安基网 首页 资讯安全报
订阅

安全报

  • 微软准备修复IE9/10/11漏洞 可导致黑客获取用户权限

    微软准备修复IE9/10/11漏洞 可导致黑客获取用户权限
    原标题:微软准备修复IE9/10/11漏洞 可导致黑客获取用户权限 来源:新浪科技随着时间进入2020年,微软已经逐步抛弃了旧时代的包袱,包括Windows Mobile、Windows 7乃至旧版的Edge浏览器,不过还有一款产品一直在它心 ...
    2020-1-19 09:39
  • WordPress插件漏洞使320000个网站受到攻击 用户急需更新插件版本

    WordPress插件漏洞使320000个网站受到攻击 用户急需更新插件版本
    E安全1月18日讯,近日,据外媒报道,两个WordPress中的插件InfiniteWP Client和WP Time Capsule出现相同的身份验证漏洞,该漏洞可以使攻击者无需密码就可以访问网站的后端。据悉,该漏洞于2020年1月7日首次被发现,第二天,开发人员就及时发布了新版本的插件,随后,WebArx在本周星期二公开披露了这些 ...
    2020-1-19 08:53
  • 征战云时代:腾讯的攻与防

    征战云时代:腾讯的攻与防
    有利益的地方就有纷争。古代各国之间互相征讨、攻城拔寨,争的是土地和控制权;当下网络世界黑客传播木马、勒索攻击,夺的是价值趋高的数字资产。根据各大机构发布的网络安全报告,后者虽不见硝烟,但战况之激烈丝毫不亚于前者。且随着数据时代和云时代的到来,金融、零售乃至政务各行各业纷纷上云,趋 ...
    2020-1-18 13:18
  • 谷歌目前正在为 iPhone 用户提供“最强有力的防御”

    谷歌目前正在为 iPhone 用户提供“最强有力的防御”
    谷歌周三宣布,其强大的账户安全保护功能已经超越了安卓用户。该公司已经更新了其高级保护程序,允许用户使用他们的 iphone 作为访问 Gmail、 Drive 和其他谷歌账户服务的安全密钥。唯一潜在的问题是: The Verge 报道说这个新功能只能在 Google Chrome 浏览器上使用,至少现在是这样,这意味着任何使用 ...
    2020-1-18 13:17
  • 黑产进攻Win10高危漏洞,腾讯安全紧急首发专杀工具

    黑产进攻Win10高危漏洞,腾讯安全紧急首发专杀工具
    近日,微软发布CVE-2020-0601漏洞公告,修补了Windows加密库中的CryptoAPI欺骗漏洞。该漏洞可被利用对恶意程序签名,从而骗过操作系统或安全软件的安全机制,使Windows终端面临被攻击的巨大风险,主要影响Windows 10 ...
    2020-1-18 12:42
  • 盘点 | 2019网络安全融资大事记:逆风翻盘,向阳而生

    盘点 | 2019网络安全融资大事记:逆风翻盘,向阳而生
    撰稿 | 蓝河编辑 | 图图伴随着二十一世纪一零年代秒针的最后一次跃动,我们正式迈进了2020年。回顾过去的2019,可谓是互联网环境最为动荡不安的一年:看、大批企业掀起裁员潮,其中不乏行业领先的互联网企业,媒体和 ...
    2020-1-18 12:40
  • 微软公布新的欺骗性漏洞 无法被利用直接攻击和传播

    微软公布新的欺骗性漏洞 无法被利用直接攻击和传播
    微软在1月份的补丁升级报告中,公布了Windows CryptoAPI(Crypt32.dll)验证椭圆曲线加密(ECC)证书的方式中存在欺骗漏洞(CVE-2020-0601)。攻击者可以通过使用欺骗性的代码签名证书对恶意文件进行签名,达到利用该漏洞的目的,使该文件看似来自受信任的合法来源。成功利用此漏洞还可以让攻击者进行 ...
    2020-1-18 12:35
  • 研究人员发现了17种Google Play应用利用耗电广告来轰炸用户

