新闻资讯
BCHA链遭攻击,网络产生大量空块
1.先在全网发送大量1聪/字节手续费的交易,和正常的转账交易混在一起,目前BCHA的内存池已经达到80M;2. 使用远超挖矿利润的算力(也就是赔本挖)连续打出空的区块。 导致的后果是,现在除了viabtc偶尔挖出一个8M的块,正常用户的转账很难获得确认。因为他是赔本挖的,其他逐利矿工不会进来,所以他可
曼联官网遭网络攻击,俱乐部已迅速采取行动控制攻击
曼联在官方声明中写道:“可以确认的是,曼联俱乐部的系统遭到了网络攻击。俱乐部已经迅速采取行动,控制攻击。目前,我们正在同专家顾问一起调查该事件,并将这种攻击的干扰降低到最小。”“虽然这是一场有组织的网络分子所发起的攻击行动,但俱乐部为系统做了坚实的协议和程序,并对这种网络攻击所带
工业互联网的安全问题需未雨绸缪
工业互联网处于早期发展阶段,安全应该提早准备。11月20日,华为轮值董事长胡厚昆在5G+工业互联网大会上表示,“工业互联网的安全问题需要各方未雨绸缪,给予高度的重视。” 胡厚昆解释称,工业互联网的安全隐患主要来源于各种新技术的融合,例如网络虚拟化、云化等,“这些接进来以后防控能力参差
个人信息泄露 “有内鬼”不是快递公司的挡箭牌
圆通快递40万条客户个人信息泄露事件还在发酵。有媒体近日调查发现,网上贩卖用户信息的“黑产”链条可能还涉及多家快递公司。代购、网点,信息漏洞无处不在;偷拍运单,批量调取,客户信息唾手可得。信息泄露现象如此严重,令人触目惊心。通过不法手段获取用户信息,并高价销售,可谓一本万利。用户信
微软发布Windows 10累积更新,修复Kerberos认证系统漏洞
在更新日志中写道 修复了 CVE-2020-17049 漏洞,修复了 PerformTicketSignature 注册表子项值相关的 Kerberos 身份验证问题,该漏洞修复已经包含在11月10日发布的累积更新中。 当 PerformTicketSignature 设置为1(默认值)时,对于非Windows Kerberos客户端,Kerberos服务票证和票证授予票证(T
ZeroLogon已被黑客组织大量用于全球范围内的工业攻击
2009 年开始浮出水面的 Cicada,被美方认为有境外背景,且曾向日本多个组织机构发起过网络攻击。从目前已知的信息来看,新一轮攻击的模样似乎没有什么不同。时间从 2019 年 10 月中旬,一直活跃到至少今年 10 月。赛门铁克指出,Cicada 使用了包括 DLL 侧载、网络侦察、凭据盗窃、能够安装浏览器根证书
XStream < 1.4.14 远程代码执行高危漏洞(CVE-2020-26217)
漏洞详情CVE-2020-26217: 序列化漏洞XStream 的反序列化流程中存在一处黑名单绕过,允许 恶意反序列化链 执行,最终导致远程代码执行。该漏洞是CVE-2013-7285的进一步变体,其原因是javax.imageio.ImageIO$ContainsFilter 该 类对象 在与其他实现命令执行、代码执行的 类对象 一起使用的时候会造成代码
圆通内鬼泄露40万条个人信息背后:不仅快递,你的简历也被卖了
被圆通快递内鬼泄露的四十万条公民个人信息只是庞大信息贩卖江湖的冰山一角。 11月16日,新京报贝壳财经独家报道了圆通多位“内鬼”有偿租借员工账号,40万条公民个人信息被泄露一事,引起大众对于个人隐私安全问题的重视。 贝壳财经报道,在由邯郸市公安局反诈中心联合邯郸市永年区公安局成
加密货币交易所Liquid确认遭遇黑客攻击
加密货币交易所Liquid已确认遭到黑客攻击,它仍在调查受影响的范围有多大。Liquid首席执行官Mike Kayamori在博客中表示,这次黑客攻击攻击发生在11月13日,在攻击当中黑客获得了公司域名记录的访问权限,使得黑客控制员工的电子邮件账户,随后入侵了公司的网络。Kayamori表示,虽然加密货币资金已经 "
Twitter任命著名黑客Mudge为安全主管
过去一年,Twitter 曝出了多个安全问题:沙特在Twitter内部发展了两个间谍,将沙特批评者的Twitter信息交给了沙特政府;今年7月,其雇员被一群年轻黑客利用社交工程技术欺骗窃取了内部登陆凭证,随后黑客利用登陆凭证使用内部工具接管了拜登、比尔·盖茨和马斯克等知名用户的账号骗取比特币。在安全威胁
