威胁情报

蓝牙沦陷:BIAS攻击威胁所有主流蓝牙芯片

由于蓝牙安全协议自身的缺陷,包括苹果、英特尔、三星、高通、CSR等公司的主流蓝牙芯片,都面临着BIAS仿冒攻击的威胁。

作者:星期一, 六月 1, 2020974
标签:, ,

Spectra攻击可突破蓝牙和Wi-Fi界限

近日来自德国和意大利的学者表示,他们开发了一种新的实用攻击,打破了在同一设备(例如笔记本电脑、智能手机或平板电脑)上运行的Wi-Fi和蓝牙技术之间的分隔。

作者:星期二, 五月 26, 20201,648
标签:, ,

无法修复,雷电接口漏洞威胁数百万台电脑

最新研究表明,除了少数最新型号的电脑外,几乎所有配备了英特尔雷电接口的设备都容易受到“邪恶女仆”攻击,而且无法软件修复。

作者:星期二, 五月 12, 20203,632
标签:,

苹果确认:几乎所有iPhone都存在一个严重漏洞

Apple iOS Mail应用程序中存在三个严重漏洞,可被黑客利用进行零点击攻击。自2012年9月发布iOS 6以来,这些漏洞一直存在于Mail应用程序中,这意味着这个“遗传”了八代iOS的严重漏洞影响着当今使用的几乎所有iPhone。

作者:星期一, 四月 27, 20206,336
标签:, ,

福昕软件曝出大量高危漏洞

近日,福昕软件(Foxit Reader)旗下的Foxit Reader和PhantomPDF等流行PDF工具先后曝出高危的远程代码执行漏洞。据悉,福昕软件已经发布了补丁,修补了Windows版Foxit Reader和Foxit PhantomPDF(版本9.7.1.29511及更早版本)中与20个CVE相关的严重漏洞,其中一些漏洞使远程攻击者可以在易受攻击的系统上执行任意代码。

作者:星期三, 四月 22, 20205,537
标签:, ,

FPGA爆出严重漏洞,唯一解决方法是更换芯片

科学家发现FPGA芯片中隐藏着一个严重漏洞——Starbleed。攻击者可以通过该漏洞完全控制芯片及其功能。由于漏洞已集成到硬件中,因此只能通过更换芯片来消除安全风险。FPGA的制造商已经被研究人员告知,并且已经做出了反应。

作者:星期二, 四月 21, 20205,416
标签:, ,

新一代“智能”僵尸网络已经入侵上千台华硕、D-Link路由器

安全研究人员透露,在过去的三个月中,一个新的僵尸网络已经破坏了上千台ASUS、D-Link和Dasan Zhone路由器,以及诸如录像机和热像仪之类的物联网(IoT)设备。

作者:星期五, 四月 10, 20205,645
标签:, ,

八成Exchange服务器仍易受到严重漏洞攻击

近日,Rapid7公布的一项安全调查显示,2月份Exchange曝出的严重漏洞(CVE-2020-0688)至今依然有巨大的杀伤力,超过80%的公开Exchange服务器(已检测到超过35万台Exchange服务器)仍然容易受到该严重漏洞的攻击,研究人员警告说多个威胁组正在利用该漏洞。

作者:星期四, 四月 9, 20204,169
标签:, ,

Windows 10再曝严重漏洞,攻击进行中,无补丁可用

本周二微软发出警告,称攻击者正在利用一个尚无补丁程序的严重漏洞进行针对Windows 10用户的攻击。

作者:星期三, 三月 25, 20207,028
标签:, , ,

通过Web攻击接管特斯拉汽车仪表盘

在自动驾驶系统遭到美国国家运输安全委员会批评后,特斯拉当红车型Model3又被安全……

作者:星期二, 三月 24, 20204,920
标签:, , , ,

比特币勒索卷土重来 5ss5c勒索软件样本深度分析

勒索软件加密大量的用户文件并向用户勒索比特币,同时利用永恒之蓝、mimikatz窃取用户凭据等方式向其他机器进行扩散。

作者:星期三, 三月 18, 20204,803
标签:, ,

iPhone的 6位数PIN码可被轻松破解

研究结果表明,较长的六位数PIN相比四位PIN安全性并没有得到多少增强,有时甚至会降低强度。

作者:星期三, 三月 18, 20204,188
标签:, ,

奇安信发布微软高危漏洞预警 Win10为主要影响目标

近日,奇安信威胁情报中心发布了Microsoft WindowsSMBv3服务远程代码执行漏洞通告。

作者:星期六, 三月 14, 20206,387
标签:, , ,

专拣黑客下手?黑客工具暗藏RAT木马

攻击者选择的武器是njRat——一种远程访问木马(RAT),用于劫持受害者的机器来执行键盘记录、截屏、操纵和泄露数据以及进行网络摄像头和麦克风录音。

作者:星期五, 三月 13, 20204,925
标签:, ,

只换不修?英特尔CPU漏洞可能导致大批CPU需要更换

彻底根治的办法可能是更换CPU!

