安基网 首页 资讯安全报
订阅

安全报

  • MIT发现美国选举漏洞:投票软件可被黑客修改结果,隐私也会暴露

    MIT发现美国选举漏洞:投票软件可被黑客修改结果,隐私也会暴露
    一款美国选举用的投票软件,被发现了惊天漏洞,引发全美上下高度关注,几乎所有媒体都在报道。这款软件名叫Voatz,用在2018年西弗吉尼亚州的中期选举上,另外丹佛、俄勒冈州和犹他州的选举,选民们也用的是这款软件。此外2016年马萨诸塞州民主党代表大 ...
    2020-2-25 15:37
  • 间谍木马LokiBot又现新变种,伪装成游戏平台安装文件

    间谍木马LokiBot又现新变种,伪装成游戏平台安装文件
    LokiBot,一种能够窃取受害者敏感数据(各种密码以及加密货币钱包信息)的木马病毒。自2017年首次现身以来,已经有多个变种被发现,包括利用Microsoft Office远程代码执行漏洞CVE-2017-11882传播的变种、伪装成ISO镜像文件的变种,以及使用隐写术改进了长久驻留机制的变种,等等。近日,网络安全公司趋 ...
    2020-2-25 15:35
  • 一群黑客利用一系列先前未知的漏洞窃取数据以渗透到企业网络中

    一群黑客利用一系列先前未知的漏洞窃取数据以渗透到企业网络中
    一群可能与2009年对Google的攻击有关的数据窃贼已经利用至少八个以前未知的漏洞(通常被称为“零时差”)的漏洞来扩大其运营,以破坏国防承包商,供应商和供应商的系统。国防部门,人权组织和其他公司,安全公司Symantec在9月7日发布的报告中指出。赛门铁克通过在源代码中找到一个变量后,使用了一套常用 ...
    2020-2-25 15:02
  • 「大国网络博弈」乌克兰沦为俄罗斯网战的“操练场”

    「大国网络博弈」乌克兰沦为俄罗斯网战的“操练场”
    大家好,我是零日情报局。 在全球格局中,俄罗斯和乌克兰之间的关系历来可以用“弱肉强食”来形容;放在网络空间,乌克兰同样承受着俄罗斯绝望的“降维打击”。 不是流传着这么一句话么:乌克兰已彻底沦为俄罗斯网络练兵的试炼场。这用一个俄语词来形容就是——Poligon。 今天,我们想探讨乌克兰到底承 ...
    2020-2-25 15:00
  • Win7/8.1/10团灭:微软发现严重漏洞

    Win7/8.1/10团灭:微软发现严重漏洞
    据外媒报道称,微软已经停止为Windows 7发布新的安全更新了,理由是IE存在严重漏洞。存在严重漏洞的IE按照微软的说法,这个远程代码执行漏洞存在于IE浏览器处理脚本引擎对象的内存中。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与 ...
    2020-2-24 16:26
  • 黑客入侵赌博公司窃取源代码,而不是钱

    黑客入侵赌博公司窃取源代码,而不是钱
    安全公司 Talent-Jump 和 Trend Micro 报告,从去年夏天起,一群专业黑客入侵了东南亚的赌博公司,目的是窃取公司数据库和源代码而不是钱。发动攻击的黑客组织被称为 DRBControl。DRBControl 首先对目标发动钓鱼攻击,当目标打开嵌入恶意程序的文件之后安装后门,然后下载各种工具展开行动。
    2020-2-24 16:11
  • 技术专家的币被盗,价值2.6亿人民币,我们应该恐慌吗?

    技术专家的币被盗,价值2.6亿人民币,我们应该恐慌吗?
    今天的重磅新闻当属“黑客偷走价值2.6亿元的BTC和BCH”,如此突然以至于有人一度认为这是假消息,有人要恶意做空。没想到在中午12点左右被币印的创始人潘志彪予以确认。这是哪位大佬被盗呢?13年开始进入币圈,具有多种身份既是创始人也是一名技术大咖。被盗之后,在rddit上寻求帮助,不过现在帖子已经 ...
    2020-2-23 15:30
  • 外交部:又添新账!事实一再证明,美国是名副其实的“黑客帝国”

    外交部:又添新账!事实一再证明,美国是名副其实的“黑客帝国”
    一个每天收集全球各地近50亿条移动电话纪录、窥探德国总理默克尔手机长达十多年之久、每年控制中国境内300万多台电脑主机、向中国境内3600多个网站植入木马的国家,却把自己打扮成网络攻击的受害者,反复上演贼喊捉贼的拙劣把戏。这个国家在网络安全问题上的虚伪性早已昭然若揭,还有何信誉可言?有何颜面示人?
    2020-2-22 14:15
  • 这品牌酒店遭黑客攻击,超1060万客人信息本周泄露,你住过吗?

