收藏本站 找回密码
开启辅助访问 OTP 注册 找回密码
安基网 首页 资讯安全报
订阅

安全报

  • SRLabs发现智能扬声器新漏洞 或变身监听用户的间谍设备

    SRLabs发现智能扬声器新漏洞 或变身监听用户的间谍设备
    SRLabs 的安全分析师,找到了一种利用 Google 和 Amazon 智能扬声器进行网络钓鱼和窃听用户的新漏洞。之后其上传了看似无害的 Alexa Skills 和 Google Actions 自定义操作技能,以测试该漏洞是否会轻易得逞。由视频演示可知,一位 SRLabs 研究人员向 Google Home 索要了一个随机数,由其产生并发出声音 ...
    2019-10-22 10:50

  • 微软宣布推出“安全核心PC”这是目前最安全的Windows 10设备

    微软宣布推出“安全核心PC”这是目前最安全的Windows 10设备
    微软今天宣布推出安全核心PC,这是目前最安全的Windows 10设备,具有集成的硬件,固件,软件和身份保护功能。Windows OEM产品必须满足微软列出的严格安全要求才能获得此认证。这些新型安全核心PC面向数据敏感度最高的行业用户,例如政府,金融服务和医疗保健单位当中的工作人员。安全核心PC的亮点在于 ...
    2019-10-22 10:14

  • Linux不安全了?!核心含有可令系统宕机或遭黑客掌控的陈年漏洞

    Linux不安全了?!核心含有可令系统宕机或遭黑客掌控的陈年漏洞
    GitHub的首席安全工程师Nico Waisman上周揭露了存在于Linux核心(Linux kernel)的安全漏洞,且该漏洞从2013年的Linux kernel 3.10.1便已存在,一旦被开采就有可能造成系统宕机或是遭到黑客掌控。此一漏洞编号为CVE-2019-17666,它存在于Linux核心中的RTLWIFI驱动程式,这个驱动程式是用来支持瑞昱(Re ...
    2019-10-22 09:46

  • 黑客组织TA505开发出新型木马

    黑客组织TA505开发出新型木马
    据外媒报道,近日Proofpoint的研究人员披露,黑客组织TA505开始使用一种名为SDBbot的新型远程访问木马(remote access Trojan)。该木马可进行屏幕录像、远程桌面操控、进行端口转发,以及访问文件系统。据了解,SDBbot木马是一种用C++编写的后门程序 ...
    2019-10-22 09:42

  • 他们造了一款漏洞雷达,能发现比核武器更炸裂的0day

    他们造了一款漏洞雷达,能发现比核武器更炸裂的0day
    2009 年,伊朗纳坦兹核燃料浓缩工厂的科学家们苦思冥想了几个月却束手无措。他们用试验排除了由机电故障引发的可能性,还将工厂的离心机数量翻倍,但浓缩铀的产量仍然停滞不前,甚至每况愈下。终于,他们在一台装有控制软件的电脑上发现了带有恶意软件的 U 盘。事实证明,长期以来,一个名为震网的秘密 ...
    2019-10-22 09:40

  • 可解锁上百种Stop勒索软件变种的解密金钥来了

    可解锁上百种Stop勒索软件变种的解密金钥来了
    安全业者Emsisoft上周释出了勒索软件Stop(又名Djvu)的解密金钥,Stop是近来最常见的勒索软件,估计市场上总计有160种变种,而Emsisoft的解密金钥,则能解锁其中148种变种的加密档案,对受害者来说无疑是项福音。Stop勒索软件主要透过金钥产生器及破解程序散布,这些工具通常是用来让人们免费使用付费 ...
    2019-10-22 09:39

  • 窃听应用竟能通过安全审核!智能音箱变“间谍”,黑客钓鱼盗密码

    窃听应用竟能通过安全审核!智能音箱变“间谍”,黑客钓鱼盗密码
    鱼羊 发自 凹非寺量子位 报道 | 公众号 QbitAI来自智能音箱的威胁,不只局限于官方对录音的收集了。通过亚马逊Alexa和Google Home安全验证的第三方应用程序,现在被证实可以在暗中窃听用户并窃取用户密码。最近,德国安全研究实验室(SRLabs)公布了他们针对智能音箱黑客攻击方案的研究。SRLabs的白帽 ...
    2019-10-21 16:40

