2022年威胁情报平台市场规模将达到2.349亿美元

Frost&Sullivan近日的分析发现,随着网络威胁的数量和复杂性不断增长,威胁情报平台(TIP)的应用案例激增。

作者:星期一, 十月 19, 2020303
标签:,

蓝牙出血:基于Linux物联网设备的“零点击”内核漏洞

Google和英特尔警告说,Linux蓝牙协议栈BlueZ发现一个高危漏洞,该协议栈为基于Linux的物联网(IoT)设备提供核心蓝牙层和协议的支持。

作者:星期四, 十月 15, 2020265
标签:,

2020年网络威胁排行榜:勒索软件荣登榜首

根据总部位于纽约的全球企业调查和风险咨询公司Kroll的调查,勒索软件是2020年最常见的威胁。

作者:星期三, 十月 14, 20201,867
标签:,

德国软件巨头Software AG遭遇勒索软件攻击

德国企业软件巨头Software AG近日遭遇窃取信息的勒索软件攻击。

作者:星期二, 十月 13, 2020676
标签:,

Fitbit间谍软件可通过表盘窃取个人数据

近日,Immersive Labs Researcher的安全研究人员利用松垮的Fitbit隐私控制功能开发了一个恶意间谍软件表盘。证明利用开放的开发者API,攻击者可以开发出可访问Fitbit用户数据的恶意应用程序,并将其发送到任何服务器。

作者:星期一, 十月 12, 2020936
标签:,

ATM提款机攻击威胁全球,ATM行业协会发布警告

近日,PCI安全标准委员会(PCI SSC)和ATM行业协会(ATMIA)发布了联合公告,警告针对ATM机(提款)威胁日益严峻,需要引起全球金融机构的紧急密切关注。

作者:星期六, 十月 10, 20202,278
标签:,

苹果T2安全芯片被破解

通过结合最初为越狱的iPhone开发的两个漏洞,安全研究人员声称他们已经可以越狱采用苹果最新T2安全芯片系列的Mac和MacBook设备。

作者:星期五, 十月 9, 20203,335
标签:,

新冠疫苗临床测试被勒索软件延误

近日,勒索软件攻击袭击了医疗软件公司eResearchTechnology(ERT),该公司为全球制药公司提供进行临床试验(包括COVID-19疫苗试验)的工具。

作者:星期五, 十月 9, 20201,331
标签:,

二维码安全危机即将爆发

根据MobileIron 的消费者信心研究,随着全球QR(二维码)的应用越来越普及,用户安全意识的极度淡漠,二维码安全危机一触即发。

作者:星期三, 九月 30, 20206,867
标签:,

狮子大开口:这家勒索软件的赎金价码高达数百万美元

近日,一个名为“Mount Locker”的新勒索软件团伙在加密前开始窃取受害者数据,并且索要高达数百万美元的赎金。

作者:星期二, 九月 29, 20201,169
标签:,

Windows XP源代码公开泄漏

据Bleepingcomputer报道,Windows XP SP1和其他版本的操作系统的源代码9月26日在线泄漏。

作者:星期日, 九月 27, 20204,529
标签:,

新的僵尸物联网攻击流量之王:Mozi

根据IBM本周的报道,近来崛起的僵尸网络Mozi推动了物联网(IoT)僵尸网络活动的显著增长。

作者:星期二, 九月 22, 20201,312
标签:,

鼠标也靠不住?Razer泄露大量用户数据

近日,游戏硬件制造商Razer(雷蛇)的在线商店数据库暴露后发生数据泄漏。

作者:星期三, 九月 16, 20202,622
标签:,

APT组织对Linux设备的兴趣大增

近日,根据卡巴斯基的一项调查,APT组织开始越来越多地对Linux设备执行有针对性的攻击,并开发了更多针对Linux的工具。

作者:星期一, 九月 14, 20205,175
标签:,

美国禁令的“恐惧红利”?间谍软件假冒TikTok

近日Zscaler的研究人员发现了一个新的Android间谍软件,该软件化名TikTok Pro假冒TikTok应用程序的专业版,利用美国年轻用户对TikTok美国禁令的恐惧传播。

