2022年威胁情报平台市场规模将达到2.349亿美元
Frost&Sullivan近日的分析发现,随着网络威胁的数量和复杂性不断增长,威胁情报平台(TIP)的应用案例激增。
标签:威胁情报, 网络威胁
蓝牙出血:基于Linux物联网设备的“零点击”内核漏洞
Google和英特尔警告说,Linux蓝牙协议栈BlueZ发现一个高危漏洞,该协议栈为基于Linux的物联网(IoT)设备提供核心蓝牙层和协议的支持。
标签:内核漏洞, 蓝牙安全
Fitbit间谍软件可通过表盘窃取个人数据
近日,Immersive Labs Researcher的安全研究人员利用松垮的Fitbit隐私控制功能开发了一个恶意间谍软件表盘。证明利用开放的开发者API,攻击者可以开发出可访问Fitbit用户数据的恶意应用程序,并将其发送到任何服务器。
标签:间谍软件, 隐私安全
ATM提款机攻击威胁全球,ATM行业协会发布警告
近日,PCI安全标准委员会(PCI SSC)和ATM行业协会(ATMIA)发布了联合公告,警告针对ATM机(提款)威胁日益严峻,需要引起全球金融机构的紧急密切关注。
标签:ATM, 威胁攻击
新冠疫苗临床测试被勒索软件延误
近日,勒索软件攻击袭击了医疗软件公司eResearchTechnology(ERT),该公司为全球制药公司提供进行临床试验(包括COVID-19疫苗试验)的工具。
标签:勒索软件, 新冠疫情
美国禁令的“恐惧红利”?间谍软件假冒TikTok
近日Zscaler的研究人员发现了一个新的Android间谍软件,该软件化名TikTok Pro假冒TikTok应用程序的专业版,利用美国年轻用户对TikTok美国禁令的恐惧传播。
标签:恶意软件, 间谍软件
全军覆没:Android主流应用普遍存在加密漏洞
研究者用测试了Google Play商店中1780个流行的Android应用程序,结果几乎所有Android应用都存在加密漏洞。
标签:Android应用程序, 加密漏洞
主流ATM和POS机驱动程序曝出大量严重漏洞
在过去的几年中,ATM和销售点(POS)系统已成为许多网络犯罪分子的目标,这导致了一些历史上规模最大的信用卡盗用和盗窃案。尽管攻击者可以通过多种方式侵入这些计算机,但研究人员现在警告说,这些设备的驱动程序中的漏洞可能导致更持久的破坏性攻击。
标签:ATM, POS机, 漏洞补丁
物联网安全风暴:“ Ripple20”漏洞波及数亿联网设备
日前,以色列安全公司JSOF曝出的一“波”19个物联网软件漏洞(统称Ripple20,其中四个很严重)波及全球数亿个物联网(IoT)和工业控制设备。
标签:“ Ripple20”漏洞, 物联网安全
蓝牙沦陷:BIAS攻击威胁所有主流蓝牙芯片
由于蓝牙安全协议自身的缺陷,包括苹果、英特尔、三星、高通、CSR等公司的主流蓝牙芯片,都面临着BIAS仿冒攻击的威胁。
标签:BIAS攻击, 漏洞补丁, 蓝牙芯片
Spectra攻击可突破蓝牙和Wi-Fi界限
近日来自德国和意大利的学者表示,他们开发了一种新的实用攻击,打破了在同一设备(例如笔记本电脑、智能手机或平板电脑)上运行的Wi-Fi和蓝牙技术之间的分隔。
标签:Spectra攻击, Wi-Fi界限, 蓝牙
苹果确认:几乎所有iPhone都存在一个严重漏洞
Apple iOS Mail应用程序中存在三个严重漏洞,可被黑客利用进行零点击攻击。自2012年9月发布iOS 6以来,这些漏洞一直存在于Mail应用程序中,这意味着这个“遗传”了八代iOS的严重漏洞影响着当今使用的几乎所有iPhone。
标签:Apple iOS Mail, 苹果, 零点击攻击
福昕软件曝出大量高危漏洞
近日,福昕软件(Foxit Reader)旗下的Foxit Reader和PhantomPDF等流行PDF工具先后曝出高危的远程代码执行漏洞。据悉,福昕软件已经发布了补丁,修补了Windows版Foxit Reader和Foxit PhantomPDF(版本9.7.1.29511及更早版本)中与20个CVE相关的严重漏洞,其中一些漏洞使远程攻击者可以在易受攻击的系统上执行任意代码。
标签:RCE攻击, 福昕软件, 高危漏洞
FPGA爆出严重漏洞,唯一解决方法是更换芯片
科学家发现FPGA芯片中隐藏着一个严重漏洞——Starbleed。攻击者可以通过该漏洞完全控制芯片及其功能。由于漏洞已集成到硬件中,因此只能通过更换芯片来消除安全风险。FPGA的制造商已经被研究人员告知,并且已经做出了反应。
标签:FPGA, Starbleed, 漏洞
新一代“智能”僵尸网络已经入侵上千台华硕、D-Link路由器