    研究人员发现了17种Google Play应用利用耗电广告来轰炸用户
    研究人员表示,开发者们使用了各种各样的伎俩,在Google Play中植入了十几个应用程序,用广告轰炸用户。为了隐藏,这些应用程序会先等待48小时,推迟4小时显示广告,随机间隔显示广告,并将它们的代码分成多个文件。 ...
    2020-1-16 17:41
  • 涉拜登的乌克兰公司遭黑客攻击,美媒体人提醒小心重演“通俄门”

    涉拜登的乌克兰公司遭黑客攻击,美媒体人提醒小心重演“通俄门”
    距离2020年总统大选不到10个月,美国主流媒体又弹起了“俄罗斯干涉选举”的调子。这一次的目标是民主党候选人、前副总统拜登。  《纽约时报》13日援引硅谷网络安全公司“一号区域”(Area 1)宣称,俄罗斯军情部门 ...
    2020-1-16 12:03
  • 博通芯片组件惊现内核级漏洞,全球数亿级设备面临被远程劫持风险

    博通芯片组件惊现内核级漏洞,全球数亿级设备面临被远程劫持风险
    【导读】近日,博通(Broadcom)调制解调器芯片曝出内核级安全漏洞,该漏洞为Cable Haunt(CVE-2019-19494)。利用该漏洞,攻击者可以通过端点,远程控制且完全控制调制解调器,进而拦截私人消息、重定向流量或加入僵尸网络等操作。截止目前,仅欧洲,就有近2亿个调制解调器受到影响,然而影响范围仍在 ...
    2020-1-16 11:58
  • SHA-1 碰撞攻击成本降至 4.5 万美元

    SHA-1 碰撞攻击成本降至 4.5 万美元
    SHA-1 的使用率在下降,但距离淘汰还很遥远。作者/来源: 安华金和Google 在 2017 年宣布了对 SHA-1 哈希算法的首个成功碰撞攻击。所谓碰撞攻击是指两个不同的信息产生了相同的哈希值。在 Google 的研究中,攻击所需的计算量十分惊人,用 Google 说法,它用了 6,500 年的 CPU 计算时间去完成了碰撞的第 ...
    2020-1-16 11:45
  • 首例!美国国安局发现Win10漏洞后,通知微软“打补丁”

    首例!美国国安局发现Win10漏洞后,通知微软“打补丁”
    近日,美国国家安全局(NSA)检测到微软Windows 10操作系统上的一个漏洞,并向微软发出了警告。微软于1月14日发布了一个补丁对其进行修复。这是美国国家安全局第一次发现漏洞后通知企业并公开处理,过往的做法是密而不发,利用漏洞研发黑客工具。对此,微软曾于2017年对美国国 ...
    2020-1-16 11:41
  • 有了Momentum僵尸网络,一键发动DoS攻击不是梦

    有了Momentum僵尸网络,一键发动DoS攻击不是梦
    最近,网络安全公司趋势科技(Trend Micro)发现了一系列针对Linux设备的恶意软件活动,而这些活动最终都被证实与一个名为“Momentum”僵尸网络存在关联。进一步的分析表明,Momentum的感染目标是各种CPU架构(如ARM、MIPS、Intel、Motorola 68020等)的Linux设备,主要目的是在受感染设备上打开后门, ...
    2020-1-16 11:33
  • Windows 7用户请放心 火绒依旧为您提供支持服务

    Windows 7用户请放心 火绒依旧为您提供支持服务
    1月14日,微软正式宣布不再为Windows 7(下称Win 7)系统提供技术支持与更新,这也意味着Win7系统将失去官方维护,面临更多的未知风险。根据用户反馈和关心的后续安全防护问题,我们回复如下:1、火绒依旧持续为Win 7系统提供安全防御。一直以来,火绒与微软提供的补丁更新保持同步状态,用户使用火绒 ...
    2020-1-16 11:29
  • 三星Galaxy漏洞遭黑客利用 多位明星被勒索

    三星Galaxy漏洞遭黑客利用 多位明星被勒索
      新浪科技讯 北京时间1月9日上午消息,据国外媒体报道,韩国最可靠的新闻调查来源Dispatch发布的一份报告显示,一些一线演员、偶像,甚至是一名著名厨师,都曾遭到了黑客的勒索。这些黑客通过三星旗舰Galaxy手机 ...
    2020-1-15 09:19
  • 最新
    热门
    返回顶部