  • 三星正在修复一个严重漏洞 任何指纹都可以解锁手机

    三星正在修复一个严重漏洞 任何指纹都可以解锁手机
    据外媒报道,三星上周表示,该公司正在努力修复一个漏洞,该漏洞允许任何人使用指纹解锁Galaxy S10或Galaxy Note10设备。三星回应称,这不是硬件问题,而是软件问题,我们即将发布补丁修复这一漏洞。三星Note10这一漏洞是一对英国夫妇首次发现的,妻子发现她的两个大拇指都可以解锁自己的S10,但她只录 ...
    2019-10-21 16:33

  • Internet Explorer严重安全漏洞,已影响当前Win7、8、10系统

    Internet Explorer严重安全漏洞,已影响当前Win7、8、10系统
    近日已发现Internet Explorer存在一个严重的远程代码执行漏洞(CVE-2019-1367)。根据该通报,该漏洞存在于Internet Explorer的脚本引擎处理内存的方式中。它可能导致内存损坏,从而使攻击者可以运行恶意代码。通过利用此漏洞,攻击者可以获得与当前用户相同的系统特权。这意味着,如果用户具有管理员 ...
    2019-10-21 16:20

  • ATM黑客又出现了,竟然能让ATM机自己吐钱。

    ATM黑客又出现了,竟然能让ATM机自己吐钱。
    首先说我也可以,只不过只能吐出跟自己银行卡里一样金额的钱。哈哈不开玩笑了,看重点。ATM黑客可能在美国找到了新家,根据最近的一份报告。根据Motherboard和德国广播公司Bayerischer Rundfunk的联合调查,在美国和 ...
    2019-10-21 09:36

  • 刷脸风险有多大?黑客几秒可破解 专家:增加多维度认证方式

    刷脸风险有多大?黑客几秒可破解 专家:增加多维度认证方式
    利用人工智能换脸技术,10秒钟即可生成3D人脸模型,轻松骗过人脸识别?这些听起来不可思议的黑科技,出现在了第六届世界互联网大会中国电子与奇安信联合展位上。红星新闻记者在奇安信展台上看见,前来排队体验的观众排成了长队。奇安信集团副总裁、身份安全专家左英男表示,“无论是人脸识别还是其他新 ...
    2019-10-21 09:18

  • 最多200美元 黑客就能用微型芯片破解硬件防火墙

    最多200美元 黑客就能用微型芯片破解硬件防火墙
    一年多前,《彭博商业周刊》以一个爆炸性的话题抢占了网络安全领域:苹果、亚马逊等大型科技公司使用的服务器中的超微主板被悄悄植入了米粒大小的芯片,这样黑客就可以深入这些网络进行间谍活动。苹果、亚马逊和Supermicro都强烈否认了这一报道。国家安全局声称这是虚惊一场。世界黑客大会授予它两个“ ...
    2019-10-20 10:24

  • 又见新型Linux勒索软件,采用GO语言编写

    又见新型Linux勒索软件,采用GO语言编写
    在过去的两个月里,我一直在研究采用GO语言编写的恶意软件。Go,又称Golang,是谷歌公司开发的一种编程语言,如今正在被越来越多的恶意软件开发者所使用的。在这篇文章中,我就将针对一款采用GO语言编写的新型Linux勒索软件进行分析。GO二进制文件概述这里分析的样本,是一个被剥离了编译和调试信息的E ...
    2019-10-20 10:14

  • 黑客在全美训练着

    黑客在全美训练着
    根据最近的一份报告,ATM 黑客可能在美国找到了新家。根据主板和德国广播公司Bayerischer Rundfunk 的联合调查,在包括美国和拉丁美洲在内的地区,所谓的“ getting奖”攻击(使自动取款机吐出所有现金)的数量有所增加。大规模的自动柜员机提款黑客大都是国外犯罪企业。消息人士告诉Motherboard,美国 ...
    2019-10-20 09:51

  • 71%的组织认为量子计算很危险,安全威胁或在3年内出现

    71%的组织认为量子计算很危险,安全威胁或在3年内出现
    量子计算近年来受到了更加广泛的关注,无论是机构还是企业都加大的对量子计算的投入,科技巨头们在量子计算方面的投入和取得成果更是频频被报道。不过,量子计算超强的计算性能可能破解RSA密码也引发了担忧,这种担忧让更多机构现在就开始关注如何免受量子计算的安全威胁。DigiCert 报告发现 ...
    2019-10-20 09:41
    • 12345678910... 2530下一页
    最新
    热门
    © 2003-2019 安基网(原黑基网) SAFEBASE.CN 京公网安备11010802027589号 京ICP备10030376号-6 【手机版】Powered by Discuz 存档  
    返回顶部