新闻资讯
iPhone XS用户注意了!iOS12又曝新漏洞:锁屏状态也能访问分享照片
业余iOS黑客Jose Rodriguez透露,当你利用一部手机打电话给iPhone通话时,选择以自订信息回复未接来电,这时输入任何字词,然后唤醒Siri要求开启VoiceOver功能;返回信息界面后,点按相机标志,然后边唤醒Siri一边重复点击屏幕,引致屏幕变黑,VoiceOver功能能触发隐藏的使用者介面功能,屏幕向左滑动即
SSH登陆验证绕过漏洞CVE-2018-10933
SSH登陆验证绕过漏洞CVE-2018-10933 2018年10月17日,阿里云云盾应急响应中心监测到libssh官方发布安全公告,披露了一个SSH2登陆身份验证绕过漏洞(CVE-2018-10933)。攻击者利用漏洞可以在没有任何凭据的情况下成功进行身份验证,甚至可能登陆SSH。漏洞描述 libssh版本0.6及更高版本在服务端代码中具有
Branch.io漏洞将Tinder,Shopify,Yelp用户暴露于XSS攻击下
Tinder,Shopify,Yelp等其他各平台使用的Branch.io服务存在漏洞,用户或已受跨站点脚本(XSS)攻击。 当vpnMentor研究人员发现Tinder域名:go.tinder.com,存在多个XSS漏洞,他们正在分析Tinder和其它各约会应用。 据vpnMentor称,黑客本可以利用这些漏洞来盗取Tinder用户的个人资料。不过,值得指
冰岛史上最大网络攻击行动:黑客冒充警方欺诈民众
安全厂商Cyren揭露,有数千名冰岛民众在上周收到了网络钓鱼邮件,而且黑客是以冰岛警方的名义发送邮件,还建立了可以假乱真的官方网站,企图于使用者电脑上植入恶意程式并侧录受害者所输入的机密资讯。由于冰岛的人口只有35万,因此这一攻击已被视为是冰岛史上最大的网络攻击行动。这一攻击行动始于今
黑客盗取虚拟币后全数退回:被盗成人网站反奖黑客5000美元
国外一家以虚拟币以太坊(ETH)为基础的成人娱乐平台SpankChain证实,它被黑客窃取的所有ETH资金已经全部收回。SpankChain此前发现被黑客窃取了165枚ETH,价值约32000美元(约合人民币221510元)。不过幸运的是在32000美元的损失中,只有9000美元隶属于网站客户,SpankChain在发生违规行为后的第二
网络威胁情报商Blueliv发布最新凭证窃取态势分析
网络威胁情报商Blueliv在最近发布了一份基于近三个月的全球网络凭证窃取情况的分析报告,其主要内容如下。针对各大洲窃取的态势分析Blueliv的定期分析显示,与3月——5月期间相比,6月至8月期间,来自北美的受损凭证增加了141%。而同期欧洲和亚洲的凭证窃取数量分别减少了22%和36%。尽管欧洲和亚洲地区
FitMetrix健身软件开发公司119GB用户数据被指在线暴露
据外媒ZDNet报道,大量FitMetrix用户的个人资料被国际网络安全咨询公司Hacken的网络风险研究总监Bob Diachenko发现通过一组ElasticSearch服务器暴露在了网络上,所包含数据的总大小超过119GB。根据Diachenko的说法,他是在本月5日通过Shodan搜索引擎发现这组ElasticSearch服务的,无需密码即可查看数据
这款伪装成 Flash Player 安装器的挖矿应用真的会更新你的 Flash
加密货币的挖矿恶意程序正伪装成Adobe Flash Player安装程序来传播挖矿恶意程序。虽然这种套路并非首次见到,但这款恶意挖矿应用会在更新Flash Player过程中安装挖矿应用。 伪装成Flash Player安装器的挖矿恶意应用并不新鲜,但过去通常只会安装挖矿应用然后退出,或者打开浏览器访问Adobe Flash Playe
安全研究人员发现 Industroyer 与 NotPetya 同属于俄罗斯黑客组织
据外媒 ZDNet 报道,网络安全公司 ESET 的恶意软件分析人员最近发现了实质性证据,证明针对乌克兰电网的网络攻击和 2017 年 6 月爆发的 NotPetya 勒索软件背后是同一组织。这两者之间并不是直接联系,而是研究人员在今年 4 月一次黑客攻击中通过名叫 Exaramel 的恶意软件发现的。Exaramel 后门是从 Tel
数据泄露再爆发!Facebook证实:2900万用户信息遭黑客窃取
北京时间10月13日凌晨消息,Facebook周五称,在该公司于上个月底宣布的大规模安全漏洞事件中,黑客总共登入了约3000万个用户账号,并窃取了2900万个账号的用户姓名和联系信息。数据泄露再爆发!Facebook证实:2900万用户信息遭黑客窃取Facebook发现,此次事件中并无高度私密的信息或财务数据被盗,且Fa
