手机版
你好,游客 登录 注册
rss订阅 手机访问 
Linux安全
卡巴斯基曝光DarkVishnya银行内网攻击案件细节
在影视作品中,经常能见到通过 USB 存储器发起的网路入侵攻击。剧情通常是从目标公司中挑选一位容易下手的雇员,让他在工作场所的某个地方插入。对于有经验的网络犯罪者来说,这显然是一件很容易暴露的事情。
日期:昨 19:37 作者:Linux
开源 DarthMiner 恶意软件瞄准Adobe盗版者与Cryptominer
根据Malwarebytes实验室所报告,使用开源XMRig矿工和EmPyre后门实用程序来攻击软件盗版者已经观察到一种稍微奇怪的恶意软件毒株。
日期:12月08日 作者:醉落红尘
微软发布KB4471331安全补丁以修复Flash Player零日漏洞
在本周早些时候Adobe解决了Flash Player中的零日漏洞之后,微软还发布了一个额外补丁,以便为Windows系统上的用户提供修复。
日期:12月07日 作者:醉落红尘
报道称2018年78%恶意软件网络事件的幕后黑手是物联网僵尸网络
根据诺基亚威胁情报实验室(Nokia Threat Intelligence Lab)的一份报告,部署在1.5亿多台设备上的NetGuard安全解决方案检测到的网络恶意网络事件中,约78%是由物联网(IoT)僵尸网络活动造成的。
日期:12月07日 作者:醉落红尘
Adobe修复多平台Flash Player 零日漏洞和特权升级问题
Adobe修补了一个跨平台Flash Player 0day漏洞,该漏洞允许潜在的远程攻击者在易受攻击的机器上触发执行任意代码。
日期:12月06日 作者:醉落红尘
知识共享平台Quora遭受数据泄露,用户名,电子邮件,加密密码暴露
Quora宣布发生了一起数据泄露事件,导致大约1亿用户的个人信息遭到泄露,这些用户的个人信息包括姓名、电子邮件地址、加密密码和直接信息。
日期:12月05日 作者:醉落红尘
Kubernetes更新补丁 修复重要权限升级缺陷
Kubernetes开源和自动应用容器部署,扩展和管理系统中的一个关键安全问题可能允许攻击者获得对计算节点的完全root访问权限。
日期:12月05日 作者:醉落红尘
KingMiner加密威胁使用暴力破解Windows Server计算机
一个名为KingMiner的威胁组织使用一种不断发展的加密劫持恶意软件,该恶意软件主要针对微软IIS/SQL服务器,使用暴力作为攻击的主要载体,以损害受害者的利益。
日期:12月04日 作者:醉落红尘
美国参议员在万豪违规后推动数据泄露和隐私立法
美国民主党参议员Mark Warne,Ed Markey和Richard Blumenthal在万豪国际连锁酒店违规后发表声明,要求国会通过数据安全和消费者隐私立法。
日期:12月04日 作者:醉落红尘
iOS恶意应用欺骗用户,将虚假的应用内购作为合法功能推送
发现苹果iOS应用程序商店的两款应用程序显示恶意行为,目的是欺骗用户在不知不觉中为隐藏在看似合法的应用程序功能背后的应用程序内购买支付。
日期:12月04日 作者:醉落红尘
提高 Linux 的网络浏览器安全性的 5 个建议
如果你使用 Linux 桌面但从来不使用网络浏览器,那你算得上是百里挑一。网络浏览器是绝大多数人最常用的工具之一,无论是工作、娱乐、看新闻、社交、理财,对网络浏览器的依赖都比本地应用要多得多。
日期:12月03日 作者:Linux
万豪数据泄漏门再敲警钟,酒店集团7步安全建议
11月30日,万豪酒店官方发布消息称,多达5亿人次预订喜达屋酒店客人的详细个人信息可能遭到泄露。万豪国际在调查过程中了解到,自2014年起即存在第三方对喜达屋网络未经授权的访问,但公司直到2018年9月才第一次收到警报。
日期:12月03日 作者:阿里云安全
模块化恶意Android应用程序伪装成语音工具,通过调查收集PII数据
趋势科技发现了7个恶意的Android应用程序,它们伪装成语音信息应用程序,实际上是利用虚假调查收集个人信息,并在广告充斥的网页上自动点击,作为广告欺诈计划的一部分。
日期:11月29日 作者:醉落红尘
思科修复Prime License Manager中的关键SQL注入漏洞
思科刚刚修补了一个关键的SQL注入漏洞,该漏洞存在于Cisco Prime License Manager(PLM)的Web框架代码中,旨在帮助管理员在企业范围内管理用户许可。
日期:11月29日 作者:醉落红尘
戴尔披露可能的数据泄露,重置所有客户密码
戴尔披露了11月初发生的一次网络攻击,并重置了所有客户的密码,作为事件发生后的预防措施。
日期:11月29日 作者:醉落红尘
新的加密挖矿恶意软件攻击Linux机器,杀死其他挖矿软件和反恶意软件
俄罗斯Dr.Web反恶意软件制造商发现了一种新的Linux下恶意软件,该恶意软件体现在一个特洛伊木马程序中,可以作为加密货币挖矿软件,也可以作为DDoS后门程序和rootkit等其他恶意软件有效负载的通道。
日期:11月24日 作者:醉落红尘