安全研究人员透露,在过去的三个月中,一个新的僵尸网络已经破坏了上千台ASUS、D-Link和Dasan Zhone路由器,以及诸如录像机和热像仪之类的物联网(IoT)设备。
标签:“智能”僵尸网络, D-Link路由器, 华硕
八成Exchange服务器仍易受到严重漏洞攻击
近日,Rapid7公布的一项安全调查显示,2月份Exchange曝出的严重漏洞(CVE-2020-0688)至今依然有巨大的杀伤力,超过80%的公开Exchange服务器(已检测到超过35万台Exchange服务器)仍然容易受到该严重漏洞的攻击,研究人员警告说多个威胁组正在利用该漏洞。
标签:CVE-2020-0688, Exchange服务器, 漏洞攻击
Windows 10再曝严重漏洞,攻击进行中,无补丁可用
本周二微软发出警告,称攻击者正在利用一个尚无补丁程序的严重漏洞进行针对Windows 10用户的攻击。
标签:Windows 10, 严重漏洞, 定向攻击, 远程代码执行
比特币勒索卷土重来 5ss5c勒索软件样本深度分析
勒索软件加密大量的用户文件并向用户勒索比特币,同时利用永恒之蓝、mimikatz窃取用户凭据等方式向其他机器进行扩散。
标签:5ss5c, 样本分析, 比特币勒索
奇安信发布微软高危漏洞预警 Win10为主要影响目标
近日,奇安信威胁情报中心发布了Microsoft WindowsSMBv3服务远程代码执行漏洞通告。
标签:win10, 奇安信, 微软, 高危漏洞
专拣黑客下手?黑客工具暗藏RAT木马
攻击者选择的武器是njRat——一种远程访问木马(RAT),用于劫持受害者的机器来执行键盘记录、截屏、操纵和泄露数据以及进行网络摄像头和麦克风录音。
标签:DDoS攻击, njRat, RAT木马
名为Coronavirus的安卓RAT木马正在爆发
SonicWall Capture Labs威胁研究团队最近观察到了该策略在Android生态系统中的使用以及以远程访问木马(RAT)的形式使用。
标签:Coronavirus, RAT木马, 安卓
可绕过多因素认证的“长线”网络钓鱼
该攻击的恐怖之处在于:一旦用户授权该恶意应用读取自己的文件和电子邮件,攻击者就能保持对该账户的访问权,甚至在用户修改了密码之后都可以访问。
标签:Office 365, PhishLabs, 网络钓鱼
麦哲伦2.0来袭,再曝五个SQLite漏洞
近日,腾讯 Blade 安全团队公布了 Google Chrome 浏览器的五个新漏洞,攻击者可以利用这些漏洞来远程执行代码。
标签:SQLite漏洞, 麦哲伦2.0
Palo Alto Networks 员工个人信息泄露
著名网络安全公司 Palo Alto Networks 遭遇不寻常数据泄露,现雇员及前雇员个人信息均流出。
标签:Palo Alto networks, 信息泄露
新千年虫出现:Splunk时间戳功能将在2020年出现重大问题
大数据分析平台 Splunk 承认染上千年虫,其时间戳功能显然还未准备好迎接 2020 年,需打上补丁方可正确摄入数据。
标签:splunk, 时间戳
甲骨文 EBS 漏洞可让黑客随便“印钞”
50% 的客户未打补丁…… 安全公司 Onapsis 称,在甲骨文公司电子商务套件 (EBS: E-Bus……
标签:漏洞补丁, 甲骨文, 电子商务套件 (EBS: E-Business Suite)
特朗普勒索软件来袭:“特朗普.exe”和“特朗普死亡屏幕”
在 “唐纳德·特朗普死亡屏幕” 前你会看到什么? 美国总统唐纳德·特朗普喜欢给一些出……
标签:“特朗普.exe”, “特朗普死亡屏幕”, 特朗普勒索软件
奇安信首发Hakbit勒索病毒解密工具
Hakbit勒索于11月4日首次被发现发现,主要通过僵尸网络和垃圾邮件进行传播。该病毒入侵政企机构后,会在内网范围内迅速横向移动,从而扩大感染面积。目前,奇安信检测到部分国内用户已经感染了该勒索病毒。奇安信专家建议,若发现感染此病毒,可前往https://github.com/RedDrip7/Hakbit_decryptor下载解密工具。
标签:Hakbit, 勒索软件, 奇安信, 解密工具
29 个国家/地区的 SIM 卡面临 SimJacker 攻击威胁
上个月披露的 SimJakcer 漏洞影响多种 SIM 卡,通过发送一条特别构造的二进制短信,……
标签:SimJacker, 移动用户安全
奇安信率先披露Exim远程代码执行漏洞并第一时间公布防护方案
目前,Exim软件提供商已经发布了该漏洞的补丁,已包含补丁的Exim版本为4.92.3,请尽快完成补丁下载以及产品升级工作。
标签:Exim, 拒绝服务, 远程代码执行