登录   注册

戴尔预装软件曝出安全漏洞

戴尔预装软件曝出安全漏洞
数百万台戴尔电脑预装的软件 SupportAssist 曝出了一个严重的安全漏洞,漏洞细节没有披露,只是表示远程攻击者可以利用该漏洞完全控制受影响的机器。SupportAssist 由 PC Doctor 开发,用于主动监视机器,自动检测故障并通报戴尔。受影响的版本是 Dell SupportAssist for Business PCs version 2……继续阅读 »

xlch 1天前 8浏览 0评论 0个赞

黑客利用 Raspberry Pi 入侵 JPL 网络

黑客利用 Raspberry Pi 入侵 JPL 网络
美国司法部监察长办公室发表报告称,去年黑客利用 Raspberry Pi 入侵了 JPL 的网络。事故发生在 2018 年 4 月,JPL 的某位出于未知目的把一个 Raspberry Pi 连接到网络中,这个单板电脑与外界互联网的网络连接没有经过过滤,成为了黑客入侵 JPL 网络的立足点。黑客在 JPL 网络中窃取了 500MB 载人太空飞行数据。这些数据……继续阅读 »

xlch 2天前 11浏览 0评论 0个赞

SSH 加入抵御边信道攻击的功能

SSH 加入抵御边信道攻击的功能
过去两年曝出的硬件漏洞如 Spectre、Meltdown、Rowhammer 和 Rambleed 能通过猜测和边信道去窃取储存在内存中的密钥。现在,流行的网络传输加密协议 SSH 引入了抵御此类漏洞的功能,保护储存在内存中的密钥。新的改变主要是当私钥未被使用时用对称密钥加密,而对称密钥则源自于大的随机数构成的 prekey。在尝试破解被保护的私钥前,攻击……继续阅读 »

xlch 2天前 9浏览 0评论 0个赞

佛罗里达城市支付 60 万美元赎金恢复数据

佛罗里达城市支付 60 万美元赎金恢复数据
5 月 29 日,佛罗里达 Riviera City 的计算机系统被勒索软件锁定,三周之后官员认为没有其它方法恢复文件,市议会以 5 比 0 投票同意向勒索者支付 60 万美元赎金。勒索软件是通过钓鱼邮件感染的,警方的工作人员打开了钓鱼邮件,向城市网络释放了勒索软件。勒索软件随后锁定了文件,切断了绝大部分城市服务,911 紧急服务除外,但也受到了影响。最初市……继续阅读 »

xlch 3天前 20浏览 0评论 0个赞

Firefox 0day 漏洞被用于攻击 Coinbase 雇员

Firefox 0day 漏洞被用于攻击 Coinbase 雇员
Firefox 刚刚修复的 0day 漏洞被用于攻击 Coinbase 雇员。Coinbase 安全团队的 Philip Martin 称,攻击者组合利用了两个 0day 漏洞,其一是远程代码执行漏洞,其二是沙盒逃脱漏洞。远程代码执行漏洞是 Google Project Zero 安全团队的研究员 Samuel Groß 发现的,他称自己在 4 月 15 日……继续阅读 »

xlch 3天前 13浏览 0评论 0个赞

三星建议客户定期对智能电视进行杀毒扫描

三星建议客户定期对智能电视进行杀毒扫描
三星的 Twitter 支持账号 Samsung Support USA 发表短视频建议客户定期对智能电视进行杀毒扫描,以防止恶意软件攻击。三星后来删除了帖子,它在一份独立声明中称,该公司对安全十分重视,其产品和服务在设计时就将安全铭记于心。三星说它的帖子可能会令人产生困惑,它想澄清的是这只是向客户传达智能电视的一项功能。专家对此认为三星的建议没什么意义,……继续阅读 »

xlch 5天前 8浏览 0评论 0个赞

Linux 曝出 TCP 拒绝服务漏洞

Linux 曝出 TCP 拒绝服务漏洞
Netflix 工程师在 Linux 和 FreeBSD 内核中发现了多个 TCP 网络漏洞。漏洞与最小分段大小(MSS)和 TCP Selective Acknowledgement(SACK)有关,其中最严重的漏洞绰号为 SACK Panic,允许远程对 Linux 内核触发内核崩溃。SACK Panic 漏洞编号 CVE-2019-11477,影响 2……继续阅读 »