Linux内核中发现未修补的DoS漏洞
贡献者Wanpeng Li在Linux内核中发现的两个拒绝服务(DoS)漏洞,可能允许本地攻击者利用空指针引用错误来触发DoS条件。
日期:11月24日 作者:醉落红尘
各组织2018年因DNS攻击平均成本增加到715000美元
根据研究公司Coleman Parkes对来自世界各地的1,000个组织的样本进行的调查所收集的数据,在2018年期间,至少77%的组织经历过一次基于DNS的网络攻击。
日期:11月23日 作者:醉落红尘
50万意大利公共管理电子邮件帐户受到黑客攻击
据Difesa e Sicurezza报道,50万名经过认证的意大利公共管理电子邮件遭到黑客的攻击,这些黑客专门针对意大利Comitato Interministeriale per la Sicurezza della Repubblica (CISR)。
日期:11月22日 作者:醉落红尘
报告显示2018年第三季欧洲DDoS攻击量增加了一倍多
根据一份新报告,在欧洲,DDoS攻击量在2018年第三季度急剧增加。
日期:11月21日 作者:醉落红尘
Flash Player类型混淆严重漏洞,成功利用可能导致任意代码执行(CVE-2018-15981)
Adobe修补了Flash Player中的一个关键漏洞,潜在攻击者可利用该漏洞在当前用户的上下文中触发任意代码执行条件。
日期:11月21日 作者:醉落红尘
多个远程TP-Link TL-R600VPN路由器漏洞已修补
思科 Talos 团队的Jared Rittle所披露的信息,发现具有HWv3 FRNv1.3.0和HWv2 FRNv1.2.3的TP-Link TL-R600VPN路由器包含多个可远程利用的远程代码执行(RCE),拒绝服务(DoS)安全问题。
日期:11月20日 作者:了醉落红尘
WordPress Van Ons WP GDPR Compliance插件任意代码执行漏洞(CVE-2018-19207)
WordPress Van Ons WP GDPR Compliance插件1.4.3之前版本,在实现中存在安全漏洞,该漏洞源于程序没有正确的处理‘$wpdb->prepare()’函数的输入。攻击者可利用该漏洞执行任意代码。
日期:11月18日 作者:Linux
85%的ATM可以通过网络在15分钟内被黑客攻击
由NCR,Diebold Nixdorf和GRGBanking制造并被银行用作自动提款机的绝大多数自动柜员机(ATM)已被证明很容易被潜在的攻击者远程或本地攻击,大多数时间不到15分钟。
日期:11月16日 作者:醉落红尘
微软在Word,Excel和Windows Search中修补了RCE漏洞
Microsoft修复了影响Microsoft Word,Microsoft Excel和Microsoft Windows Search的多个远程执行代码漏洞,该漏洞允许远程攻击者在易受攻击的Windows系统上执行任意代码。
日期:11月15日 作者:醉落红尘
图形GPU首次被报告存在高危侧信道攻击漏洞:NVIDIA中招
处理器行业今年被熔断、幽灵两大安全漏洞搞得满城风雨,其中以Intel“受伤”最深。迄今为止,包括已经官宣的Cascade Lake-SP至强处理器,依然没有做到100%的硬件层免疫。
日期:11月13日 作者:Linux
Emotet银行木马在新的大规模垃圾邮件活动中复活
据ESET研究公司11月发现,一项新的大规模垃圾邮件活动正在通过恶意制作的电子邮件,将Emotet银行木马病毒传播给毫不知情的受害者。
日期:11月10日 作者:醉落红尘
欧洲刑警组织称勒索软件在2018年仍然是最大的恶意软件威胁
据欧洲刑警组织(Europol) 2018年版的“互联网有组织犯罪威胁评估(IOCTA)”(internetorganized Threat Assessment,简称IOCTA)报告,在大多数欧盟成员国,勒索软件仍是最主要的恶意软件威胁,而加密攻击正变得越来越普遍。
日期:11月10日 作者:醉落红尘
VMware修补ESXi,Workstation,Fusion中客户到主机逃逸重要安全问题
VMware发布了针对其ESXi,Workstation和Fusion软件产品的更新,以修复一个严重的安全问题,该问题允许潜在的攻击者通过使用vmxnet3虚拟网络适配器中未初始化的堆栈内存使用错误来转发客户操作系统来执行主机上的代码。
日期:11月10日 作者:醉落红尘
加密货币挖矿(Cryptomining)恶意软件使用Rootkit在受感染的Linux系统上隐藏自己
趋势科技安全研究人员发现了一种针对Linux计算机的新加密货币挖矿恶意软件,它能够使用rootkit从用户和进程监控工具中混淆自己。
日期:11月10日 作者:醉落红尘
  • 1/435
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • ...
  • 435
  • »
内容分类