登录   注册

标签:安全

安全

黑客能利用破解的 GPS 跟踪应用账号关闭汽车引擎

黑客能利用破解的 GPS 跟踪应用账号关闭汽车引擎
一位自称 L&M 的黑客逆向工程了两个 GPS 跟踪器应用 ProTrack 和 iTrack 的 Android 版本,发现所有用户在注册时会获得默认密码 123456。他随后利用 API 暴力破解了数百万用户名,然后写了一个脚本组合这些用户名和默认密码尝试登录,他成功入侵了 7000 多个 iTrack 账户和 20,000 多个 ProTrac……继续阅读 »

xlch 2个月前 (04-25) 62浏览 0评论 0个赞

安全

安全漏洞允许攻击者从高通芯片窃取私钥

安全漏洞允许攻击者从高通芯片窃取私钥
高通芯片组被广泛用于智能手机和平板,但这些芯片组的一个安全漏洞将允许攻击者从被称为 Qualcomm Secure Execution Environment(QSEE)的芯片安全域窃取私钥和加密密钥。漏洞编号为 CVE-2018-11976,高通已经释出了补丁,但鉴于 Android 生态系统的现状,绝大部分智能手机和平板在很长时间里不太可能会得到修复。漏……继续阅读 »

xlch 2个月前 (04-25) 70浏览 0评论 0个赞

安全

ShadowHammer 攻击针对多个公司,华硕只是其中之一

ShadowHammer 攻击针对多个公司,华硕只是其中之一
安全公司卡巴斯基上个月披露了华硕遭遇的供应链攻击,攻击者入侵了华硕自动更新工具的服务器,利用自动更新将恶意后门推送到客户计算机里,恶意文件有华硕的证书签名。据估计,有 50 万用户通过华硕的自动更新收到了恶意后门,但攻击者只对其中 600 台计算机发动了针对性的后续攻击。这一攻击被命名为 ShadowHammer 行动。卡巴斯基研究人员的进一步分析发现,华……继续阅读 »

xlch 2个月前 (04-24) 74浏览 0评论 0个赞

安全

针对移动平台的雪崩噪音生成器

针对移动平台的雪崩噪音生成器
现代加密系统的一个关键部分是产生足够随机的熵(或噪音),开源硬件开发者黄欣国(Andrew“bunnie”Huang)在为 betrusted 项目工作时设计了一个移动友好的雪崩噪音生成器。现有的开源噪音生成器要么太大要么功耗太高,都不适合整合到移动设备里。黄欣国称,他发现雪崩噪音生成器的原理很难找到,因此决定公布自己的设计笔记,以备未来有人想要重新设计噪音……继续阅读 »

xlch 2个月前 (04-23) 101浏览 0评论 0个赞

安全

超过 2300 万人使用密码 123456

超过 2300 万人使用密码 123456
英国网络安全中心对泄漏账号的分析显示,超过 2300 万人使用密码 123456。这并非是人们不喜欢用复杂的密码,而更可能的原因是这些账号是可抛弃的,它们并不重要的需要使用复杂密码。 123456 之后使用频率最高的密码是 123456789、qwerty、password、111111、12345678、abc123、1234567、password1 和……继续阅读 »

xlch 2个月前 (04-22) 76浏览 0评论 0个赞

安全

安全研究员 MalwareTech 认罪

安全研究员 MalwareTech 认罪
英国安全研究员 Marcus Hutchins,aka MalwareTech,2017 年因发现 WannaCry 的关闭开关阻止了该勒索软件的进一步传播而被视为一位安全领域的英雄,但他在当年前往美国参加安全会议 Black Hat 和 DEF CON 后准备在机场离境时遭到 FBI 逮捕,被控开发、传播和维护了银行木马 Kronos。本周 Hutchin……继续阅读 »

xlch 2个月前 (04-20) 69浏览 0评论 0个赞

安全

网络间谍组织劫持整个国家的域名

网络间谍组织劫持整个国家的域名
思科 Talos 安全部门的研究人员披露,名叫 Sea Turtle 的网络间谍组织利用 DNS 劫持技术攻击了 40 个不同的组织,在此过程中他们甚至入侵了多个国家级顶级域名系统,令整个国家的域名流量面临风险。黑客的受害者包括了电信公司、ISP 和域名注册商。但最主要的受害者及其最终目标是政府机构,包括外交部、情报机构、军事目标和能源相关组织。这些机构都位……继续阅读 »

