安基网 首页 资讯安全报
订阅

安全报

  • Zoom客户端漏洞允许黑客窃取用户Windows密码

    Zoom客户端漏洞允许黑客窃取用户Windows密码
    Zoom开发至今,已经九年了。在冠状病毒流行期间,人们迫切需要一个易于使用的视频会议应用程序,因此,Zoom在一夜之间成为数百万人所青睐的工具。尽管Zoom是一种高效的在线视频会议工具,但就隐私和安全性而言,它似 ...
    2020-4-2 16:14
  • 不想再走下载器的套路? 你要的火绒拦截功能来了

    不想再走下载器的套路? 你要的火绒拦截功能来了
    相信很多人都遇到过下载软件打开后,却莫名其妙发现是一个下载器的情况,抱着试试的想法点击运行,不仅可能没有得到想要的软件,还极有可能会捅了“流氓窝”:软件推广、广告弹窗、桌面快捷方式等等涌向电脑,甚至还携带了病毒到本地执行,令人苦不堪言。图:下载器运行界面图:下载器文件名及文件图标 ...
    2020-4-2 14:38
  • Windows漏洞致使Zoom泄漏网络凭据,甚至可远程运行代码

    Windows漏洞致使Zoom泄漏网络凭据,甚至可远程运行代码
    安全研究人员发现,作为一款流行的音视频会议应用,Zoom的Windows客户端中存在一个高风险的安全问题,可被用于有限的远程代码执行操作,更糟糕的是,攻击者还可以利用该漏洞捕获并重放安全令牌,以访问网络资源。Hacker House(一家专门从事渗透测试和漏洞分析的网络安全公司)的安全研究人员Matthew H ...
    2020-4-2 14:37
  • 特斯拉最新自动驾驶手册被黑客曝光,可识别红绿灯信号

    特斯拉最新自动驾驶手册被黑客曝光,可识别红绿灯信号
    编者按:本文来自36氪「未来汽车日报」(微信公众号ID:auto-time),作者:秦章勇。作者 | 秦章勇编辑 | 吴岩当特斯拉弗里蒙特工厂处于闲置状态,其软件团队仍在继续攻关。据Electrek报道,一位名为Green的黑客在推 ...
    2020-4-1 17:41
  • 黑客集团的社会工程学新套路 99%的人都会中招

    黑客集团的社会工程学新套路 99%的人都会中招
    黑客集团通常喜欢使用各种漏洞来向目标企业发动攻击,但基于软件层面的安全漏洞并不是总能够有效进行利用。因此通过社会工程学发动攻击也是许多黑客集团惯用的手段,尽管社工手段相对来说比较复杂但是成功率非常高。比如近期FIN7黑客集 ...
    2020-4-1 17:40
  • 数千万伊朗Telegram用户账户和电话号码遭到泄露

    数千万伊朗Telegram用户账户和电话号码遭到泄露
    2020年3月上旬,ESTsecurity研究人员发现Geumseong121组织针对韩国发起的新APT活动,并将该活动称为"Spy Cloud"。活动始于鱼叉式网络钓鱼邮件,其包含朝鲜脱北者证据的诱饵Word文档,诱使收件人相信收到了来自可信来源的电子邮件并打开诱饵文档。 ...
    2020-4-1 17:05
  • 中招等于没了几十万美刀!PwndLocker勒索软件修复漏洞后卷土重来

    中招等于没了几十万美刀!PwndLocker勒索软件修复漏洞后卷土重来
    在本月初,美国科技媒体BleepingComputer公开披露了一种名为“PwndLocker”的新型勒索病毒。据称,此勒索病毒的感染对象主要是企业网络,索取的赎金在17.5万美元到66万美元之间。幸运的是,ID Ransomware的Michael Gillespie和Emsisoft的Fabian Wosar很快就发现了此勒索病毒的一个漏洞,并在此基础之上 ...
    2020-4-1 17:00
  • 网课软件屡遭黑客攻击,FBI提醒民众注意

