安基网 首页 资讯安全报
订阅

安全报

  • 某些型号的Comba和D-Link路由器存在管理员密码泄露漏洞

    某些型号的Comba和D-Link路由器存在管理员密码泄露漏洞
    近期,Trustwave旗下SpiderLabs的安全研究人员在某些型号的D-Link和Comba WiFi路由器中发现管理员明文密码泄露漏洞。来自SpiderLabs的研究人员Simon Kenin发现了5个登录凭证泄露漏洞,其中3个漏洞影响到一些Comba Telecom WiFi路由器,另外两个影响到D-Link DSL调制解调器。攻击者可以直接使用这些登录 ...
    2019-9-13 05:01
  • 【网络安全宣传周】安徽举行2019互联网网络安全技能大赛

    【网络安全宣传周】安徽举行2019互联网网络安全技能大赛
    比赛现场9月9日-10日,由中共安徽省委网信办、安徽省通信管理局、安徽省总工会联合主办的2019年安徽省互联网网络安全技能大赛在合肥举行。来自安徽通信、互联网企业、金融行业等关键信息基础设施运营单位,经过层层选拔,派出了各单位的最强选手,共35支代表队,130余名选手参加了此次大赛的角逐,上演 ...
    2019-9-13 04:58
  • Spectre同类型漏洞NetCAT来袭,可导致英特尔CPU私密数据泄露

    Spectre同类型漏洞NetCAT来袭,可导致英特尔CPU私密数据泄露
    图片来源:thehackernews你还记得被 Meltdown 和 Spectre 支配的恐惧吗?那两个足以动摇全球云计算基础设施根基的漏洞。它们的同类型漏洞列表加入一名新成员了,一起来看看这个漏洞的影响力吧。NetCAT 是什么NetCAT(Network Cache ATtack)是最新的侧信道漏洞,漏洞名为CVE-2019-11184,可以通过网络 ...
    2019-9-13 04:57
  • 遇到勒索攻击要不要支付赎金?当你迟疑的时候,已经输了

    遇到勒索攻击要不要支付赎金?当你迟疑的时候,已经输了
    勒索病毒仍旧肆虐横行2017年,"WannaCry"勒索病毒在全球爆发,给多个国家地区的计算机用户造成了灾难性损失。两年过去了,不同种类的勒索病毒及变种仍旧在全球肆虐横行,所到之处哀鸿遍野。以美国为例,美国地方政府的信息系统一直是勒索病毒感染的重灾区,自2013年以来,至少有170个县、市或州政 ...
    2019-9-13 04:55
  • 遇到勒索攻击要不要支付赎金?当你迟疑的时候,已经输了

    遇到勒索攻击要不要支付赎金?当你迟疑的时候,已经输了
    勒索病毒仍旧肆虐横行2017年,"WannaCry"勒索病毒在全球爆发,给多个国家地区的计算机用户造成了灾难性损失。两年过去了,不同种类的勒索病毒及变种仍旧在全球肆虐横行,所到之处哀鸿遍野。以美国为例,美国地方政府的信息系统一直是勒索病毒感染的重灾区,自2013年以来,至少有170个县、市或州政 ...
    2019-9-13 04:55
  • 在维基百科遭遇DDoS攻击后 维基媒体宣布获250万美元资金支持

    在维基百科遭遇DDoS攻击后 维基媒体宣布获250万美元资金支持
    上周五,维基百科在遭遇恶意DDOS攻击后在数个国家下线。维基媒体基金会之后证实了这一事件并开始着手调查。很快,维基百科在这些国家恢复正常。不过几日后该非营利组织仍未就这起网络攻击事件是否已经得到彻底解决做出证实。现在,维基媒体宣布克雷格·纽马克慈善基金会(Craig Newmark Phi ...
    2019-9-12 03:58
  • 超过99%的网络攻击依赖于利用人性的漏洞

    超过99%的网络攻击依赖于利用人性的漏洞
    据Proofpoint称,网络犯罪分子主要针对的是人,而不是系统和基础设施,从而安装恶意软件,启动欺诈性交易,窃取数据等。“99%以上的网络攻击都依赖于人工互动,使个人用户成为最后一道防线。为了显着降低风险,组织需要一种全面的以人为本的网络安全方法,其中包括有效的安全意识培训和分层防御,以提 ...
    2019-9-12 03:56
  • 商务人士请警惕,Asruex后门病毒感染两款“热门办公利器”