xlch 6天前 15浏览 0评论 0个赞

Linux 曝出 TCP 拒绝服务漏洞

Linux 曝出 TCP 拒绝服务漏洞
Netflix 工程师在 Linux 和 FreeBSD 内核中发现了多个 TCP 网络漏洞。漏洞与最小分段大小(MSS)和 TCP Selective Acknowledgement(SACK)有关,其中最严重的漏洞绰号为 SACK Panic,允许远程对 Linux 内核触发内核崩溃。SACK Panic 漏洞编号 CVE-2019-11477,影响 2……继续阅读 »

xlch 6天前 8浏览 0评论 0个赞

WireGuard for Windows 发布首个版本

WireGuard for Windows 发布首个版本
WireGuard 作者 Jason Donenfeld 宣布发布首个 Windows 测试版本。他称这个版本是 pre-alpha,也就是软件还不完整,很多安全相关的功能还没有完成,性能也没有优化。但它已经有了足够的功能,释出这个版本主要是测试和听取反馈。WireGuard 是一种新兴的 VPN 实现,配置比 OpenVPN 等更简单。它已经支持 Linu……继续阅读 »

xlch 6天前 7浏览 0评论 0个赞

黑客组织瞄准美国电网

黑客组织瞄准美国电网
安全公司 Dragos 的研究人员报告,至少两次攻击工业基础设施的黑客组织正在积极侦查美国电网。该黑客组织被 Dragos 命名为 Xenotime,该组织使用恶意程序关闭生产流程或让 SIS 控制的机器工作在不安全的状态下。研究人员报告,Xenotime 正对美国和其它地区的电网公司进行网络扫描和侦查活动。目前还没有证据显示这些电力公司已经遭到了入侵。Xe……继续阅读 »

xlch 1周前 (06-17) 10浏览 0评论 0个赞

欧盟遭黑客攻击外交密电泄漏

欧盟遭黑客攻击外交密电泄漏
欧盟正准备应对网络安全方面的失误。此前发生了多起泄露事件,包括欧盟驻莫斯科使团的大量外交电文泄密和疑似遭黑客攻击。这突显出人们越来越担心,欧盟机构未能跟上愈演愈烈的信息安全威胁,尤其是考虑到作为一个由 28 个主权国家组成的网络,欧盟存在的广泛安全漏洞。一名高级外交官表示,据称发生在莫斯科的侵入事件本月曝光,引发有关欧盟电子 “安全文化” 的 “严肃问题”。……继续阅读 »

xlch 1周前 (06-17) 13浏览 0评论 0个赞

Vim 和 NeoVim 曝出高危漏洞

Vim 和 NeoVim 曝出高危漏洞
Vim 和 NeoVim 曝出了一个允许任意代码执行的高危漏洞。漏洞编号 CVE-2019-12735,Vim 8.1.1365 和 Neovim 0.3.6 之前的版本都受到影响。漏洞位于编辑器的 modelines 功能中,该功能允许用户指定窗口大小和其它定制选项,modelines 限制了沙盒内可用的指令,但安全研究员 Armin Razmjou 发……继续阅读 »

xlch 2周前 (06-13) 13浏览 0评论 0个赞

Telegram 遭遇 DDoS 攻击

Telegram  遭遇 DDoS 攻击
流行消息应用 Telegram 周三报告它遭到了大规模 DDoS 攻击,导致部分地区用户出现连接问题。官方报告称访问问题持续了大约一个小时,而 Downdetector 上的用户报告访问问题持续了两个多个小时。官方 Twitter 账号解释了 DDoS 攻击,称攻击者利用僵尸网络发送大量的垃圾请求,阻止服务器处理合法请求,就好象麦当劳门口有一群旅鼠插队跑到……继续阅读 »

xlch 2周前 (06-13) 18浏览 0评论 0个赞

Google 研究员披露 Windows 10 0day 漏洞

Google 研究员披露 Windows 10 0day 漏洞
Google Project Zero安全 团队研究员 Tavis Ormandy 披露了一个微软尚未修复的 Windows 10 0day 漏洞。Project Zero 的漏洞披露截至时间是 90 天,微软也承诺在 90 天里修复漏洞,但未能兑现,所以在第 91 天 Ormandy 公开了漏洞。漏洞存在于 Windows 10 和 Windows 8 的……继续阅读 »

