新闻资讯
在线票务网站Ticketfly因遭受攻击全面下线
这也许是一个黑客版“今天你对我爱理不理,明天我让你后悔不已”故事。北美知名在线票务网站Ticketfly近日在出现一系列问题之后已与周四关闭所有网站。关于关闭原因,公司对外声称是由于自己成为黑客攻击目标,关闭网站是经过审慎考虑后作出的措施。糟糕的是,虽然Ticketfly没有回应关于网络攻击中是否
Windows JScript组件存在远程代码执行漏洞
Windows操作系统的JScript组件中存在漏洞,攻击者可以在用户计算机上执行恶意代码。发现这个漏洞的是Telspace Systems公司的Dmitri Kaslov,他把漏洞发给了趋势科技的Zero-Day Initiative(ZDI),这个项目专门向大公司提交漏洞项目。ZDI专家在1月份向微软报告了这个问题,但微软没有发布补丁。 昨天,
ICS-CERT公告:美国必康美德医疗设备曝多个安全漏洞
最近,美国 ICS-CERT 发布并修改了一份名为《美国必康美德TotalAlert Scroll 医用空气系统》(ICSMA-18-144-01)的公告,警告称在美国必康美德公司 TotalAlert Scroll 医用空气系统的医疗设备中发现了三个安全漏洞。 必康美德(BeaconMedaes)为 Atlas Copco Group 公司旗下子公司,在美国医疗对应领
人民日报海外版:保护个人信息还需加把劲
骚扰信息是老生常谈的话题了。近些年来,推销电话、垃圾短信、广告邮件等骚扰信息干扰了很多人的日常生活,让公众不堪其扰。记者在对周围数十位朋友进行随机采访后发现,几乎所有人都被骚扰电话或短信“问候”过。刚一报名考试就收到各类培训机构的推销短信,刚一交付新房就接到若干装修公司的骚扰电话
Kromtech安全中心披露两起数据泄露事件 涉及本田汽车和环球唱片
Kromtech安全中心在本周三(5月30日)再次披露了两起数据泄露事件,事件的主体包括本田汽车公司(HONDA)在印度的子公司——本田印度(Honda India)以及成立于1912年的全球音乐巨头——环球唱片(Universal Music Group,UMG)。其中,本田印度因为不安全的AWS S3存储桶泄露了超过5万名客户的个人详细
美国CERT最新揭露两款与朝鲜黑客组织“隐藏眼镜蛇”有关的恶意软件
警报指出,这一联合技术警报是美国国土安全部(DHS)和联邦调查局(FBI)之间分析努力的结果。在美国政府合作伙伴的协助下,DHS和FBI确定了与这两款恶意软件相关的互联网协议(IP)地址和入侵威胁指标(IOC)。Hidden Cobra,通常也被称为“拉撒路(Lazarus)”或“和平守护者(Guardians of the Peace
警告!黑客组织Iron瞄准中国门罗币钱包发起攻击
以色列网络安全公司 Intezer 2018年5月29日发博文称,其在2018年4月监测公共数据流时发现一个先前未知的后门。该后门由 Iron 勒索软件背后的网络犯罪组织开发,Interzer 将该组织称为“Iron网络犯罪组织”(Iron Cybercrime Group),且怀疑该黑客组织来源于中国。据推测,Iron 网络犯罪组织过去18个月
加利福尼亚州参议院投票通过法案 以恢复网络中立性原则
Wiener在上个月的一份声明中表示:“在奥巴马总统的领导下,我们的国家在朝着正确的方向发展,确保一个开放的互联网,但特朗普领导下的FCC通过废除网络中立性使美国人民失去支持和帮助。”在FCC采取行动废除网络中立规则后,美国各州开始实施自己的措施。超过20名律师在该命令发布前就起诉了该委员会。
新型银行木马使用微软SQL Server作为C&C服务器进行通信
对于大多数银行木马或者其他类型的恶意软件而言,它们都会使用C&C服务器,用于与恶意软件进行通信,并发送要执行的命令。通常来讲,C&C服务器会是基于某种形式的Web服务器或Internet中继聊天(Internet Relay Chat,IRC)频道。然而,MnuBot银行木马在这一点上似乎显得有些“独树一帜”,它选择了利
Git 爆任意代码执行漏洞,所有使用者都受影响
Git 由于在处理子模块代码库的设置档案存在漏洞,导致开发者可能遭受任代码执行攻击,多数代码托管服务皆已设置拒绝有问题的代码储存库,但建议使用者尽快更新,避免不必要的风险。Microsoft Visual Studio 团队服务项目经理 Edward Thomson May 在 DevOps 博客中提到,Git 社区最近发现 Git 存在一个
