安基网 首页 资讯安全报
订阅

安全报

  • iSCSI未授权访问漏洞,数万iSCSI可能受影响

    iSCSI未授权访问漏洞,数万iSCSI可能受影响
    iSCSI(Internet Small Computer System Interface)Internet小型计算机系统接口,又称为IP-SAN,是一种基于因特网及SCSI-3协议下的存储技术,由IETF提出,并于2003年2月11日成为正式的标准。 2019年4月17日,白帽汇安全研究院(以下简称白帽汇)经过FOFA系统分析,发现存在许多未授权访问的iSCSI面临安全风险,任意的攻击者都可对未授权访问的iSCIS进行访问、修改、删除等操作,对用户造成数据泄露、数据丢失等风险。
    2019-4-18 17:38
  • 黑客在Telegram上出售伊朗间谍部队APT34的黑客工具源代码

    黑客在Telegram上出售伊朗间谍部队APT34的黑客工具源代码
    2017年,黑客组织Shadow Brokers对外宣称他们已经成功入侵了美国国家安全局(NSA)下属的黑客组织Equation Group,下载了后者大量的攻击工具并在网上发起拍卖。而现在又有黑客发布了类似的黑客工具,不过这次来自于伊朗精英网络间谍部队之一,在业内被称之为APT34,Oilrig或HelixKitten。 ...
    2019-4-18 17:36
  • 发展网信事业,习近平这些话很重要

    发展网信事业,习近平这些话很重要
    【编前语】2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上发表重要讲话,提出一系列新思想新观点新论断。这个重要讲话对我国网信事业发展具有深远意义。在讲话发表三周年之际,新华社《学习进行时》与 ...
    2019-4-18 13:12
  • 国家安全机关公布三起境外网络攻击窃密案件

    国家安全机关公布三起境外网络攻击窃密案件
    新华社北京4月18日电 随着我国综合国力和国际地位显著提升,境外间谍情报机关将我国作为主要目标,日益将网络攻击窃密作为其情报窃密的主要方式之一。国家安全机关工作中已发现多个国家和地区的间谍情报机关对我国实 ...
    2019-4-18 12:46
  • FireEye发布免费威胁情报工具,用于分析Flash漏洞

    FireEye发布免费威胁情报工具,用于分析Flash漏洞
    据外媒报道,FireEye发布了一款免费的自动分析工具FLASHMINGO,可检测可疑的flash样本并进行调查。该工具将各种分析工作流集成为一个独立的应用程序,并且可以通过Python插件进行扩展。
    2019-4-17 17:41
  • “速浪”家族构建VPN暗刷网络,百万用户遭遇安全危机

    “速浪”家族构建VPN暗刷网络,百万用户遭遇安全危机
    “速浪”家族从2014年开始一直是国内活跃流氓软件的佼佼者,其早期关联变种还包括“稻草人家族”、“考拉家族”等,该系列家族除了强锁主页、静默推广、强制弹窗等常见流氓行为外,核心恶意功能还包括构建流量暗刷僵尸网络。
    2019-4-17 17:31
  • 丧尽天良!DHS警告称黑客攻击植入式除颤器

    丧尽天良!DHS警告称黑客攻击植入式除颤器
    著名的医疗设备制造商——美敦力(Medtronics)生产的20多种产品中存在未修补的漏洞,这些受影响的医疗设备包括除颤器和家庭病人监护系统。美国国土安全部(DHS)近日对此发布了一个紧急警报警告。美敦力公司又一次 ...
    2019-4-17 14:33
  • 黑客Gnosticplayers兜售第五批数据:总涉44家企业近10亿用户记录

    黑客Gnosticplayers兜售第五批数据:总涉44家企业近10亿用户记录
    Gnosticplayers 窃取了来自 44 家企业的用户记录。上周,臭名昭著的黑客又发布了第五轮数据,目前放出的数据总量已超 9.32 亿。自 2 月中旬以来,黑客一直在黑市上兜售这部分数据,此前已有 500px、UnderArmor、ShareThis、GfyCat、MyHeritage 等企业遭灾。
    2019-4-17 14:32
  • 知道世界秘密最多的黑客阿桑奇被捕后,全球黑客揭竿而起

    知道世界秘密最多的黑客阿桑奇被捕后,全球黑客揭竿而起
    天才黑客——维基解密创始人朱利安·阿桑奇被捕成为阶下囚后,全球黑客“揭竿而起”,正把相关国家弄得不太安宁。首先是厄瓜多尔,自上周撤销阿桑奇在其伦敦大使馆的庇护之后,厄瓜多尔政府机构遭黑客攻击的数量增加 ...
    2019-4-17 11:49
  • 卡巴斯基实验室:win32k.sys又曝出了新的零日漏洞

    卡巴斯基实验室:win32k.sys又曝出了新的零日漏洞
    卡巴斯基实验室在安全公告中称,其安全研究人员在 win32k.sys 中又发现了一个新的零日漏洞,代号为 CVE-2019-0859 。2019 年 3 月,卡巴斯基的自动化漏洞利用防护(EP)系统检测到了对微软 Windows 操作系统中的漏洞 ...
    2019-4-17 11:48
  • 新套路?新勒索软件索要礼品卡

    新套路?新勒索软件索要礼品卡
    一个名为Unnam3d R@nsomware的新勒索软件正在通过电子邮件大量分发,它能够将受害者的文件移动到加密的RAR存档中。完成这一操作后,勒索软件会向受害者索取价值50美元的亚马逊礼品卡兑换码以换取存档密码。虽然用户 ...
    2019-4-17 11:48
  • 退出历史!暗网梦幻市场将于下月关闭

    退出历史!暗网梦幻市场将于下月关闭
    当地时间3月26日,梦幻市场(Dream Market)——当今顶级的暗网市场,宣布计划于2019年4月30日关闭。同样是在这一天,欧洲刑警组织(Europol),美国联邦调查局(FBI)和美国缉毒局(DEA)的官员宣布了数十起逮捕和 ...
    2019-4-17 11:47
  • 数据泄露后的下一个威胁——鱼叉式网络钓鱼攻击

    数据泄露后的下一个威胁——鱼叉式网络钓鱼攻击
    过去几年中,大量数据泄露总能登上新闻头条。打开新闻浏览器就能看到有关数据泄露的新闻的场景几乎每天都在发生。事实上,互联网已经成为数据交易的巨大渠道,这一切都是因为现在几乎任何东西都挂在网上——我们的生 ...
    2019-4-17 11:47
  • Soula利用水坑攻击技术攻击韩国

    Soula利用水坑攻击技术攻击韩国
    研究人员发现了一项网络钓鱼活动,该活动通过注入家的登录表单来窃取用户凭据,至少四个韩国网站受到影响,其中还包括韩国访问量最大的网站。虽然网络犯罪分子在网站上注入恶意JavaScript代码来利用浏览器漏洞或加载 ...
    2019-4-17 11:44
  • 针对QQ手机浏览器滥用HTML超链接审计Ping工具的大规模DDoS攻击

    针对QQ手机浏览器滥用HTML超链接审计Ping工具的大规模DDoS攻击
    研究人员在QQ手机浏览器受到攻击后发现了一种新型滥用基于HTML5 Ping的超链接审计特性的DDoS攻击。Imperva研究人员Vitaly Simonovich和Dima Bekerman监测到一次攻击,该攻击最高点达7,500个请求/秒,并在4个小时内从 ...
    2019-4-17 11:43
  • 最新
    热门
    返回顶部