安基网 首页 资讯安全报
订阅

安全报

  • Win7/8.1/10团灭:微软发现严重漏洞

    Win7/8.1/10团灭:微软发现严重漏洞
    据外媒报道称,微软已经停止为Windows 7发布新的安全更新了,理由是IE存在严重漏洞。存在严重漏洞的IE按照微软的说法,这个远程代码执行漏洞存在于IE浏览器处理脚本引擎对象的内存中。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与 ...
    2020-2-24 16:26
  • 黑客入侵赌博公司窃取源代码,而不是钱

    黑客入侵赌博公司窃取源代码,而不是钱
    安全公司 Talent-Jump 和 Trend Micro 报告,从去年夏天起,一群专业黑客入侵了东南亚的赌博公司,目的是窃取公司数据库和源代码而不是钱。发动攻击的黑客组织被称为 DRBControl。DRBControl 首先对目标发动钓鱼攻击,当目标打开嵌入恶意程序的文件之后安装后门,然后下载各种工具展开行动。
    2020-2-24 16:11
  • 技术专家的币被盗,价值2.6亿人民币,我们应该恐慌吗?

    技术专家的币被盗,价值2.6亿人民币,我们应该恐慌吗?
    今天的重磅新闻当属“黑客偷走价值2.6亿元的BTC和BCH”,如此突然以至于有人一度认为这是假消息,有人要恶意做空。没想到在中午12点左右被币印的创始人潘志彪予以确认。这是哪位大佬被盗呢?13年开始进入币圈,具有多种身份既是创始人也是一名技术大咖。被盗之后,在rddit上寻求帮助,不过现在帖子已经 ...
    2020-2-23 15:30
  • 外交部:又添新账!事实一再证明,美国是名副其实的“黑客帝国”

    外交部:又添新账!事实一再证明,美国是名副其实的“黑客帝国”
    一个每天收集全球各地近50亿条移动电话纪录、窥探德国总理默克尔手机长达十多年之久、每年控制中国境内300万多台电脑主机、向中国境内3600多个网站植入木马的国家,却把自己打扮成网络攻击的受害者,反复上演贼喊捉贼的拙劣把戏。这个国家在网络安全问题上的虚伪性早已昭然若揭,还有何信誉可言?有何颜面示人?
    2020-2-22 14:15
  • 这品牌酒店遭黑客攻击,超1060万客人信息本周泄露,你住过吗?

    这品牌酒店遭黑客攻击,超1060万客人信息本周泄露,你住过吗?
    据外媒报道,米高梅国际集团发言人证实,在本周有超过1060万名客户信息被上传到黑客论坛,涉及的信息包括全名、手机号码、低质、邮件、生日等。外媒曾求证部分泄露资料,发现所言非虚。除普通游客信息外,被泄露的文件中还包含名人、科技公司CEO、记者、政府官员、部分大型科技公司员工的详细个人信息 ...
    2020-2-22 14:13
  • 黑客利用谷歌广告系统勒索比特币 有人被开出5000美元赎金

    黑客利用谷歌广告系统勒索比特币 有人被开出5000美元赎金
    DoNews 2月20日消息(记者 赵晋杰)近日,KrebsOnSecurity组织揭露了一起新的比特币赎金骗局。该骗局利用谷歌AdSense广告系统,威胁发布者和网站,黑客称如果不按期交钱,将用机器人生成的视图充斥整个网站,以触发Google的反欺诈措施。据KrebsOnSecurity披露,一些利用Google AdSense网络投放横幅广告 ...
    2020-2-22 14:13
  • 一位号称“蜘蛛侠”的黑客,搞瘫了一个国家的网络

    一位号称“蜘蛛侠”的黑客,搞瘫了一个国家的网络
    大数据文摘转载自36氪神译局来源:Bloomberg Businessweek被称为Spdrman的黑客Daniel Kaye觉得,朝九晚五的固定工作不好做,但当企业间谍却易如反掌。一支有史以来最庞大的僵尸网络涌向非洲最贫穷国家之一的利比里亚时,该国最大的运营商的网络终于不堪重负,慢慢瘫痪了。而这一切都是Daniel Kaye一个 ...
    2020-2-22 14:12
  • 出动核潜艇 配顶尖黑客,美常年窃听中美海底光缆