    这品牌酒店遭黑客攻击,超1060万客人信息本周泄露,你住过吗?
    据外媒报道,米高梅国际集团发言人证实,在本周有超过1060万名客户信息被上传到黑客论坛,涉及的信息包括全名、手机号码、低质、邮件、生日等。外媒曾求证部分泄露资料,发现所言非虚。除普通游客信息外,被泄露的文件中还包含名人、科技公司CEO、记者、政府官员、部分大型科技公司员工的详细个人信息 ...
    2020-2-22 14:13
  • 黑客利用谷歌广告系统勒索比特币 有人被开出5000美元赎金

    黑客利用谷歌广告系统勒索比特币 有人被开出5000美元赎金
    DoNews 2月20日消息(记者 赵晋杰)近日,KrebsOnSecurity组织揭露了一起新的比特币赎金骗局。该骗局利用谷歌AdSense广告系统,威胁发布者和网站,黑客称如果不按期交钱,将用机器人生成的视图充斥整个网站,以触发Google的反欺诈措施。据KrebsOnSecurity披露,一些利用Google AdSense网络投放横幅广告 ...
    2020-2-22 14:13
  • 一位号称“蜘蛛侠”的黑客,搞瘫了一个国家的网络

    一位号称“蜘蛛侠”的黑客,搞瘫了一个国家的网络
    大数据文摘转载自36氪神译局来源:Bloomberg Businessweek被称为Spdrman的黑客Daniel Kaye觉得,朝九晚五的固定工作不好做,但当企业间谍却易如反掌。一支有史以来最庞大的僵尸网络涌向非洲最贫穷国家之一的利比里亚时,该国最大的运营商的网络终于不堪重负,慢慢瘫痪了。而这一切都是Daniel Kaye一个 ...
    2020-2-22 14:12
  • 出动核潜艇 配顶尖黑客,美常年窃听中美海底光缆

    出动核潜艇 配顶尖黑客,美常年窃听中美海底光缆
    美国前总统布什美国前总统布什非常重视对华的情报侦察工作。据悉,美国情报部门拥有15万名雇员,每年开支大约300亿美元,其中大部分是专门针对中国机构的。德国《明镜》周刊引述美国国家安全局密件报道指出,负责截听光缆的“获取特定情报行动办公室”是美国国安局最顶尖黑客小组,专责入侵计算机套取 ...
    2020-2-22 14:09
  • 黑客利用多年挖洞经验,轻松获得4万美金漏洞

    黑客利用多年挖洞经验,轻松获得4万美金漏洞
    作为前言,当我在7月底发现本文中的漏洞时,我还不知道有“空字节溢出”这种类型的安全问题。我仅只是对一个标准Web应用的用户输入点进行了Fuzzing测试,就发现了这么一个有意思的漏洞,并获得了厂商高达$40,000美金的奖励。直到近期,HackerOne上一个名为 “maxarr” 的用户上报了一个关于Mail.ru存在 ...
    2020-2-21 14:01
  • 特斯拉被曝软件漏洞,黑胶带粘限速标志诱其超速

    特斯拉被曝软件漏洞,黑胶带粘限速标志诱其超速
    世界知名的网络安全公司——McAfee(迈克菲)的一群工程师近日做了一项实验,他们在模拟的道路限速标志上粘贴了黑色胶带,从而骗过了特斯拉汽车的摄像头而超速行驶。McAfee的工程们利用一条2英寸长的黑色胶带,将原本“每小时35英里”的限速标志“3”的中间线延长,这使得特斯拉上的Mobileye EyeQ 摄像 ...
    2020-2-21 13:59
  • CVE-2020-0668:Windows Service Tracing本地提权漏洞分析

    CVE-2020-0668:Windows Service Tracing本地提权漏洞分析
    译文声明本文是翻译文章,文章原作者itm4n,文章来源:itm4n.github.io原文地址:https://itm4n.github.io/cve-2020-0668-windows-service-tracing-eop/译文仅供参考,具体内容表达以及含义原文为准× 0x00 前言在本文中,我将与大家分享我在Windows Service Tracing中找到的一个任意文件移动漏洞。根 ...
    2020-2-21 13:51
  • 最新
    热门
    返回顶部