作者:星期五, 三月 6, 202030,531
标签:,

谷歌、苹果、三星语音助理全中招,海豚攻击可用声波遥控手机

利用超声助手劫持语音助手已成现实!

作者:星期四, 三月 5, 20206,136
标签:, ,

名为Coronavirus的安卓RAT木马正在爆发

SonicWall Capture Labs威胁研究团队最近观察到了该策略在Android生态系统中的使用以及以远程访问木马(RAT)的形式使用。

作者:星期三, 三月 4, 20204,916
标签:, ,

超级WiFi漏洞影响10亿设备,小米华为全中招

Kr00k漏洞可导致使用全零加密密钥对受影响设备的网络通信进行加密,这意味着攻击者可以解密无线网络数据包。

作者:星期一, 三月 2, 20207,511
标签:, ,

趁火打劫,恶意软件借新冠病毒发起钓鱼攻击

随着新冠肺炎疫情引发全球关注,一系列新的恶意软件和攻击手段也蜂拥而来。

作者:星期三, 二月 5, 20209,317
标签:, ,

全民抗击新型肺炎,小京鱼疫情助手上线!

作者:京东 一场特殊的战“疫”,一个特殊的春节。 2020新年伊始,正在全国肆虐的新型……

作者:星期一, 二月 3, 20206,039
标签:

可绕过多因素认证的“长线”网络钓鱼

该攻击的恐怖之处在于:一旦用户授权该恶意应用读取自己的文件和电子邮件,攻击者就能保持对该账户的访问权,甚至在用户修改了密码之后都可以访问。

作者:星期一, 一月 20, 20209,184
标签:, ,

麦哲伦2.0来袭,再曝五个SQLite漏洞

近日,腾讯 Blade 安全团队公布了 Google Chrome 浏览器的五个新漏洞,攻击者可以利用这些漏洞来远程执行代码。

作者:星期一, 十二月 30, 20199,643
标签:,

视频演示内存保护技术如何防护UAF漏洞

关于UAF漏洞的原理,在网上可以找到很多分析文章,从字面含义Use After Free释放重……

作者:星期二, 十二月 10, 20199,315
标签:, ,

Palo Alto Networks 员工个人信息泄露

著名网络安全公司 Palo Alto Networks 遭遇不寻常数据泄露,现雇员及前雇员个人信息均流出。

作者:星期二, 十二月 3, 201910,108
标签:,

这个D-Link不愿修复的高危漏洞被严重低估!

在 Fortinet 的报告中,受此漏洞影响的设备型号有 DIR-655C、DIR-866L、DIR-652 和 DHP-1565。遗憾的是,D-Link 表示这些产品已超出服务周期(EOL),厂商不会再为该问题提供补丁,换句话说,D-Link不愿为这些产品修复这个补丁。

作者:星期二, 十二月 3, 20199,634
标签:, , , ,

新千年虫出现:Splunk时间戳功能将在2020年出现重大问题

大数据分析平台 Splunk 承认染上千年虫,其时间戳功能显然还未准备好迎接 2020 年,需打上补丁方可正确摄入数据。

作者:星期五, 十一月 29, 20199,665
标签:,

盘桓中亚上空的情报刺探者——“黄金雕”(APT-C-34)组织

国家级网络部队早已不是美、俄、伊等大国的专利,而中小型国家暗中筹建各自国家级网络军事力量,或许要比我们想象的早得多。

作者:星期五, 十一月 22, 20198,885
标签:, , , ,

甲骨文 EBS 漏洞可让黑客随便“印钞”

50% 的客户未打补丁…… 安全公司 Onapsis 称,在甲骨文公司电子商务套件 (EBS: E-Bus……

作者:星期五, 十一月 22, 20198,953
标签:, ,

特朗普勒索软件来袭:“特朗普.exe”和“特朗普死亡屏幕”

在 “唐纳德·特朗普死亡屏幕” 前你会看到什么? 美国总统唐纳德·特朗普喜欢给一些出……

作者:星期五, 十一月 15, 201910,178
标签:, ,

研究人员发现攻击云基础设施的新方法:云API

互联网上随处可访问的云 API 为黑客开启了获取云资产访问特权的新窗口。 公共云基础……

作者:星期五, 十一月 15, 20198,041
标签:,

微软的安全设置反而导致 Mac 用户不安全

位于卡内基梅隆大学的计算机紧急事件响应小组/协调中心 (Computer Emergency Respon……

作者:星期四, 十一月 14, 20199,340
标签:, ,

奇安信首发Hakbit勒索病毒解密工具

Hakbit勒索于11月4日首次被发现发现,主要通过僵尸网络和垃圾邮件进行传播。该病毒入侵政企机构后,会在内网范围内迅速横向移动,从而扩大感染面积。目前,奇安信检测到部分国内用户已经感染了该勒索病毒。奇安信专家建议,若发现感染此病毒,可前往https://github.com/RedDrip7/Hakbit_decryptor下载解密工具。

