安基网 首页 资讯安全报
订阅

安全报

  • 逾50W台外国终端Telnet密码被公开,包括服务器,路由器和IoT设备

    逾50W台外国终端Telnet密码被公开,包括服务器,路由器和IoT设备
    据ZDNet报道,日前在国外安全论坛上,一个黑客公布了大量数据,该数据中包含了超过515000台服务器,家用路由器和IoT(物联网)"智能"设备的密码,这些设备开放了不安全的Telnet端口,导致密码被扫描。数据列表包括设备的IP地址,Telnet服务用户名和密码,使用这些用户名和密码可对设备通过 ...
    2020-1-21 13:49
  • 阿拉伯木马成功汉化,多款APP惨遭模仿用于攻击

    阿拉伯木马成功汉化,多款APP惨遭模仿用于攻击
    样本在执行过程中为了迷惑用户会安装内置的正规APK,真正的恶意程序则隐匿执行,用户在此过程中一般感觉不到异常,从而窃取用户短信、联系人、通话记录、地理位置、键盘记录、文件目录、应用信息、手机固件信息、录 ...
    2020-1-21 13:41
  • 非人哉!土豆服务器这么差了还要攻击?育碧正式起诉服务器攻击者

    非人哉!土豆服务器这么差了还要攻击?育碧正式起诉服务器攻击者
    对于所有需要联网的游戏来说,服务器的质量对游戏体验如何起着非常重要的作用。而在一众游戏大厂中,育碧的服务器在早期那是出了名的烂,因为服务器差到像是用土豆发电的一样,「土豆大厂」的外号越叫越响,育碧看来是一辈子都摆脱不了土豆这个梗了。 玩家抱怨得久了,后来育碧也有致力于对服务器的优 ...
    2020-1-21 13:40
  • 黑客给思杰服务器打补丁:为的是保持独家访问权

    黑客给思杰服务器打补丁:为的是保持独家访问权
    FireEye认为,这是不法分子在伺机攻击思杰服务器。 本周针对思杰设备的攻击已愈演愈烈,现在多个威胁攻击者已加入进来、发动攻击,企图攻击公司网络、政府服务器或公共机构等高价值目标。FireEye公司在今天发表的一份文章中称,在过去这周一直密切关注的所有攻击动静中,它发现了一个攻击者显得与众不 ...
    2020-1-20 13:17
  • 隐私没了!这家创企30亿图库,一张照片就能顺着网线揪出你

    隐私没了!这家创企30亿图库,一张照片就能顺着网线揪出你
    【猎云网(微信号:)】1月20日报道(编译:郑意)一家名不见经传的初创企业正在帮助执法部门将陌生人的照片与他们的在线图像进行匹配——有人说,这“可能会导致反乌托邦式的未来”。Hoan ton-That开发的一个特效软件很热门,使用这个应用程序,用户能够把特朗普标志性的黄色头发移到自己的照片上。后 ...
    2020-1-20 13:12
  • 微软准备修复IE9/10/11漏洞 可导致黑客获取用户权限

    微软准备修复IE9/10/11漏洞 可导致黑客获取用户权限
    原标题:微软准备修复IE9/10/11漏洞 可导致黑客获取用户权限 来源:新浪科技随着时间进入2020年,微软已经逐步抛弃了旧时代的包袱,包括Windows Mobile、Windows 7乃至旧版的Edge浏览器,不过还有一款产品一直在它心 ...
    2020-1-19 09:39
  • WordPress插件漏洞使320000个网站受到攻击 用户急需更新插件版本

    WordPress插件漏洞使320000个网站受到攻击 用户急需更新插件版本
    E安全1月18日讯,近日,据外媒报道,两个WordPress中的插件InfiniteWP Client和WP Time Capsule出现相同的身份验证漏洞,该漏洞可以使攻击者无需密码就可以访问网站的后端。据悉,该漏洞于2020年1月7日首次被发现,第二天,开发人员就及时发布了新版本的插件,随后,WebArx在本周星期二公开披露了这些 ...
    2020-1-19 08:53
  • 征战云时代:腾讯的攻与防

