新闻资讯
新的VPNFilter恶意软件针对全球至少500K个网络设备
VPNFilter恶意软件是一个多阶段,模块化平台,具有多种功能,可支持情报收集和破坏性网络攻击操作。第一阶段恶意软件通过重新启动而持续存在,这与大多数其他针对物联网设备的恶意软件不同,因为恶意软件通常无法在设备重新启动后存活。阶段1的主要目的是获得持久的立足点,并能够部署阶段2恶意软件。
由于软件漏洞 1400万Facebook用户的私密帖子被公开
新浪科技讯 北京时间6月8日凌晨消息,本周四,Facebook向约1400万用户发出通知,称发现了一个软件漏洞,导致用户发表的认为只有朋友可见的私密帖子实际上所有人都看得到。一般来说,一个Facebook用户发布的帖子都是预先设置好可见范围的,并不是所有用户都能看到。然而,今年5月18日到5月27日间出现的
不联网、不插U盘,黑客用声音直接整垮你的硬盘
2008年,一位叫 Brendan Gregg 的网红工程师,在油管上发布了一个很“鬼畜”的视频↓↓↓视频一开始,他在一个非常嘈杂的数据中心里告诉大家,他正在使用一款软件监测硬盘的 IOPS (Input/Output Per Second),即每秒的输入输出量(或读写次数),这在业内是衡量硬盘性能的主要指标之一。随后,这名满脸胡
HR软件公司PageUp遭恶意软件感染 超过200万用户个人信息或已泄露
据外媒ZDNet报道,总部位于澳大利亚的人力资源(Human Resource,HR)软件公司PageUp已经证实,它的IT基础设施在上个月被发现存在异常活动,这可能会导致客户数据的泄露。从PageUp公司官方网站所展示的信息来看,该公司的主要业务是向客户提供人力资源软件即服务(HR software-as-a-service),允许客
总罚款146.5亿创纪录!中兴与美国达成协议:董事会高管全换
美国商务部部长威尔伯·罗斯表示,作为对违反2017年协议的惩罚,中兴通讯股份有限公司、中兴康讯电子有限公司已经同意缴纳更多罚款,以撤销美国商务部工业和安全局(BIS)的拒绝令。根据新的协议,中兴必须缴纳10亿美元罚款,并额外缴纳4亿美元罚款放入监管账户内,BIS才会从拒绝人员名单(DPL)上撤除中兴
Zip 文件覆盖漏洞曝光,Java、.NET、Go 生态集体中枪
来自 Snyk 的安全团队今年 4 月份发现了一个广泛存在的文件覆盖漏洞,允许攻击者在系统上编写任意文件,并通过远程命令执行。它会在从档案文件中提取文件时触发目录遍历攻击,并影响包括 tar、jar、war、cpio、apk、rar 和 7z 在内的大量压缩文件。该漏洞被称为 Zip Slip,已影响来自 Google、HP、Amaz
黑客声称他们破解了苹果售后系统持有的用户帐户信息
黑客据称获得了公司员工用于管理维修和售后服务的私有Apple工具。该系统是是苹果全球服务交换(GSX)网络的一部分,据称其中包含苹果客户的私人账户信息。 虽然黑客声称他每天至少向20人出售Apple工具,但他们无法向ZDNet提供任何明确的证据证明确实发生了破解行为。他们使用序列号返回了正确的信息,
周鸿祎还原“区块链史诗级漏洞”事件始末:没有恶意做空EOS
在区块链平台EOS上线之际,360公司于5月29日突然宣布,发现该平台存在重大漏洞。外界纷纷质疑360此举是为做空EOS。5月30日午间,在“三点钟火星财经创始学习群”,360董事长、“红衣教主”周鸿祎揭秘“EOS安全风暴”事件始末。周鸿祎表示,之前大家都在关注区块链带来的商业机会,但是很少有人关注区块
DNA检测服务商MyHeritage 9200万用户数据遭到入侵
最近MyHeritage(提供DNA检测服务的在线家谱平台)的9200万用户的账户数据在第三方私人服务器上被发现,此次数据泄露内容主要为2017年10月26日之前注册用户的电子邮件地址和哈希密码,所幸用户的财务信息、DNA和系谱特征等更加关键的数据暂未发现泄露。这是自去年Equifax泄漏 14790万条私人数据以来的
美智库报告:提出多项增强各州政府网络安全建议
美国智库新美国基金会(New America Foundation)的网络安全倡议项目于2018年5月31日发布报告,建议联邦政府考虑三项“优先努力”,以帮助各州政府推进改善其网络安全。包括: 一、建议联邦政府指定与国家优先事项相关的特别网络安全资金 报告称,这种资助机制可以为各州和地方的政策制定者提