作者:星期二, 十一月 12, 20196,211
标签:, , ,

西门子PLC隐藏功能可被用于攻击

西门子公司的一些新型可编程逻辑控制器 (PLC) 存在隐藏功能,使设备面临攻击风险。……

作者:星期一, 十一月 11, 20196,527
标签:, ,

新型缓存污染攻击针对受 CDN 保护的网站

德国网络安全研究人员发现新型缓存污染攻击,攻击者可利用 Web 缓存系统迫使目标网……

作者:星期四, 十月 31, 20195,291
标签:,

派拓网络:Docker Hub镜像中首次发现名为Graboid的加密挖矿蠕虫病毒

尽管也发生过以蠕虫病毒形式传播的加密挖矿恶意事件,但这是我们首次在Docker Engine(社区版)中发现借助容器传播的加密挖矿蠕虫病毒。

作者:星期五, 十月 18, 20195,709
标签:, , , ,

29 个国家/地区的 SIM 卡面临 SimJacker 攻击威胁

上个月披露的 SimJakcer 漏洞影响多种 SIM 卡,通过发送一条特别构造的二进制短信,……

作者:星期四, 十月 17, 20194,834
标签:,

在硬件中植入间谍芯片如此简单 成本只有 200 美元

一年多前,《彭博商业周刊》刊载震惊网络安全世界的重磅消息,称苹果、亚马逊等主流……

作者:星期一, 十月 14, 20194,642
标签:,

无需密码读取加密 PDF 文件内容

现在还真有可能了。在特定条件下,攻击者可以运用新型攻击技术访问加密 PDF 文件的……

作者:星期六, 十月 12, 20195,006
标签:, , , ,

奇安信率先披露Exim远程代码执行漏洞并第一时间公布防护方案

目前,Exim软件提供商已经发布了该漏洞的补丁,已包含补丁的Exim版本为4.92.3,请尽快完成补丁下载以及产品升级工作。

作者:星期三, 十月 2, 20196,866
标签:, ,

边信道 :英特尔芯片集面临嗅探 SSH 密码嗅探风险

信息安全专家表示,有可能利用英特尔联网技术中一个有趣的边信道漏洞,在用户通过网……

作者:星期一, 九月 16, 20199,008
标签:, , ,

恶意软件利用 Captcha 验证码藏身

查询域名信誉数据库时,我们收到的结果漏报了,页面被当成安全的返回。 美国网络安……

作者:星期一, 九月 16, 20197,117
标签:, ,

僵尸网络攻击:从DDoS到“蜂巢网络”和“性勒索”

英国安全公司Noble的技术总监Ivan Blesa表示,对于网络犯罪分子而言,僵尸网络正在成为一种云服务—对于僵尸网络可能造成的损害,我们需要有一个新的认识,这种认识很可能会颠覆我们的想象。

作者:星期六, 九月 7, 20197,700
标签:, ,

更新 Windows 10:8 亿设备面临关键漏洞风险

微软称,未受保护的服务器无需用户互动即可在网络上传播病毒与恶意软件。 微软警告……

作者:星期五, 八月 23, 20198,120
标签:

黑客可利用伪工程工作站接管西门子 PLC

以色列两家大型的研究人员证明,恶意黑客不仅能利用伪工程工作站接管西门子可编程逻……

作者:星期三, 八月 21, 20195,722
标签:, ,

发个快递即可实施网络入侵 IBM X-Force 发现新型网络风险

2018 年 8 月,IBM 安全事业部宣布成立了 X-Force Red 实验室,其是由四个安全实验……

作者:星期五, 八月 16, 20196,938
标签:,

派拓网络发布2019年上半年《云威胁风险报告》: AWS、Azure和谷歌云平台(GCP)上共检出超3400万个漏洞

报告显示,云安全事件以及整体云安全漏洞之所以不时发生,主要原因还是由于客户基本安全专业知识的缺乏以及自身错误所致。而且,随着云使用的不断增长,环境变得日益复杂,这一情况将加剧。