作者:星期四, 九月 10, 20202,099
标签:,

几乎所有网络安全公司都在泄露敏感数据

根据ImmuniWeb的一项新研究,几乎所有网络安全公司都在线暴露了包括PII和密码在内的敏感数据。

作者:星期三, 九月 9, 20203,281
标签:,

全军覆没:Android主流应用普遍存在加密漏洞

研究者用测试了Google Play商店中1780个流行的Android应用程序,结果几乎所有Android应用都存在加密漏洞。

作者:星期三, 九月 9, 20201,639
标签:,

主流ATM和POS机驱动程序曝出大量严重漏洞

在过去的几年中,ATM和销售点(POS)系统已成为许多网络犯罪分子的目标,这导致了一些历史上规模最大的信用卡盗用和盗窃案。尽管攻击者可以通过多种方式侵入这些计算机,但研究人员现在警告说,这些设备的驱动程序中的漏洞可能导致更持久的破坏性攻击。

作者:星期三, 七月 1, 202010,657
标签:, ,

8万台打印机IPP端口暴露

多年来,安全研究人员一直警告说,每台未、暴露在防火墙之外的在线设备和资产都是攻击面。

作者:星期一, 六月 29, 20204,465
标签:, ,

物联网安全风暴:“ Ripple20”漏洞波及数亿联网设备

日前,以色列安全公司JSOF曝出的一“波”19个物联网软件漏洞(统称Ripple20,其中四个很严重)波及全球数亿个物联网(IoT)和工业控制设备。

作者:星期四, 六月 18, 20207,548
标签:,

蓝牙沦陷:BIAS攻击威胁所有主流蓝牙芯片

由于蓝牙安全协议自身的缺陷,包括苹果、英特尔、三星、高通、CSR等公司的主流蓝牙芯片,都面临着BIAS仿冒攻击的威胁。

作者:星期一, 六月 1, 20207,157
标签:, ,

Spectra攻击可突破蓝牙和Wi-Fi界限

近日来自德国和意大利的学者表示,他们开发了一种新的实用攻击,打破了在同一设备(例如笔记本电脑、智能手机或平板电脑)上运行的Wi-Fi和蓝牙技术之间的分隔。

作者:星期二, 五月 26, 20205,908
标签:, ,

无法修复,雷电接口漏洞威胁数百万台电脑

最新研究表明,除了少数最新型号的电脑外,几乎所有配备了英特尔雷电接口的设备都容易受到“邪恶女仆”攻击,而且无法软件修复。

作者:星期二, 五月 12, 20207,399
标签:,

苹果确认:几乎所有iPhone都存在一个严重漏洞

Apple iOS Mail应用程序中存在三个严重漏洞,可被黑客利用进行零点击攻击。自2012年9月发布iOS 6以来,这些漏洞一直存在于Mail应用程序中,这意味着这个“遗传”了八代iOS的严重漏洞影响着当今使用的几乎所有iPhone。

作者:星期一, 四月 27, 202014,489
标签:, ,

福昕软件曝出大量高危漏洞

近日,福昕软件(Foxit Reader)旗下的Foxit Reader和PhantomPDF等流行PDF工具先后曝出高危的远程代码执行漏洞。据悉,福昕软件已经发布了补丁,修补了Windows版Foxit Reader和Foxit PhantomPDF(版本9.7.1.29511及更早版本)中与20个CVE相关的严重漏洞,其中一些漏洞使远程攻击者可以在易受攻击的系统上执行任意代码。

作者:星期三, 四月 22, 202012,684
标签:, ,

FPGA爆出严重漏洞,唯一解决方法是更换芯片

科学家发现FPGA芯片中隐藏着一个严重漏洞——Starbleed。攻击者可以通过该漏洞完全控制芯片及其功能。由于漏洞已集成到硬件中,因此只能通过更换芯片来消除安全风险。FPGA的制造商已经被研究人员告知,并且已经做出了反应。

作者:星期二, 四月 21, 202011,308
标签:, ,

新一代“智能”僵尸网络已经入侵上千台华硕、D-Link路由器

安全研究人员透露,在过去的三个月中,一个新的僵尸网络已经破坏了上千台ASUS、D-Link和Dasan Zhone路由器,以及诸如录像机和热像仪之类的物联网(IoT)设备。

作者:星期五, 四月 10, 20207,936
标签:, ,

八成Exchange服务器仍易受到严重漏洞攻击

近日,Rapid7公布的一项安全调查显示,2月份Exchange曝出的严重漏洞(CVE-2020-0688)至今依然有巨大的杀伤力,超过80%的公开Exchange服务器(已检测到超过35万台Exchange服务器)仍然容易受到该严重漏洞的攻击,研究人员警告说多个威胁组正在利用该漏洞。

