新闻资讯
Android三月安全补丁上线:共计修复37处高危漏洞
面向Pixel和Nexus设备(尚处于支持状态),在最新发布的2018年3月Android安全补丁中共计修复了37处高危漏洞,涉及多媒体框架、内核、NVIDIA和高通等多个组件。Google表示:“在这些问题中最严重的是多媒体框架中的漏洞,使用精心制作的文件能够远程执行包含特权进程的任意代码。”目前所有支持状态的Pi
日本知名游戏开发商 NIS 美国分部在线商城的客户支付卡数据被盗
根据 NIS America 上周向受影响客户发的一封电子邮件得知,该公司在 2 月 26 日上午发现其结账页面被链接了一个恶意程序,具体流程为:黑客设法在用户下单后获取其付款卡细节和个人信息,然后恶意程序将用户返回到 NIS America 存储页面,以完成进一步的欺骗交易。邮件中并未提及具体有多少客户在此次
Spring Data REST 存在严重漏洞,允许远程攻击者执行任意命令
据外媒 3 月 5 日报道,lgtm.com 的安全研究人员发现 Pivotal 公司 Spring Data REST 中存在一个严重漏洞,能够允许远程攻击者在目标设备(该设备运行着使用 Spring Data REST 组件的应用程序)上执行任意命令。 研究人员认为该漏洞与 Apache Struts 中导致 Equifax 数据泄露的漏洞比较相似,并将
Spectre衍生漏洞危及英特尔SGX安全区
SGX 旨在让软件程序在专属的安全区运行,安全区会根据需求来创建、并拥有专属的内存、与操作系统上的其它软件隔离开来(比如虚拟机监控程序与操作系统本身)。然而俄亥俄州立大学的研究人员们,却发现了一个危及 SGX 安全区的 Spectre 衍生漏洞,且于近日公布了它的详情(PDF)。● 文章指出,这种新威
全球最大语音识别公司 Nuance 因 NotPetya 损失超过 9,000 万美元
据外媒 3 月 2 日报道,全球最大语音识别公司 Nuance 声称因受恶意软件 NotPetya 的攻击影响,其损失金额已超过 9000 万美元。NotPetya 于去年 6 月 27 日在全球各地尤其欧洲地区爆发,最初只被认为是勒索软件 Petya 的变种,后经深入研究发现 NotPetya 其实是比勒索软件更具破坏性的硬盘擦除器。在这
卡巴斯基实验室指网络犯罪分子通过恶意挖矿软件在2017年获利数百万美元
去年,我们看到了近期历史上最严重的勒索软件攻击之一,这要归功于WannaCry。网络犯罪分子甚至为他们的恶意软件采用了“as-a-service”模式,以此来欺骗人们赚更多的钱。但根据卡巴斯基实验室的研究人员,这绝不是单纯的收入来源。 据卡巴斯基实验室的网络威胁研究和报告存储库安全列表称,网络犯
“Sikur”推出防黑客智能手机,主打安全
原标题:“Sikur”推出防黑客智能手机,主打安全据engadget消息,巴西网络安全公司Sikur在西班牙巴塞罗那举行的世界移动设备大会上展示了新产品SIKURPhone,是一款主打安全的智能手机,该款产品不仅内置加密钱包,还拥有防黑客功能。据悉,这款手机在2月27日就开始预售,首批2万台,发售价为799美元,
赛门铁克:伊朗黑客组织Chafer正扩充武器库、扩大攻击范围
网络安全领域全球领先的解决方案提供商赛门铁克(Symantec)在本周三发表的一篇博客文章中警告说,总部位于伊朗、名为“Chafer”的黑客组织一直在扩大其在中东及其他地区国家的攻击目标列表,并在其网络武器库中增加新工具。在2017年,该组织发起了一系列恶意攻击活动,包括袭击了中东的一家大型电信服
4天挖矿1000美元 你家的路由、摄像头可能都被黑客劫持了!
在本周西班牙举行MWC 2018大会上,捷克网络安全公司Avast做了一个实际演示,证明不只是电脑与服务器,就算是智能摄像头、智能路由器、智能手机等小件联网设备,都可能被黑客劫持用于挖矿。 虽然小件联网设备的算力性能不高,但如果黑客劫持了相当数量的设备,积少成多后也相当可观。据Avast公司演示
研究人员发现 4G 漏洞:可窥探信息跟踪用户发送虚假警报
大学研究人员发现了一系列新的网络攻击,该网络攻击主要利用了4G LTE 网络协议中存在的漏洞,来进行监视呼叫和信息、设备脱机、跟踪用户位置并发送虚假警报等 10 种攻击。研究人员使用了一种名为 LTEInspector 的测试方法来进行实验,并在美国四大运营商网络中确认了 8 种,而受到攻击的大部分原因在于
