骇客所为。“海龟行动”以DNS挟持作为主要的攻击手法,借由非法篡改DNS名称记录把访问者导至骇客所掌控的
搜Wi-Fi热点 Android 应用数据泄露:涉200多万WiFi密码
一款流行的Android热点(WiFi)搜寻App“WiFi Finder”暴露了200多万个网络的WiFi密码。目前已有数千人下载了这款WiFi Finder应用,它允许用户搜索附近的WiFi网络。但同时,这款应用也允许用户将WiFi密码从自己的设备上传到数据库,供其他人使用。这个包含了200多万个网络密码的数据库并未受到任何保护
Oracle WebLogic 曝 0day 漏洞,攻击者可远程执行命令
2019年04月17日,国家信息安全漏洞共享平台(CNVD)官方发布安全公告称Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞,攻击者可利用该漏洞在未授权的情况下远程执行命令。随后知道创宇404实验室启动应急流程,通过分析后复现了该漏洞并确定该漏洞影响启用了wls9_async_response.war及wl
b站后台代码泄露始末二次更新以及回应
本新人在此声明:从未clone,下载或者以任何途径获得bilibili公司的任何非正常途径公开的代码。也没有参与,传播,任何bilibili的负面信息。今天,github上,毫无征兆的公布了,b后台的源代码,据悉,可能是因为某个程序员不会用git,导致意外发布的。所以都有什么看法呢?这个泄露,完全是真的,因为某