作者:星期四, 八月 15, 20197,999
标签:, , , ,

MyDoom病毒:2019依旧肆虐

此外,尽管在恶意邮件当中含有MyDoom病毒的比例相对较小,但这一病毒始终存在。尽管MyDoom病毒全球传播并指向多个国家,但中国和美国仍然是两个主要接收MyDoom邮件的国家。高科技产业是其最大攻击目标。

作者:星期五, 八月 2, 20197,579
标签:, ,

Elasticsearch 数据库被植后门 变成 DDoS 僵尸网络

弹性搜索 (ElasticSearch) 是目前流行的基于 Java 开源技术的分布式搜索引擎,被云……

作者:星期五, 七月 26, 20197,145
标签:,

BMC固件漏洞:联想、技嘉、宏碁、AMAXa等服务器面临风险

本次披露的漏洞影响基板管理控制器 (BMC),联想、技嘉及其他制造商生产的服务器均面……

作者:星期六, 七月 20, 20196,933
标签:, , , ,

黑客攻防:利用Excel黑掉Office

微软经典电子表格程序 Excel 在大多数人看来可能都有点沉闷无趣。毕竟又不是吃鸡游……

作者:星期三, 七月 3, 20197,461
标签:, ,

Coremail主动公开最新漏洞

此次漏洞问题的广泛传播,主要源于部分用户未打补丁的旧版本在某网络安全行动中暴露的安全问题。

作者:星期日, 六月 16, 20199,512
标签:, , ,

全球再迎超级飓风 黑客可利用微软“蠕虫级”高危漏洞暴击全球

值得注意的是,该漏洞属于影响个人PC电脑和Windows服务器的高危远程漏洞,并且这个漏洞是预身份认证,且不需要用户交互的,可以在不需要用户干预的情况下远程执行任意代码。这属于危险系数和级别最高的“蠕虫级”远程漏洞,这种级别的远程桌面漏洞在整个微软Windows操作系统历史上尚属首次。

作者:星期四, 五月 23, 20198,927
标签:, , ,

现如今连安全漏洞命名都用表情符了:思科路由器安全启动漏洞😾😾😾(生气猫)

“生气猫”漏洞可被攻击者用于将初始特权进一步深化,对设备启动方式作出根本性修改,以便间谍软件一旦安装就总能随开机秘密启动,且打补丁或重装系统都无法清除。而正常情况下,即便是管理员用户都无法做到这一点。该漏洞能使恶意代码在被黑系统中长期驻留。

作者:星期一, 五月 20, 201915,160
标签:, , , ,

远程攻击手法:可接管任意思科1001-X路由器

厂商不能仅仅依赖FPGA实现神奇功能。这些东西太过底层,非常难以检测。当安全启动功能被凌驾的时候,设备的所有信任都随之而逝了。

作者:星期四, 五月 16, 201956,658
标签:,

无需用户交互就能被感染 Windows再曝高危远程漏洞

该漏洞的触发无需任何用户交互操作,这也就意味着,攻击者可以在用户不知情的状态下,利用该漏洞制作类似于2017年席卷全球的WannaCry蠕虫病毒,进行大规模传播和破坏。

作者:星期三, 五月 15, 201912,630
标签:, , ,

思科最新威胁洞察:SMB与蠕虫卷土重来

攻击者经常使用 SMB 作为攻击途径,而且SMB使用的主要端口——端口 445通常处于开放状态。通过 SMB 连接计算机来共享文件并非明智之举,改用专用的文件服务器或基于云的产品大有裨益。

作者:星期一, 五月 13, 201912,540
标签:, , ,

走进黑客组织OilRig

OilRig组织于2016年首次被 Palo Alto Networks威胁情报小组 Unit 42发现,这之后,Unit 42长期持续监测、观察并追踪他们的行踪和变化。

作者:星期四, 五月 9, 201930,202
标签:, , ,

谷歌工程师无奈公开TP-LINK漏洞 曾提前90天上报未被理睬

任何基于无线网络连接的智能家居设备,都需连接到无线路由器上才能工作,所以路由器便是智能家居安全的首要防线。如果路由器被黑客攻破,就可能导致智能家居暴露在外,引发隐私泄露,甚至人身安全问题。

作者:星期一, 四月 1, 201965,542
标签:, , ,

黑客不过年:steam盗号木马再泛滥

黑客们最常用的steam盗号类木马,其实是以骗为主的钓鱼攻击。

作者:星期六, 二月 2, 201994,429
标签:,

这年头连“勒索病毒”都有了自己的专属定制

一般勒索病毒都会给中招用户留下几句如出一辙的勒索留言,例如金额、钱包地址、联系方式,包含信息几乎雷同。但用这个“病毒生成器”制作病毒,勒索留言任你发挥,黑客甚至可以留下三行情书展示才情。

作者:星期四, 一月 31, 201938,554
标签:, , ,
先前文章

忘记密码