作者:星期四, 四月 9, 20206,428
标签:, ,

Windows 10再曝严重漏洞,攻击进行中,无补丁可用

本周二微软发出警告,称攻击者正在利用一个尚无补丁程序的严重漏洞进行针对Windows 10用户的攻击。

作者:星期三, 三月 25, 20208,791
标签:, , ,

通过Web攻击接管特斯拉汽车仪表盘

在自动驾驶系统遭到美国国家运输安全委员会批评后,特斯拉当红车型Model3又被安全……

作者:星期二, 三月 24, 20206,943
标签:, , , ,

比特币勒索卷土重来 5ss5c勒索软件样本深度分析

勒索软件加密大量的用户文件并向用户勒索比特币,同时利用永恒之蓝、mimikatz窃取用户凭据等方式向其他机器进行扩散。

作者:星期三, 三月 18, 20206,285
标签:, ,

iPhone的 6位数PIN码可被轻松破解

研究结果表明,较长的六位数PIN相比四位PIN安全性并没有得到多少增强,有时甚至会降低强度。

作者:星期三, 三月 18, 20205,749
标签:, ,

奇安信发布微软高危漏洞预警 Win10为主要影响目标

近日,奇安信威胁情报中心发布了Microsoft WindowsSMBv3服务远程代码执行漏洞通告。

作者:星期六, 三月 14, 20208,595
标签:, , ,

专拣黑客下手?黑客工具暗藏RAT木马

攻击者选择的武器是njRat——一种远程访问木马(RAT),用于劫持受害者的机器来执行键盘记录、截屏、操纵和泄露数据以及进行网络摄像头和麦克风录音。

作者:星期五, 三月 13, 20206,945
标签:, ,

只换不修?英特尔CPU漏洞可能导致大批CPU需要更换

彻底根治的办法可能是更换CPU!

作者:星期五, 三月 6, 202034,528
标签:,

谷歌、苹果、三星语音助理全中招,海豚攻击可用声波遥控手机

利用超声助手劫持语音助手已成现实!

作者:星期四, 三月 5, 20207,638
标签:, ,

名为Coronavirus的安卓RAT木马正在爆发

SonicWall Capture Labs威胁研究团队最近观察到了该策略在Android生态系统中的使用以及以远程访问木马(RAT)的形式使用。

作者:星期三, 三月 4, 20206,494
标签:, ,

超级WiFi漏洞影响10亿设备,小米华为全中招

Kr00k漏洞可导致使用全零加密密钥对受影响设备的网络通信进行加密,这意味着攻击者可以解密无线网络数据包。

作者:星期一, 三月 2, 20209,611
标签:, ,

趁火打劫,恶意软件借新冠病毒发起钓鱼攻击

随着新冠肺炎疫情引发全球关注,一系列新的恶意软件和攻击手段也蜂拥而来。

作者:星期三, 二月 5, 202011,604
标签:, ,

全民抗击新型肺炎,小京鱼疫情助手上线!

作者:京东 一场特殊的战“疫”,一个特殊的春节。 2020新年伊始,正在全国肆虐的新型……

作者:星期一, 二月 3, 20207,495
标签:

可绕过多因素认证的“长线”网络钓鱼

该攻击的恐怖之处在于:一旦用户授权该恶意应用读取自己的文件和电子邮件,攻击者就能保持对该账户的访问权,甚至在用户修改了密码之后都可以访问。

作者:星期一, 一月 20, 202011,790
标签:, ,

麦哲伦2.0来袭,再曝五个SQLite漏洞

近日,腾讯 Blade 安全团队公布了 Google Chrome 浏览器的五个新漏洞,攻击者可以利用这些漏洞来远程执行代码。

作者:星期一, 十二月 30, 201911,157
标签:,

视频演示内存保护技术如何防护UAF漏洞

关于UAF漏洞的原理,在网上可以找到很多分析文章,从字面含义Use After Free释放重……

作者:星期二, 十二月 10, 201910,895
标签:, ,

Palo Alto Networks 员工个人信息泄露

著名网络安全公司 Palo Alto Networks 遭遇不寻常数据泄露,现雇员及前雇员个人信息均流出。

作者:星期二, 十二月 3, 201912,204
标签:,

这个D-Link不愿修复的高危漏洞被严重低估!

