新闻资讯
新型恶意软件“Vega Stealer”通过Word感染广告营销、零售及制造行业计算机
最近,网络安全公司Proofpoint观察到了一起针对营销、广告、公共关系以及零售和制造行业的鱼叉式网络钓鱼活动,而攻击者的目在于传播一种名为“Vega Stealer”的新型恶意软件。作为该恶意软件的功能之一,它能够从Chrome和Firefox浏览器中窃取受害者保存的登录凭证和信用卡凭证。除了凭证窃取能力之外
韩国最大加密货币交易所Upbit遭检方突击检查
韩国最大的加密货币交易所Upbit日前遭到了韩国检方的突击检查。Upbit上周五在其网站发布的公告证实了上述调查消息。Upbit表示,正“全力配合”有关部门的调查,并表示,客户仍可以执行交易及存取资金。Upbit总部位于首尔。外媒报道称,调查人员出于对Upbit不当处置投资者资金的担忧而对其展开欺诈调查
工业4.0通讯协议OPC UA曝远程代码执行等多个漏洞
卡巴斯基实验室的研究人员发现,OPC UA 协议中存在大量漏洞,理论上这些漏洞被利用后会对工业环境带来物理损害。卡巴斯基实验室的研究人员对 OPC UA 进行详细的分析后表示,某些漏洞可被利用发起远程代码执行和 DoS 攻击。OPC 基金会已发布公告,将这些漏洞归在两个漏洞编号下:CVE-2017-17433和 CVE-2
Electron 爆出安全漏洞,影响多款热门网页和移动应用
最新公布的一个漏洞可以让用户绕开热门跨平台开发框架 Electron 的安全检查。由 Trustwave 发布 的这个漏洞已得到修补,而开发者应当尽快升级他们的应用。在开启 nodeIntegration 的情况下,这个漏洞允许在某些应用中的跨站脚本执行。nodeIntegration 方法让应用不仅可以连接自己的模块,还可以连接 No
OpenFlow交换机协议曝身份验证漏洞,难修复!
作为一项早期软件定义网络协议,OpenFlow 中曝出一项安全漏洞,这项漏洞年代久远、无处不在,且很难在短时间内得到修复。柏林科技大学的卡希帕普·希马拉朱在 oss-sec 上发布的文章当中写道,OpenFlow 协议的握手机制一直缺少认证步骤,其“不需要控制器进行交换机验证”,也“不需要控制器对访问该控
哥伦比亚大学研究人员创建隐藏嵌入文本信息新方法
哥伦比亚工程计算机科学家发明了一种新的方法 FontCode,可以在不干扰文字的情况下将隐藏信息嵌入文本中。FontCode创建使用字体扰动来编码信息,之后可以进行解码以恢复信息。与其它隐藏嵌入信息的文本和文档的方法不同,这个方法适用于大多数字体和文档类型,即使打印文档或转换为其他文件类型时
路由器备份文件未授权访问!导致很多路由器沦陷了?密码被发现
备份文件未授权访问!导致很多路由器沦陷了!备份文件:顾名思义,就是路由器的backup文件,一般包含着很多信息!比如:无线网络名字、网线网络密码、甚至是管理员密码等等!从下面的网站了解到,已经有很多路由器的备份文件直接能解开了!包括:大家耳熟能详的路由器的牌子TP-Ling、D-Link啊!等等在IP
世界顶级黑客Jeff Moss谈网络安全: 生物识别不适合用于身份认证 短期内AI可能“为虎作伥”
指纹支付、虹膜解锁、脸部识别登录账号……作为AI应用之一,具有唯一性的生物特征识别正获得越来越广泛的应用,以往的电影场景正在变成现实。但是,在目前,这些生物识别真的万无一失吗?“生物识别这个技术,要知道它的初衷是为了为了识别,而不是为了认证……想让它同时兼具识别和认证功能,会导致整
美国众议院小组推进国务院Bug赏金法案
美众议院外交事务委员会于2018年5月9日提出一项名为“Hack Your State Department ”的法案,建议美国国务院建立一项 Bug 赏金计划。立法者与安全专家们希望通过这一努力,鼓励政府机构借助白帽黑客的力量保护其业务网络。 Bug 赏金计划 此项法案要求美国国务卿设立一项漏洞披露规程,以便研究人
传奇黑客找到绕过双重验证方法,小心钓鱼网站
双重验证(2FA)几乎是当下最靠谱的账户安全保护措施了,但传奇黑客 凯文·米特尼克 却发现了一个新的安全漏洞,通过向用户发送钓鱼登录页面,然后窃取用户名、密码和会话 cookie,就可以绕过双重验证。这位 15 岁就成功入侵北美防空指挥系统的 KnowBe4 首席黑客官(CHO)在一段公开的视频中演示了如何