    商务人士请警惕,Asruex后门病毒感染两款“热门办公利器”
    近日,亚信安全截获嵌入Asruex后门病毒的PDF文档,该病毒利用CVE-2012-0158和CVE-2010-2883漏洞,在Word和PDF文件中注入恶意代码。其主要影响在Windows和Mac OS X系统中使用的旧版本的Adobe Reader(版本9.x到9.4)and Acrobat(版本8.x到8.2.5)。亚信安全将其命名为Virus.Win32.ASRUEX.A.orig。Asruex后 ...
    2019-9-12 03:55
  • 黑客思维看自动驾驶:史上最详细无人车攻击指南

    黑客思维看自动驾驶:史上最详细无人车攻击指南
    恭喜你,成功晋升自动驾驶界的詹姆斯·邦德。撰文 | 宇多田「正因为我们的存在,世界才在前进。」大言不惭说出这句话的,是上世纪 90 年代自称为「黑暗但丁」的传奇黑客 Kevin Poulsen。这位在 23 岁就成功入侵太平洋贝尔电话公司内网,并多次侵入美国 FBI 计算机系统盗取数据的美国青年,曾被认为在很 ...
    2019-9-12 03:50
  • 魔兽世界经典版遭到黑客攻击引发不满

    魔兽世界经典版遭到黑客攻击引发不满
    《魔兽世界:经典版》正式推出后,即使服务器因为硬件升级和技术进步,可以承载比以前多得多的玩家人数,但是热情的玩家依旧挤爆了服务器!《魔兽世界:经典版》已经上线了一段时间了,部分热门服务器依旧要排队很长 ...
    2019-9-11 17:59
  • 某Telnet后门漏洞影响逾百万台物联网设备

    某Telnet后门漏洞影响逾百万台物联网设备
    elestar Digital GmbH物联网(IoT)无线电设备中发现了严重漏洞,允许攻击者远程劫持系统。周一,漏洞实验室研究员Benjamin Kunz披露了该公司的调查结果,其中分配了两个CVE,CVE-2019-13473和CVE-2019-13474。几周前 ...
    2019-9-11 17:58
  • 境外APT 组织“响尾蛇”对我国发起攻击事件报告

    境外APT 组织“响尾蛇”对我国发起攻击事件报告
    一、背景介绍近日,瑞星安全研究院捕获到两起针对中国的APT攻击事件,一起是针对各国驻华大使馆,另一起是针对某科技有限公司驻外代表处。攻击者利用Office远程代码执行漏洞(cve-2017-11882)通过钓鱼邮件等方式发 ...
    2019-9-11 17:48
  • 维基百科遭到DDoS攻击瘫痪数小时 数百万欧洲和中东用户受影响

    维基百科遭到DDoS攻击瘫痪数小时 数百万欧洲和中东用户受影响
    站长之家(ChinaZ.com) 9月10日 消息:据theinquirer报道,上周五,维基百科(Wikipedia)遭到DDoS网络攻击,这导致多个国家的网站宕机下线。据悉,该网站约在英国夏令时间晚上 7 点下线,而这正值用户使用的高峰期,最终被迫使用谷歌搜索来解决。该攻击使得整个欧洲和中东部分地区下线该网站,数百万用户 ...
    2019-9-11 01:48
  • 怀旧美服遭遇黑客袭击 玩家出现断开网络

    怀旧美服遭遇黑客袭击 玩家出现断开网络
    北京时间凌晨5点,暴雪官推发布消息,《魔兽世界》怀旧服美服遭到DDoS攻击,此次DDoS攻击会导致大量玩家出现超高延迟和断开网络连接,官方表示正在努力修复这些问题。而在攻击前20到30分钟,一个名为@UkDrillas的推特账号曾发出提前警告,并宣布为此次事件负责,目前国外网友猜测,该黑客应该是对《魔 ...
    2019-9-11 01:45
  • 安全漏洞利用与防范集锦--让对方系统蓝屏漏洞CVE 2019-0708详解

    安全漏洞利用与防范集锦--让对方系统蓝屏漏洞CVE 2019-0708详解
    漏洞背景:Windows 系列服务器于 2019 年 5 月 15 号,被爆出高危漏洞,该服务器漏洞利用方式是通过远程桌面端口3389进行攻击的。这个漏洞是今年来说危害严重性最大的漏洞,跟之前的永恒之蓝病毒差不多。2019年9月7日晚上凌晨 1 点左右,metaspolit 官方更新了漏洞利用程序。漏洞危害:CVE-2019-0708 漏 ...
    2019-9-11 01:44
  • 最新
    热门
    返回顶部