在 Fortinet 的报告中,受此漏洞影响的设备型号有 DIR-655C、DIR-866L、DIR-652 和 DHP-1565。遗憾的是,D-Link 表示这些产品已超出服务周期(EOL),厂商不会再为该问题提供补丁,换句话说,D-Link不愿为这些产品修复这个补丁。

作者:星期二, 十二月 3, 201911,332
标签:, , , ,

新千年虫出现:Splunk时间戳功能将在2020年出现重大问题

大数据分析平台 Splunk 承认染上千年虫,其时间戳功能显然还未准备好迎接 2020 年,需打上补丁方可正确摄入数据。

作者:星期五, 十一月 29, 201911,221
标签:,

盘桓中亚上空的情报刺探者——“黄金雕”(APT-C-34)组织

国家级网络部队早已不是美、俄、伊等大国的专利,而中小型国家暗中筹建各自国家级网络军事力量,或许要比我们想象的早得多。

作者:星期五, 十一月 22, 201910,387
标签:, , , ,

甲骨文 EBS 漏洞可让黑客随便“印钞”

50% 的客户未打补丁…… 安全公司 Onapsis 称,在甲骨文公司电子商务套件 (EBS: E-Bus……

作者:星期五, 十一月 22, 201910,697
标签:, ,

特朗普勒索软件来袭:“特朗普.exe”和“特朗普死亡屏幕”

在 “唐纳德·特朗普死亡屏幕” 前你会看到什么? 美国总统唐纳德·特朗普喜欢给一些出……

作者:星期五, 十一月 15, 201911,644
标签:, ,

研究人员发现攻击云基础设施的新方法:云API

互联网上随处可访问的云 API 为黑客开启了获取云资产访问特权的新窗口。 公共云基础……

作者:星期五, 十一月 15, 20199,526
标签:,

微软的安全设置反而导致 Mac 用户不安全

位于卡内基梅隆大学的计算机紧急事件响应小组/协调中心 (Computer Emergency Respon……

作者:星期四, 十一月 14, 201911,067
标签:, ,

奇安信首发Hakbit勒索病毒解密工具

Hakbit勒索于11月4日首次被发现发现,主要通过僵尸网络和垃圾邮件进行传播。该病毒入侵政企机构后,会在内网范围内迅速横向移动,从而扩大感染面积。目前,奇安信检测到部分国内用户已经感染了该勒索病毒。奇安信专家建议,若发现感染此病毒,可前往https://github.com/RedDrip7/Hakbit_decryptor下载解密工具。

作者:星期二, 十一月 12, 20197,796
标签:, , ,

西门子PLC隐藏功能可被用于攻击

西门子公司的一些新型可编程逻辑控制器 (PLC) 存在隐藏功能,使设备面临攻击风险。……

作者:星期一, 十一月 11, 20198,225
标签:, ,

新型缓存污染攻击针对受 CDN 保护的网站

德国网络安全研究人员发现新型缓存污染攻击,攻击者可利用 Web 缓存系统迫使目标网……

作者:星期四, 十月 31, 20196,877
标签:,

派拓网络:Docker Hub镜像中首次发现名为Graboid的加密挖矿蠕虫病毒

尽管也发生过以蠕虫病毒形式传播的加密挖矿恶意事件,但这是我们首次在Docker Engine(社区版)中发现借助容器传播的加密挖矿蠕虫病毒。

作者:星期五, 十月 18, 20197,351
标签:, , , ,

29 个国家/地区的 SIM 卡面临 SimJacker 攻击威胁

上个月披露的 SimJakcer 漏洞影响多种 SIM 卡,通过发送一条特别构造的二进制短信,……

作者:星期四, 十月 17, 20196,313
标签:,

在硬件中植入间谍芯片如此简单 成本只有 200 美元

一年多前,《彭博商业周刊》刊载震惊网络安全世界的重磅消息,称苹果、亚马逊等主流……

作者:星期一, 十月 14, 20196,677
标签:,

无需密码读取加密 PDF 文件内容

现在还真有可能了。在特定条件下,攻击者可以运用新型攻击技术访问加密 PDF 文件的……

作者:星期六, 十月 12, 20196,545
标签:, , , ,

奇安信率先披露Exim远程代码执行漏洞并第一时间公布防护方案

目前,Exim软件提供商已经发布了该漏洞的补丁,已包含补丁的Exim版本为4.92.3,请尽快完成补丁下载以及产品升级工作。

作者:星期三, 十月 2, 20198,657
标签:, ,

边信道 :英特尔芯片集面临嗅探 SSH 密码嗅探风险

信息安全专家表示,有可能利用英特尔联网技术中一个有趣的边信道漏洞,在用户通过网……

作者:星期一, 九月 16, 201911,486
标签:, , ,

忘记密码