登录   注册

标签:安全

安全

爱立信软件证书过期导致 O2 网络故障

爱立信软件证书过期导致 O2 网络故障
本周英国移动运营商 O2 网络发生大规模故障,导致数以百万计的手机用户失去了数据访问。O2 的核心网络设备由爱立信提供。爱立信发表声明称,故障是软件 SGSN–MME (Serving GPRS Support Node – Mobility Management Entity)的两个特定版本导致的,其根本原因是安装在客户设备上的软件使用的证书过期了。除了英……继续阅读 »

xlch 23小时前 5浏览 0评论 0个赞

安全

Kubernetes 被劫持挖数字货币

Kubernetes 被劫持挖数字货币
开源容器编排系统 Kubernetes 本周曝出了一个高危提权漏洞,影响从 1.0 到 1.12 的所有版本,但只有支持版本 1.10.11、1.11.5 和 1.12.3 得到修复。攻击者很快被发现利用该漏洞劫持 Kubernetes 集群。网络安全公司 BinaryEdge 报告,他们观察到很多 Kubernetes 集群被劫持挖掘数字货币,这些集群属于……继续阅读 »

xlch 3天前 7浏览 0评论 0个赞

安全

Google Play 里的 22 款应用发现含有后门

Google Play 里的 22 款应用发现含有后门
Sophos 公司的安全研究人员从 Google Play 官方应用商店发现了 22 款包含后门的应用,应用的总下载量超过 200 万,最流行的一款是手电筒应用 Sparkle Flashlight,其下载量超过一百万。应用含有的后门能悄悄从攻击者控制的服务器上下载文件。这些应用主要被用于广告欺诈,研究人员将它们命名为 Andr/Clickr-ad,通过欺骗……继续阅读 »

xlch 3天前 7浏览 0评论 0个赞

安全

微信勒索病毒的作者被捕

微信勒索病毒的作者被捕
一位毫无经验的勒索软件作者在身份曝光之后很快遭到当局的逮捕。官媒报道,12 月 4 日 18 时许,东莞网警支队接省公安厅网警总队通报称,腾讯公司举报,东莞一名男子向多个计算机信息系统传播木马病毒,锁定目标系统文件,利用微信支付勒索钱财后解锁。网警于 12 月 4 日 22 时查明嫌疑人真实身份为 22 岁的罗x泳,主要在东莞市东坑镇活动;12 月 5 日 ……继续阅读 »

xlch 3天前 8浏览 0评论 0个赞

安全

中国勒索软件作者索要微信支付赎金

中国勒索软件作者索要微信支付赎金
过去几天有超过 10 万台电脑感染了勒索软件,有意思是恶意程序作者建议受害者通过微信支付来支付赎金。微信支付是一个基于实名制的中心式支付平台,难以想象有经验的恶意程序作者会使用它。中国安全公司火绒报告,作者身份已经锁定,称作者在病毒代码里嵌入了自己的 Github 链接。报告称,勒索病毒是通过供应链污染的方式传播的,植入到易语言编写的程序里,被植入病毒的软件……继续阅读 »

xlch 4天前 13浏览 0评论 0个赞

安全

入侵万豪的黑客被怀疑与中国有关

入侵万豪的黑客被怀疑与中国有关
万豪上周发表警告,它旗下的喜达屋酒店预订系统遭到非法访问,而且非法访问的时间长达四年之后,多达五亿客户的信息泄露。路透社援引知情人士的消息报道,黑客留下的消息暗示他们在为中国政府的情报搜集行动工作。三名消息人士表示,调查本案的私人侦探发现,黑客所使用的工具、手法和程序,在之前被认为是中国黑客所为的网络攻击案中也曾被使用。虽然中国的嫌疑最大,但上述消息人士警告……继续阅读 »

xlch 4天前 8浏览 0评论 0个赞

安全

澳大利亚的加密新规引发科技公司担忧

澳大利亚的加密新规引发科技公司担忧
澳大利亚计划本周出台严格的加密新规,政府认为,假日季节期间,情报部门需要有更强大的力量来遏制激进分子袭击风险。在国会审议这项拟定的安全法案时,澳大利亚国家情报机构负责人 Duncan Lewis 对议员们表示,从恐怖分子角度来看,圣诞季向来是一个风险高点。他说,恐怖袭击策划者利用加密系统逃避侦测。对此科技公司持抵制态度,称他们有权保护客户隐私,而且调查人员提……继续阅读 »

xlch 5天前 7浏览 0评论 0个赞

安全

万豪喜达屋最多五亿用户信息泄露

万豪喜达屋最多五亿用户信息泄露
万豪喜达屋发表公告,称有最多五亿用户的信息泄露,而黑客的入侵至少始于 2014 年。公告称它在今年 9 月收到警告,随后展开的调查发现从 2014 年起未经授权的第三方访问了喜达屋网络,复制并加密了某些信息。11 月 19 日它解密了加密的信息,确认其来自喜达屋宾客预订数据库。它认为数据库包含了 9 月 10 日或之前曾在喜达屋酒店预订的最多约 5 亿名客人……继续阅读 »

