EA Games 漏洞致3亿账户面临账户劫持威胁

游戏平台存有太多敏感客户数据,渐成黑客眼中肥肉。 EA Games 曝出漏洞,黑客可利……

作者:星期一, 七月 1, 201912,248
标签:, ,

7.6万个漏洞4千多个发现被利用 仅占漏洞总数的5.5%

2009年到2018年间发现的7.6万个安全漏洞,仅有4,183个被攻击者利用,占1/20左右。 ……

作者:星期三, 六月 12, 20194,526
标签:, ,

360企业安全集团发布政企终端安全态势月度分析报告(2019.01)

报告摘要: 终端是政企内部网络不可或缺的组成部分,其安全状况与组织内每个成员息……

作者:星期一, 二月 25, 20196,565
标签:, , , ,

政府应该不应该囤积零日漏洞?

斯诺登事件之后的几年里,有关联邦政府消弱加密标准,在商业软件中植入后门,以及为了收集数据入侵商业组织等种种行为,都已经引发了相当多的讨论。联邦特工为获取圣贝纳迪诺枪击案罪犯使用的iPhone手机数据,与苹果公司对簿公堂,使加密问题引发关注。

作者:星期五, 十二月 7, 20189,803
标签:, ,

漏洞利用趋势及模式:美国是世界头号恶意域名托管国度

美国是世界头号恶意域名托管国度,也是漏洞利用工具包的首要来源国,网络罪犯可以在美国找到各种各样的漏洞利用工具包来对各类系统中的漏洞下手。老漏洞依然是严重的安全威胁;10年前的老漏洞能将用户暴露在至少1000个攻击面前。

作者:星期三, 九月 12, 20184,015
标签:, , ,

自动化软件漏洞导致加油站可被远程控制

使用是Orpak公司SiteOmat产品的的加油站,有1000多家都可以从互联网上远程访问,这些暴露在互联网上的加油站中有半数都位于美国和印度。

作者:星期六, 二月 10, 201817,072
标签:, , ,

一键黑客工具:一个脚本搞定所有攻击操作

将漏洞扫描(Shodan)和漏洞利用(Metasploit)明确联系起来的做法可能蕴含一定价值,该操作昭示出自动化可以击败安全防御。但将可大规模漏洞利用公共系统的代码放到脚本小子触手可及的范围是不合理的。“可以做”和“该不该做”是两码事。

作者:星期六, 二月 3, 201827,023
标签:, , , , ,

攻击者试图远程利用CPU内核漏洞:英特尔、AMD和ARM均受影响

虽然主要的攻击媒介是本地访问,但是通过JavaScript的远程攻击也是能够实现的,尤其是对“Spectre”漏洞的利用。攻击者虽然无法通过浏览器的漏洞利用获取文件访问权限,但仍然可能会在内存中找到诸如SSH密钥、安全令牌等有价值的数据。

作者:星期日, 一月 7, 20185,981
标签:, ,

WiFi重大安全漏洞曝光 360支招防范

目前,该漏洞的利用代码并未公布,且漏洞属于范围性影响,需处在合法WiFi附近不超过100米的范围内才能实现攻击,再加上漏洞利用难度颇高,短时间内很难出现利用该漏洞的真实攻击。

作者:星期二, 十月 17, 20174,194
标签:, ,

“世界末日”级蠕虫永恒之石 利用7个NSA漏洞

名为“永恒之石”的新恶意软件采用了7个在今年4月被影子经纪人黑客团伙放出由NSA开发的漏洞利用,且其在计算机上的表现极为低调,以致无法判断具体有多少台电脑已经被“永恒之石”感染,武器化前景也尚不明朗。

作者:星期三, 五月 24, 201716,951
标签:, , ,

威胁情报告诉我们 大部分网络犯罪并不复杂

网络威胁情报呈现给我们的,反而是大多数威胁都只简单地利用一系列已知漏洞和其他弱点,来达成最小阻力最大收益。

作者:星期二, 二月 7, 20173,497
标签:, , ,

Windows 10 大招:在补丁发布前封锁零日漏洞利用

Windows 10 强化的目的,是要确保平台中的缓解技术能够对付多个漏洞利用,而不是专注于缓解某个特定漏洞。这些缓解技术要么能破坏漏洞利用方法,要么能封住整个类别的漏洞。

作者:星期三, 二月 1, 20174,061
标签:, , ,

Nuclear漏洞利用工具包开发团队月入10万美金

大多数案例中,该漏洞利用工具包被用于投放勒索软件,5万多起案例中投放的是银行木马。

作者:星期一, 五月 23, 20162,926
标签:,

【黑客代码】恶意软件博物馆

著名的互联网档案网(Internet Archive,也称“网站时光倒流机器”)新开了一个栏目,“恶意软件博物馆”,里面展示了上个世纪80年代至90年代的各种病毒

作者:星期一, 二月 8, 20167,354
标签:, , ,

忘记密码