    出动核潜艇 配顶尖黑客,美常年窃听中美海底光缆
    美国前总统布什美国前总统布什非常重视对华的情报侦察工作。据悉,美国情报部门拥有15万名雇员,每年开支大约300亿美元,其中大部分是专门针对中国机构的。德国《明镜》周刊引述美国国家安全局密件报道指出,负责截听光缆的“获取特定情报行动办公室”是美国国安局最顶尖黑客小组,专责入侵计算机套取 ...
    2020-2-22 14:09
  • 黑客利用多年挖洞经验,轻松获得4万美金漏洞

    黑客利用多年挖洞经验,轻松获得4万美金漏洞
    作为前言,当我在7月底发现本文中的漏洞时,我还不知道有“空字节溢出”这种类型的安全问题。我仅只是对一个标准Web应用的用户输入点进行了Fuzzing测试,就发现了这么一个有意思的漏洞,并获得了厂商高达$40,000美金的奖励。直到近期,HackerOne上一个名为 “maxarr” 的用户上报了一个关于Mail.ru存在 ...
    2020-2-21 14:01
  • 特斯拉被曝软件漏洞,黑胶带粘限速标志诱其超速

    特斯拉被曝软件漏洞,黑胶带粘限速标志诱其超速
    世界知名的网络安全公司——McAfee(迈克菲)的一群工程师近日做了一项实验,他们在模拟的道路限速标志上粘贴了黑色胶带,从而骗过了特斯拉汽车的摄像头而超速行驶。McAfee的工程们利用一条2英寸长的黑色胶带,将原本“每小时35英里”的限速标志“3”的中间线延长,这使得特斯拉上的Mobileye EyeQ 摄像 ...
    2020-2-21 13:59
  • CVE-2020-0668:Windows Service Tracing本地提权漏洞分析

    CVE-2020-0668:Windows Service Tracing本地提权漏洞分析
    译文声明本文是翻译文章,文章原作者itm4n,文章来源:itm4n.github.io原文地址:https://itm4n.github.io/cve-2020-0668-windows-service-tracing-eop/译文仅供参考,具体内容表达以及含义原文为准× 0x00 前言在本文中,我将与大家分享我在Windows Service Tracing中找到的一个任意文件移动漏洞。根 ...
    2020-2-21 13:51
  • 骇客勒赎比特币 威胁以机器人灌爆网站的Google AdSense

    骇客勒赎比特币 威胁以机器人灌爆网站的Google AdSense
    ▲Google AdSence是许多网站的收入来源之一。(图/截自Google AdSence)王晓敏/综合报导网路诈骗、勒索手法层出不穷,据知名网路安全网站Krebs on Security的最新报告,近来有骇客向Google AdSense使用者威胁索讨价值5000美元的比特币,否则将以机器人流量灌爆其广告,使系统判定为无效流量并暂停其 ...
    2020-2-20 18:14
  • Let’s Encrypt倡议新证书策略 提高抗网络攻击能力

    Let’s Encrypt倡议新证书策略 提高抗网络攻击能力
    Let’s Encrypt是一家得到Mozilla Firefox和Google Chrome支持的自动化证书颁发机构。今天该机构宣布了一项新措施,从而进一步保护用户免受网络攻击的侵害。这项新功能称之为多角度域认证(multi-perspective domain validation),可帮助证书颁发机构(CA)证明申请人对他们想要获得证书的域具有掌控 ...
    2020-2-20 18:11
  • 外交部:事实一再证明,美国是名副其实的“黑客帝国”

    外交部:事实一再证明,美国是名副其实的“黑客帝国”
    2月17日,外交部发言人耿爽主持网上例行记者会。问:据报道,美国情报部门自冷战时期至2000年代初期,一直控制瑞士加密公司克里普托( Crypto AG ),向外国政府和企业出售加密机器,一边赚取数以百万计美元,一边收集 ...
    2020-2-19 15:46
  • 黑客组织Outlaw再度活跃,新的攻击工具包瞄准更多系统

    黑客组织Outlaw再度活跃,新的攻击工具包瞄准更多系统
    网络安全公司趋势科技(Trend Micro)于近日发文称,黑客组织Outlaw在沉寂了6个月左右的时间后再度活跃了起来,且带来了更新后的攻击工具包。根据趋势科技的说法,Outlaw此次进行的更新包括扩展了扫描程序的参数和目标,改进了扫描活动的规避技术,且开始通过杀死其他黑客组织安装的挖矿恶意软件来提高 ...
    2020-2-19 15:25
  • 最新
    热门
    返回顶部