新闻资讯
CVE-2019-5736遭滥用,数百个公网Docker主机被攻陷
2月份,安全专家发现数百个暴露的Docker主机已被利用CVE-2019-5736 runc漏洞的黑客攻陷,黑客正在滥用他们的计算资源进行加密劫持活动。该漏洞由安全研究人员Adam Iwaniuk和BorysPopławski发现,由SUSE Linux GmbH的高级软件工程师Aleksa Sarai披露,它影响了runc、Docker、containerd、Podman和CRI-O
勒索病毒Satan变种来袭 目标锁定Windows、Linux用户
作为2018年度最为活跃的勒索病毒之一,Satan(撒旦)进入2019年之后持续更新迭代病毒,不断出现病毒变种,企图攫取更多利益。近日,腾讯安全御见威胁情报中心监测发现Satan勒索病毒变种样本。据了解,该病毒变种主要针对Windows、Linux系统用户进行无差别攻击,然后在中招电脑中植入勒索病毒勒索比特币
macOS 被曝内核存在高危漏洞
macOS 的内核 XNU 在某些情况下允许写时复制(copy-on-write,COW)行为,COW 是一种本质上没有缺陷的资源管理技术,它有一个重要的作用是可以保护复制的内存以防后续通过源程序修改,避免源进程被利用双读。但是在 macOS 这里 COW 似乎出了问题。研究人员表示,这种写时复制行为不仅适用于匿名内存,
沙特智能电话本应用 Dalil 被爆严重漏洞:500 万以上用户信息被泄露
Dalil是一款类似于Truecaller的智能电话本应用程序,但仅限于沙特和其他阿拉伯地区用户。由于该应用所使用的MongoDB数据库可以在不输入密码的情况下在线访问,导致用户数据持续泄露一周时间。该漏洞由安全研究人员Ran Locar和Noam Rotem发现,在数据库中包含了这款APP的所有数据,从用户个人详细信息到
泰国通过备受争议的网络安全法案 被指是为实现政府监管
泰国政府周四通过了一项备受争议的网络安全法案,该法案因模糊不清以及能够全面访问互联网用户数据而受到批评。该法案在去年年底因对潜在数据访问受到批评后进行了修订,但该法案在泰国议会以133票赞成票、16票弃权票获通过。许多人对该法案的若干条款表示担忧,主要其有益于通过2014年军事政变上台的
Google Chrome 被发现零日漏洞 可让黑客获取用户数据
谷歌浏览器Chrome中的零日漏洞允许黑客使用浏览器中加载的恶意PDF文档来获取个人数据。由EdgeSpot发现这项安全漏洞,已经在被黑客利用,谷歌官方修复方案只会在4月底发布。当在专用的PDF阅读器(如AdobeReader)中打开时,PDF文档似乎不会泄漏任何个人信息。恶意代码似乎专门针对Google Chrome浏览器中
新发现的 thunderclap 漏洞允许黑客使用 Thunderbolt/USB-C 外设攻击 PC
今天早些时候由剑桥大学计算机科学与技术系、莱斯大学和斯坦福国际研究所的一组研究人员公布一个新漏洞Thunderclap,影响所有主要平台,包括MacOS和Windows。该漏洞会影响所有使用Thunderbolt接口的设备,并允许黑客通过插入数据线来黑入PC。相关论文发表在加利福尼亚州圣地亚哥举行的网络和分布式系统
三个 4G/5G 漏洞曝光:可拦截电话和追踪用户位置
多名学者组成的团队近日宣布成功在4G/5G网络中发现三个新的安全漏洞,可用于拦截电话以及跟踪手机用户的位置。相关调查结果显示,这是首次同时影响现有4G网络和即将到来的5G标准的首批漏洞。5G网络声称提供更快的速度和更高的安全保护,并对窃听手机行为提供了更妥善的保护措施,但研究人员表示新型攻
美国安全巨头赛门铁克
安全巨头赛门铁克(Symantec)发现,每个月都有4800多家网站遭遇这样的攻击。赛门铁克安全响应部门主管奥拉-考克斯(Orla Cox)表示:去年,赛门铁克已经阻止了超过370万次植入代码攻击活动。腾讯科技讯 据外媒报道,研究表明,成千上万的网站正遭到网络黑客的攻击,他们在这些网站上植入攻击代码来窃取用
部分用户路由器被黑客攻击 或造成访问延迟或失败
新浪科技讯 2月20日下午消息,近日,部分网友反馈路由器信号不好、网速不快。对此,域名解析服务商DNSPod发布公告解释称,近日监控到多起客户在全国各地各运营商流量被调度到江苏电信的问题,经过与第三方的合作分析排查确认,这是一起大规模的黑产攻击事件。DNSPod称,该事件将影响部分家用路由器用户