xlch 2周前 (06-13) 15浏览 0评论 0个赞

RAMBleed Rowhammer 攻击能窃取数据

RAMBleed Rowhammer 攻击能窃取数据
一个国际研究团队发表论文,描述了 Rowhammer 比特翻转攻击的新变种,称能用于窃取内存中的数据。Rowhammer 攻击利用了 DRAM 临近内存单元之间电子的互相影响,当重复访问特定内存位置数百万次后,攻击者可以让该位置的值从 0 变成 1,或从 1 变成 0。新的攻击被称为 RAMBleed,通过观察 Rowhammer 诱导的比特翻转,攻击者能推……继续阅读 »

xlch 2周前 (06-12) 17浏览 0评论 0个赞

RAMBleed Rowhammer 攻击能窃取数据

RAMBleed Rowhammer 攻击能窃取数据
一个国际研究团队发表论文,描述了 Rowhammer 比特翻转攻击的新变种,称能用于窃取内存中的数据。Rowhammer 攻击利用了 DRAM 临近内存单元之间电子的互相影响,当重复访问特定内存位置数百万次后,攻击者可以让该位置的值从 0 变成 1,或从 1 变成 0。新的攻击被称为 RAMBleed,通过观察 Rowhammer 诱导的比特翻转,攻击者能推……继续阅读 »

xlch 2周前 (06-12) 34浏览 0评论 0个赞

Have I Been Pwned 寻找买家

Have I Been Pwned 寻找买家
Have I Been Pwned?(HIBP)维护者 Troy Hunt 宣布他正在积极寻找买家。HIBP 是知名的数据泄露通知网站,储存了各个网站和服务已知的泄露数据。Hunt 称至今 HIBP 的每一行代码、每一个配置和数据泄露记录都是他一个人做的,不存在 HIBP 团队之说,他一个人做了所有的事情。现在是时候壮大 HIBP,从一个个人维护的服务转变到……继续阅读 »

xlch 2周前 (06-12) 17浏览 0评论 0个赞

国泰航空曾遭遇两次入侵

国泰航空曾遭遇两次入侵
去年 10 月,香港国泰航空披露包含 940 万乘客资料的信息系统被未经授权获取。未获授权获取的资料包括了个人身份信息和飞行记录,此外还有部分信用卡。香港个人数据隐私专员上周公布了调查报告,称国泰航空的网络先后遭遇了两次入侵。第一次入侵发生在 2014 年 10 月,攻击者在系统中植入了按键记录器去收集登录凭证,他们在 2018 年 3 月 22 日停止了活……继续阅读 »

xlch 2周前 (06-11) 17浏览 0评论 0个赞

上海交大泄漏 8.4TB 邮件元数据

上海交大泄漏 8.4TB 邮件元数据
安全研究员通过搜索 Shodan,发现了一个没有任何身份验证的 ElasticSearch 数据库。该数据库属于上海交大,包含了 8.4TB 邮件元数据,但不包含邮件正文内容。数据库包含了 95 亿行数据,5 月 23 日数据库容量只有 7TB,24 日就增加到了 8.4 TB。交大安全团队在收到报告之后就在当天关闭了开放访问。元数据包括了发送方,接收方,I……继续阅读 »

xlch 2周前 (06-11) 19浏览 0评论 0个赞

打造难以破解手机的以色列公司

打造难以破解手机的以色列公司
大约十年前,一位以色列企业家分别在矛和盾上下了注,他投资了两家公司,一家公司宣称能破解任何智能手机,另一家公司则宣称要开发出难以破解的智能手机。前者叫 NSO Group,它向执法机关和政府出售间谍软件 Pegasus,其估值达到了 10 亿美元。后者叫 Communitake Technologies,开发定制安全手机 IntactPhone。它们相当于星……继续阅读 »

xlch 2周前 (06-10) 19浏览 0评论 0个赞

二小姐の地下室

下载手机APP,及时获取最新消息,享受清爽阅读体验!

APP