xlch 2个月前 (04-18) 80浏览 0评论 0个赞

安全

微软失去了对 Windows Tiles 的控制

微软失去了对  Windows Tiles 的控制
微软在 Windows 8 中引入的磁贴服务 Windows Live Tiles 允许网站在磁贴上展示新闻,但该服务未获成功,软件巨人后来把这个服务关闭了,但忘记删除域名服务器条目。结果被人利用漏洞接管了相关的子域名,允许他们在磁贴上展示任意的图片和内容。这种攻击方法被称为子域名接管攻击。发现漏洞的人通知了微软,然而微软却没有任何回应,因此他们把这件事公布……继续阅读 »

xlch 2个月前 (04-17) 71浏览 0评论 0个赞

安全

微软失去了对 Windows Tiles 的控制

微软失去了对  Windows Tiles 的控制
微软在 Windows 8 中引入的磁贴服务 Windows Live Tiles 允许网站在磁贴上展示新闻,但该服务未获成功,软件巨人后来把这个服务关闭了,但忘记删除域名服务器条目。结果被人利用漏洞接管了相关的子域名,允许他们在磁贴上展示任意的图片和内容。这种攻击方法被称为子域名接管攻击。发现漏洞的人通知了微软,然而微软却没有任何回应,因此他们把这件事公布……继续阅读 »

xlch 2个月前 (04-17) 69浏览 0评论 0个赞

安全

Scranos rootkit 从中国扩散到全世界

Scranos rootkit 从中国扩散到全世界
杀毒软件公司 Bitdefender 发表报告(PDF),一种此前主要在中国传播的恶意程序扩散到了世界其它地方。习惯下载和安装破解软件的用户面临的风险最大。这种恶意程序被称为 Scranos,其最重要的组件是一个隐藏在软件中的 rootkit 驱动,允许恶意程序长久滞留在系统中,获得对系统的完整控制权限。Scranos 的功能包括从 Google Chro……继续阅读 »

xlch 2个月前 (04-17) 73浏览 0评论 0个赞

安全

Adblock Plus 过滤器列表能被用于在网页执行任意代码

Adblock Plus 过滤器列表能被用于在网页执行任意代码
去年 7 月释出的 Adblock Plus 引入了重写请求的过滤器选项,之后 AdBlock 和 uBlock(不是 uBlock Origin)都加入了对这一选项的支持。在特定条件下,$rewrite 过滤器选项列表的维护者可以向网页注入任意代码。受影响的扩展用户超过一亿。Armin Sebastian 在个人博客上解释了利用该选项执行任意代码的工作原理……继续阅读 »

xlch 2个月前 (04-16) 77浏览 0评论 0个赞

安全

印度外包巨头遭入侵

印度外包巨头遭入侵
印度 IT 外包巨头 Wipro 正在调查其 IT 系统遭到入侵,并被用于对其客户发动攻击的报道。Wipro 是印度第三大 IT 外包公司,匿名消息来源称该公司的系统被用于作为起跳点对其数十家客户的系统发动钓鱼式刺探。它的客户跟踪到了可疑的恶意网络侦查活动,攻击者被发现来自于 Wipro 的网络。Wipro 的一家客户已经取消了与该公司的合同,但不清楚是否与……继续阅读 »

xlch 2个月前 (04-16) 58浏览 0评论 0个赞

安全

微软称部分电邮账号被入侵

微软称部分电邮账号被入侵
微软开始向部分 Outlook.com、Hotmail 和 MSN 客户发去通知,称黑客能访问他们的账号。微软发现今年早些时候它的电邮服务支持代理的凭证遭到入侵,允许黑客在 1 月 1 日到 3 月 28 日之间未经授权访问部分用户的账号,黑客能浏览到电邮地址、文件夹名字和邮件标题,但无法访问邮件内容或附件。目前不清楚有多少账号受到影响。黑客无法窃取到用户……继续阅读 »

xlch 2个月前 (04-15) 80浏览 0评论 0个赞

安全

IE 0day 漏洞被用于窃取数据

IE 0day 漏洞被用于窃取数据
安全研究员 John Page 披露了一个 IE 0day 漏洞,该漏洞允许远程攻击者利用 IE 提取本地文件。漏洞利用不需要用户打开 IE 浏览器,只需要你的 Windows 设备安装了 IE,这意味着大部分 Windows 机器都受到影响,即使用户不再用 IE。攻击者利用了 .MHT 文件格式的漏洞,.MHT 被 IE 用于 Web 存档,而大部分现代浏……继续阅读 »

xlch 2个月前 (04-15) 77浏览 0评论 0个赞

二小姐の地下室

下载手机APP,及时获取最新消息,享受清爽阅读体验!

APP