新闻资讯
亚马逊发布AWS卫星接收地面站,将带来什么样的安全思考?
0x01 亚马逊宣布推出AWS Ground Station服务北京时间2018年11月28日,亚马逊AWS在AWS re:Invent大会上宣布AWS Ground Station(卫星接收地面站)。这项服务是一项新的云服务,让客户可以使用由全球12个地面站天线组成的全托管网络,轻松、经济高效地从卫星下载数据到AWS全球基础设施区域。0x02 基本介绍
针对谷歌窃取用户位置隐私提出的七项GDPR诉讼
来自七个欧盟国家的消费者保护机构今天提交了GDPR针对谷歌使用欺骗性做法跟踪用户位置的投诉。七家消费者保护机构声称谷歌“缺乏处理有关数据的有效法律依据”,而且由于其欺骗性做法,用户未同意就私自收集。因此,该公司违反了自今年5月下旬开始在欧盟空间生效的通用数据保护条例(GDPR)。他们已向
黑客通过交换SIM卡从硅谷高管窃取了100万美元
来自纽约的21岁男子尼古拉斯·特鲁利亚(Nicholas Truglia)通过交换SIM从硅谷高管手中窃取了100万美元,他还瞄准了其他独立媒体。来自纽约的21岁男子Nicholas Truglia被指控通过交换SIM卡从硅谷高管手中窃取了100万美元。该黑客得到了高管的电话号码,并用它冒充行政,从该高管的Coinba se和Gemini账
JavaScript库的维护人员通过植入后门来窃取比特币资产
一名黑客获得了(合法)访问一个流行JavaScript库的权限,并注入了恶意代码,窃取比特币和存储在BitPay Copay钱包中的比特币现金。上周发现了这种恶意代码的存在,但直到今天,研究人员才知道这些混淆了的恶意代码实际用途。加载恶意代码的库名叫Event-Stream,这是一个用于处理Node.js流数据的JavaScrip
Chrome清理工具将可以删除通过组策略强制安装的扩展程序
Google Chrome包含一个名为Chrome清理工具的内置实用程序,可扫描并删除在Chrome中注入的广告或执行多余行为的恶意软件。但问题是,此工具不能删除通过Windows组策略强制安装的Chrome扩展程序。这将根据Chrome源代码提交进行更改,其中包含“Update chrome_cleaner/chrome_utils to remove force-insta
Spotify的网络钓鱼者针对音乐爱好者账户的攻击
研究人员已经发现了一个带有迷惑诱饵的Spotify网络钓鱼活动,试图获得流行的流媒体服务的用户凭据。本月初,AppRiver的研究人员发现了一项旨在利用伪造 、劫持所有者帐户为目的的电子邮件来破坏Spotify客户的活动。这些电子邮件试图欺骗用户点击网络钓鱼链接,将其重定向到欺骗性网站。一旦进入该站点
黑客侵入硅谷多名高管手机 从加密货币账户窃走100万美元
据外媒报道,美国旧金山居民罗伯特·罗斯(Robert Ross)是两个孩子的父亲,他注意到自己的手机在10月26日突然失去了信号。罗斯对此感到十分困惑,于是去了附近的苹果店维修,后来又联系了他的服务提供商AT&T。但他依然没能迅速阻止一名黑客从他在Coinbase和Gemini两个不同加密货币账户中各窃走50万美元
Adobe Flash Player发布更新解决远程代码执行漏洞
Adobe昨日发布安全更新,解决了Flash Player中的一个关键漏洞,该漏洞可允许恶意网站在您的计算机上执行代码。 据Adobe APSB18-44发布的公告称,该漏洞CVE ID为CVE-2018-15981,是一种可用于执行远程代码的类型混乱安全漏洞。也就是说,攻击者可创建恶意SWF文件,并将其托管在网站上,易受攻击的访
新型Linux 加密挖矿木马窃取您的root密码并禁用您的AV
针对Linux用户的恶意软件可能不像针对Windows生态系统那样普遍存在,但Linux恶意软件随着时间的推移变得越来越复杂和多功能。这一趋势的最新例子是俄罗斯反病毒制造商Dr.Web本月发现的一种新木马。这种新的恶意软件应用程序没有独特的名称,仅在其通用检测名称Linux.BtcMine.174下进行跟踪。尽管名字很
Rowhammer攻击可绕过ECC内存保护
来自荷兰阿姆斯特丹Vrije大学的学者今天发表了一篇研究论文,描述了Rowhammer攻击的一种新变种。对于不熟悉这个术语的读者简单来说,Rowhammer是利用现代存储卡中硬件设计缺陷的一类漏洞的统称。默认情况下,存储卡将临时数据存储在名为单元的存储单元内,存储单元以网格的形式排列在多行的物理硅芯片