    征战云时代:腾讯的攻与防
    有利益的地方就有纷争。古代各国之间互相征讨、攻城拔寨,争的是土地和控制权;当下网络世界黑客传播木马、勒索攻击,夺的是价值趋高的数字资产。根据各大机构发布的网络安全报告,后者虽不见硝烟,但战况之激烈丝毫不亚于前者。且随着数据时代和云时代的到来,金融、零售乃至政务各行各业纷纷上云,趋 ...
    2020-1-18 13:18
  • 谷歌目前正在为 iPhone 用户提供“最强有力的防御”

    谷歌目前正在为 iPhone 用户提供“最强有力的防御”
    谷歌周三宣布,其强大的账户安全保护功能已经超越了安卓用户。该公司已经更新了其高级保护程序,允许用户使用他们的 iphone 作为访问 Gmail、 Drive 和其他谷歌账户服务的安全密钥。唯一潜在的问题是: The Verge 报道说这个新功能只能在 Google Chrome 浏览器上使用,至少现在是这样,这意味着任何使用 ...
    2020-1-18 13:17
  • 黑产进攻Win10高危漏洞,腾讯安全紧急首发专杀工具

    黑产进攻Win10高危漏洞,腾讯安全紧急首发专杀工具
    近日,微软发布CVE-2020-0601漏洞公告,修补了Windows加密库中的CryptoAPI欺骗漏洞。该漏洞可被利用对恶意程序签名,从而骗过操作系统或安全软件的安全机制,使Windows终端面临被攻击的巨大风险,主要影响Windows 10 ...
    2020-1-18 12:42
  • 盘点 | 2019网络安全融资大事记:逆风翻盘,向阳而生

    盘点 | 2019网络安全融资大事记:逆风翻盘,向阳而生
    撰稿 | 蓝河编辑 | 图图伴随着二十一世纪一零年代秒针的最后一次跃动,我们正式迈进了2020年。回顾过去的2019,可谓是互联网环境最为动荡不安的一年:看、大批企业掀起裁员潮,其中不乏行业领先的互联网企业,媒体和 ...
    2020-1-18 12:40
  • 微软公布新的欺骗性漏洞 无法被利用直接攻击和传播

    微软公布新的欺骗性漏洞 无法被利用直接攻击和传播
    微软在1月份的补丁升级报告中,公布了Windows CryptoAPI(Crypt32.dll)验证椭圆曲线加密(ECC)证书的方式中存在欺骗漏洞(CVE-2020-0601)。攻击者可以通过使用欺骗性的代码签名证书对恶意文件进行签名,达到利用该漏洞的目的,使该文件看似来自受信任的合法来源。成功利用此漏洞还可以让攻击者进行 ...
    2020-1-18 12:35
  • 研究人员发现了17种Google Play应用利用耗电广告来轰炸用户

    研究人员发现了17种Google Play应用利用耗电广告来轰炸用户
    研究人员表示,开发者们使用了各种各样的伎俩,在Google Play中植入了十几个应用程序,用广告轰炸用户。为了隐藏,这些应用程序会先等待48小时,推迟4小时显示广告,随机间隔显示广告,并将它们的代码分成多个文件。 ...
    2020-1-16 17:41
  • 涉拜登的乌克兰公司遭黑客攻击,美媒体人提醒小心重演“通俄门”

    涉拜登的乌克兰公司遭黑客攻击,美媒体人提醒小心重演“通俄门”
    距离2020年总统大选不到10个月,美国主流媒体又弹起了“俄罗斯干涉选举”的调子。这一次的目标是民主党候选人、前副总统拜登。  《纽约时报》13日援引硅谷网络安全公司“一号区域”(Area 1)宣称,俄罗斯军情部门 ...
    2020-1-16 12:03
  • 博通芯片组件惊现内核级漏洞,全球数亿级设备面临被远程劫持风险

    博通芯片组件惊现内核级漏洞,全球数亿级设备面临被远程劫持风险
    【导读】近日,博通(Broadcom)调制解调器芯片曝出内核级安全漏洞,该漏洞为Cable Haunt(CVE-2019-19494)。利用该漏洞,攻击者可以通过端点,远程控制且完全控制调制解调器,进而拦截私人消息、重定向流量或加入僵尸网络等操作。截止目前,仅欧洲,就有近2亿个调制解调器受到影响,然而影响范围仍在 ...
    2020-1-16 11:58
  • 最新
    热门
    返回顶部