xlch 6天前 9浏览 0评论 0个赞

安全

Quora 一亿用户帐户泄漏

Quora 一亿用户帐户泄漏
流行问答社区 Quora 发出安全警告,称它在上周五检测到未经授权的第三方访问了它的系统,有最多一亿用户的帐户信息泄漏。Quora 称它仍然在调查原因,已经通知了执法部门,并计划雇佣安全公司帮助调查。可能泄漏的信息包括了账号信息,如用户名、电子邮件、哈希密码,用户授权导入的数据,以及公开的内容和动作如投票点赞,非公开的内容和动作,私聊信息,匿名写的提问和回答……继续阅读 »

xlch 6天前 11浏览 0评论 0个赞

安全

森海塞尔的应用安装 root 证书然后泄漏私钥

森海塞尔的应用安装 root 证书然后泄漏私钥
微软对知名耳机设备制造商森海塞尔的两款应用发出了警告,这两款应用在用户电脑上安装了两个 root 证书然后还泄漏了它们的私钥,这意味着恶意第三方可以利用私钥给恶意应用签发假的证书,伪装成合法应用。两个应用是 HeadSetup 和 HeadSetup Pro,用于设置和管理软件电话——通过互联网和计算机拨打电话的应用程序。存在问题的版本是 versions ……继续阅读 »

xlch 2周前 (11-29) 12浏览 0评论 0个赞

安全

黑匣子数据显示错误传感器数据导致了波音客机的坠毁

黑匣子数据显示错误传感器数据导致了波音客机的坠毁
印尼狮航的一架波音 737 MAX8 客机上月底坠毁,机上所有人全部遇难。印尼事故调查人员公布的初步调查结果显示,错误的传感器数据导致了客机的坠毁,而这架客机此前已经多次发生传感器故障。印尼国家运输安全委员会负责人 Nurcahyo Utomo 在新闻发布会上说,在他们看来失事客机当时并不适合飞行。这起事故的最终结论还要过几个月才会公布,调查人员已经要求狮航……继续阅读 »

xlch 2周前 (11-29) 9浏览 0评论 0个赞

安全

戴尔称遭黑客攻击但否认有敏感信息泄漏

戴尔称遭黑客攻击但否认有敏感信息泄漏
戴尔发表新闻稿,称它在 11 月 8 日探测并阻止了一次对其客户信息的未经授权的访问,攻击者试图窃取的客户信息包括了名字、电子邮件地址和哈希加密密码。它的调查没有发现有确凿的证据显示信息被窃取了。敏感信息如信用卡号码不是攻击者的目标,它的产品和服务也都没有受到影响。戴尔称它已经启动了 Dell.com 客户账户的密码重组,雇佣了外部公司执行独立调查并通知了执……继续阅读 »

xlch 2周前 (11-29) 8浏览 0评论 0个赞

安全

疑似中国黑客试图窃取 CAD 图纸

疑似中国黑客试图窃取 CAD 图纸
安全研究人员报告了旨在窃取大桥和工厂建筑物等设施敏感 CAD 图纸的工业间谍活动。攻击者利用钓鱼邮件某些情况下还使用邮寄包裹的方式发动攻击,一个恶意模块还伪装成珠海澳门大桥的设计图,攻击使用了预编译和加密的 AutoLISP 文件,当目标打开设计图可能会无意执行 AutoLISP 文件。攻击者的所有指令控制服务器域名都解析到相同的 IP 地址,而服务器运行……继续阅读 »

xlch 2周前 (11-28) 12浏览 0评论 0个赞

安全

广泛使用的 NPM 库被发现植入窃取比特币的后门

广泛使用的 NPM 库被发现植入窃取比特币的后门
广泛使用的 NPM 库 event-stream 在被转让给新维护者之后被发现植入了窃取比特币的后门。这个库有 200 万下载量,被包括财富五百强在内的大小企业使用。它在 9 月 8 日释出的更新中加入了叫 flatmap-stream 的模块,当时这个模块没有恶意功能,但在 10 月 5 日释出的更新中该模块加入了窃取比特币钱包并转移出余额的功能。上周二 ……继续阅读 »

xlch 2周前 (11-27) 12浏览 0评论 0个赞

安全

NSO Group 向沙特提供手机间谍软件

NSO Group 向沙特提供手机间谍软件
以色列国土报报道(付费墙),在沙特王储清洗竞争对手前,以色列公司 NSO Group 与沙特磋商价值 5500 万美元的交易,出售手机间谍软件 Pegasus 3,允许沙特政府入侵公民的手机和监听通话。NSO Group 声称它遵守了法律,其产品是用于打击罪犯和恐怖主义的。报道称,NSO 与沙特代表 2017 年在欧洲举行了多次会谈,其中一次 NSO 拒绝了……继续阅读 »

xlch 2周前 (11-26) 10浏览 0评论 0个赞

安全

新 Linux 挖矿程序会窃取 Root 密码

新 Linux 挖矿程序会窃取 Root 密码
俄罗斯杀毒软件公司 Dr.Web 发现了被称为 Linux.BtcMine.174 的木马,比传统的恶意程序更复杂,包含了大量恶意功能。它本身是一个巨大的 shell 脚本,有超过 1000 行代码,感染之后的第一件事是寻找具有写入权限的脚本,将自己拷贝进去,然后下载更多恶意模块。它会利用 CVE-2016-5195 (ak Dirty COW) 和 ……继续阅读 »

xlch 2周前 (11-24) 17浏览 0评论 0个赞

下载手机APP,及时获取最新消息,享受清爽阅读体验!

APP