    网课软件屡遭黑客攻击,FBI提醒民众注意
    在新冠肺炎逐渐扩散之时,越来越多的美国人开始使用远程会议和远程课堂软件,而这也为网络攻击打开了一扇门。据美国广播公司(ABC)当地时间3月31日的报道,美国联邦调查局(FBI)提醒大众,疫情期间小心远程会议软件上的“不速之客”,并列举了在马萨诸塞州发生的两起网络攻击行为。这两起事件都与广 ...
    2020-4-1 16:53
  • 万豪酒店520万客人信息被泄露!曾涉类似事件,被罚1亿多美元

    万豪酒店520万客人信息被泄露!曾涉类似事件,被罚1亿多美元
    3月31日,万豪国际酒店通报称,约有520万名酒店客人的信息被泄露,泄露资料包括客人的联系方式、地址、出生日期等。通报显示,万豪旗下一家特许经营的酒店通过某应用程序为客人提供服务。2020年2月底,公司发现了通过使用两名员工登录凭据的 ...
    2020-4-1 16:52
  • 黑客劫持微软公司的数个YouTube帐户,以传播加密庞氏骗局

    黑客劫持微软公司的数个YouTube帐户,以传播加密庞氏骗局
    外媒ZDNet从一位读者那里了解到,黑客已经劫持了微软公司的一些YouTube帐户,并向该公司的订阅用户广播了一种加密货币庞氏骗局。根据消息来源,这些黑客入侵似乎发生在当地时间周一。尽管向YouTube工作人员报告了这些情况,但截至外媒记者发稿前,被劫持的帐户仍在直播。这位黑客目前正在直播前微软首 ...
    2020-3-31 13:03
  • CVE-2020-10189攻击案例分析

    CVE-2020-10189攻击案例分析
    最近,Recon应急响应小组处理了一起涉及CVE-2020-10189影响的ManageEngine Desktop Central服务器入侵案例。Zoho ManageEngine Desktop Central 10软件近期被曝出存在远程代码执行,因为FileStorage类中的getChartImage会对不安全的数据进行了反序列化处理。这与CewolfServl ...
    2020-3-31 13:02
  • 黑客利用hackrf进行GPS欺骗,对交通产生巨大威胁!

    黑客利用hackrf进行GPS欺骗,对交通产生巨大威胁!
    在对GPS欺骗之前,先对GPS的知识做一个简单的介绍 GPS 系统本身非常复杂, 涉及到卫星通信等各个领域. 这里只是简单介绍一下. 我们通常所说的 GPS 全球定位系统是由美国国防部建造完成. 目前在太空中共有31颗卫星在同时运作. 一般我们需要至少4颗卫星来完成三角定位. GPS卫星同时发送民用L1和军用L2两种 ...
    2020-3-31 13:02
  • 伏影实验室再次发现黑客利用新冠疫情实施钓鱼邮件攻击

    伏影实验室再次发现黑客利用新冠疫情实施钓鱼邮件攻击
    概述近日,绿盟科技伏影实验室再次发现一起黑客利用新冠疫情实施钓鱼邮件攻击的案例,此次案例的攻击目标为一家位于中国台湾的POS解决方案提供商。黑客伪造成美国疾病预防与控制中心发送邮件,实则是通过AOL邮箱发送钓鱼邮件。早在2011年,AOL邮箱就有被报道发送钓鱼邮件的事件。2014年,邮件服务器被 ...
    2020-3-31 12:55
  • 分享8个强大的黑客技术学习网站——带你装X带你飞

    分享8个强大的黑客技术学习网站——带你装X带你飞
    黑客攻击是一项很难掌握的技能,在很大的程度上要求人们对计算机和软件架构的各种概念和网络系统有深入的了解,今天,分享8个道德黑客学习可以利用的网站黑客主要有两种:黑帽黑客、白帽黑客。黑帽黑客为了个人利益,利用自身的计算机系统知识侵入系统,这种做法是违法的,需要负法律责任,而白帽黑客 ...
    2020-3-30 14:08
  • 我国知名的网络安全公司有哪些?

    我国知名的网络安全公司有哪些?
    这是2019年中国企业网络安全服务TOP10”榜单,这个榜单我们一眼看去,可能只知道华为,其他都不常见,下面我简单介绍一下这些网络安全公司主要的业务:ps(企业额logo我也放图了,以便了解)奇安信主要业务领域产品 ...
    2020-3-30 13:44
  • 最新
    热门
    返回顶部