新闻资讯
欧洲刑警组织联合微软、ESET 等公司取缔 “Andromeda” (仙女座)大型僵尸网络
调查显示,相关执法机构移除了多款由黑客组织长期运营的僵尸网络,其多数由安全公司 ESET 检测为 Win32 / TrojanDownloader.Wauchos 。此外安全专家还跟踪了恶意基础设施,确定了他们的 C&C 服务器地址以及僵尸网络可能造成的潜在威胁。统计显示,其中包括 : 464 个不同的僵尸网络、80 个相关联的恶意
印度黑客暗网低价出售
虽然研究人员最初认为这是一个骗局,但由于黑客在勒索软件出售网站上出现了一些操作失误,以至于他们可以追踪到 Luc1F3R 正在托管与 Halloware 有关文件的网页,包括使用勒索软件感染受害者的恶意文件列表。调查显示,该列表中的一份文件 hmavpncreck.exe 的 SHA256 哈希值和 Luc1F3R 在 Halloware 广
PayPal 旗下的 TIO Networks 运营系统存在安全漏洞,逾 160 万客户敏感信息在线泄露
TIO Networks 是一家基于云支付处理和收账款管理的加拿大提供商,于 2017 年 2 月被 PayPal 以 2.33 亿美元收购,其公司在北美地区经营着超过 60,000 个公共事业的票据支付系统。TIO Networks 负责人表示:“我们对于此次事件的发生深表歉意,目前 PayPal 已暂停 TIO Networks 运营系统并与其相关部门
预警 | 逾六千台装备 Lantronix 串口的以太网设备暴露 Telnet 密码,可连接关键工控系统
据悉,该设备服务器由美国供应商 Lantronix 制造,并被广泛应用于连接工控系统,其中大部分是老旧设备(只具备串行端口)。调查显示,此次暴露的以太网服务器串口是转用于连接远程设备的接口,例如:产品 UDS 和 xDirect 可以轻松通过 LAN 或 WAN 连接管理设备,从而实现与具备串行接口的任何设备进行
全球扫码支付 90% 个人用户在中国 生活方便但存在安全隐患
“吃饭、购物、买票都可以扫码,连买糖葫芦都可以扫微信二维码,兜里的现金常常揣了很久花不出去。”北京市民许丽霞对记者说。er事实上,二维码诞生之初,主要用于人、物、事身份识别,以及防伪追溯、信息交换和储存。而伴随着移动互联网的快速发展,二维码也迅速进入人们的生活,扫二维码已成为连接线
S2-055漏洞预警
S2-055跳到元数据结束由Lukasz Lenart创作,最后修改约2小时前 转到元数据的开始概要Jackson JSON库中的漏洞谁应该读这个所有使用REST插件的Struts 2开发人员和用户漏洞的影响不清楚,请阅读链接问题的更多细节。https://github.com/FasterXML/jackson-databind/issues/1599最大的安全等级中建议升级到
黑客用垃圾流量瘫痪了美国最大的互联网管理公司
两个小时后网站中断服务情况有所缓解,黑客这次攻击影响了美国和欧洲部分地区。美国国土安全部表示,正在调查所有可能的原因。安全人员表示,黑使用分布式拒绝服务攻击(DDoS) ,将电脑,路由器和安全摄像机等连接互联网的设备捆绑成僵尸网络,来破坏Dyn的服务器。 Dyn位于新罕布什尔州,既是DNS服务
Android 恶意软件伪装成色情应用攻击中国用户
最近发现了一个恶意工具包(检测为Android.Rootnik.B)冒充成千上万的色情应用程序,主要针对说中文的用户。该工具箱具有广泛的功能,包括:开机Android设备将恶意代码注入合法应用程序订阅付费服务并发送付费消息悄悄下载/安装风险的应用程序这些应用程序通过以应用程序为中心的网站、论坛和torrent站
MacOS又出文件共享问题,苹果紧急发布应对方案
苹果今天凌晨推送 macOS 安全更新,修复了 root 登陆漏洞。但随后不久,有用户发现更新安全补丁后系统的文件共享出现问题。苹果紧急应对给出解决方案。有用户发现在安装苹果推送的安全更新 2017-001 Security Update for macOS High Sierra 10.13.1 之后,多台 Mac 间文件共享认证失败:「安装补丁后就
谷歌被诉出售逾500万iPhone用户信息 或赔偿27亿英磅
据IBTimes北京时间11月30日报道,在被起诉未经用户同意出售逾500万名iPhone用户信息后,谷歌或被迫赔偿27亿英磅。一起集体诉讼指控谷歌利用算法绕过iPhone默认隐私设置,收集用户的浏览历史数据。这一诉讼的目的,是使约540万名受影响的用户获得赔偿。谷歌被指在2011年6月至2012年2月期间收集iPhone用
