新闻资讯
Spring Data REST 存在严重漏洞,允许远程攻击者执行任意命令
据外媒 3 月 5 日报道,lgtm.com 的安全研究人员发现 Pivotal 公司 Spring Data REST 中存在一个严重漏洞,能够允许远程攻击者在目标设备(该设备运行着使用 Spring Data REST 组件的应用程序)上执行任意命令。 研究人员认为该漏洞与 Apache Struts 中导致 Equifax 数据泄露的漏洞比较相似,并将
Spectre衍生漏洞危及英特尔SGX安全区
SGX 旨在让软件程序在专属的安全区运行,安全区会根据需求来创建、并拥有专属的内存、与操作系统上的其它软件隔离开来(比如虚拟机监控程序与操作系统本身)。然而俄亥俄州立大学的研究人员们,却发现了一个危及 SGX 安全区的 Spectre 衍生漏洞,且于近日公布了它的详情(PDF)。● 文章指出,这种新威
全球最大语音识别公司 Nuance 因 NotPetya 损失超过 9,000 万美元
据外媒 3 月 2 日报道,全球最大语音识别公司 Nuance 声称因受恶意软件 NotPetya 的攻击影响,其损失金额已超过 9000 万美元。NotPetya 于去年 6 月 27 日在全球各地尤其欧洲地区爆发,最初只被认为是勒索软件 Petya 的变种,后经深入研究发现 NotPetya 其实是比勒索软件更具破坏性的硬盘擦除器。在这
卡巴斯基实验室指网络犯罪分子通过恶意挖矿软件在2017年获利数百万美元
去年,我们看到了近期历史上最严重的勒索软件攻击之一,这要归功于WannaCry。网络犯罪分子甚至为他们的恶意软件采用了“as-a-service”模式,以此来欺骗人们赚更多的钱。但根据卡巴斯基实验室的研究人员,这绝不是单纯的收入来源。 据卡巴斯基实验室的网络威胁研究和报告存储库安全列表称,网络犯
“Sikur”推出防黑客智能手机,主打安全
原标题:“Sikur”推出防黑客智能手机,主打安全据engadget消息,巴西网络安全公司Sikur在西班牙巴塞罗那举行的世界移动设备大会上展示了新产品SIKURPhone,是一款主打安全的智能手机,该款产品不仅内置加密钱包,还拥有防黑客功能。据悉,这款手机在2月27日就开始预售,首批2万台,发售价为799美元,
赛门铁克:伊朗黑客组织Chafer正扩充武器库、扩大攻击范围
网络安全领域全球领先的解决方案提供商赛门铁克(Symantec)在本周三发表的一篇博客文章中警告说,总部位于伊朗、名为“Chafer”的黑客组织一直在扩大其在中东及其他地区国家的攻击目标列表,并在其网络武器库中增加新工具。在2017年,该组织发起了一系列恶意攻击活动,包括袭击了中东的一家大型电信服
4天挖矿1000美元 你家的路由、摄像头可能都被黑客劫持了!
在本周西班牙举行MWC 2018大会上,捷克网络安全公司Avast做了一个实际演示,证明不只是电脑与服务器,就算是智能摄像头、智能路由器、智能手机等小件联网设备,都可能被黑客劫持用于挖矿。 虽然小件联网设备的算力性能不高,但如果黑客劫持了相当数量的设备,积少成多后也相当可观。据Avast公司演示
研究人员发现 4G 漏洞:可窥探信息跟踪用户发送虚假警报
大学研究人员发现了一系列新的网络攻击,该网络攻击主要利用了4G LTE 网络协议中存在的漏洞,来进行监视呼叫和信息、设备脱机、跟踪用户位置并发送虚假警报等 10 种攻击。研究人员使用了一种名为 LTEInspector 的测试方法来进行实验,并在美国四大运营商网络中确认了 8 种,而受到攻击的大部分原因在于
曝俄罗斯曾在16年大选前入侵美国7个州的选民投票系统
据外媒报道,根据来自NBC News的一篇报道了解到,俄罗斯曾在2016年美国大选前获得了来自7个州的选民登记系统和选举相关网站的访问权限。三名情报人员告诉这家媒体,时任总统奥巴马在任期最后几周要求相关部门提交一份关于大选系统网络攻击的报告,最后他也得到了。报道称,受影响的州为阿拉斯加州、亚
中国互联网域名体系进行调整:设置“类别域名”9个
工信部2日在官网发布公告对中国互联网域名体系进行了调整。公告称,国家顶级域名“.CN”之下,设置“类别域名”和“行政区域名”两类二级域名。其中,设置“类别域名”9个,设置“行政区域名”34个。以下为调整后的中国互联网体系:中国互联网域名体系一、我国互联网域名体系中各级域名可以由字母(A-Z
