新闻资讯
Android 恶意软件伪装成色情应用攻击中国用户
最近发现了一个恶意工具包(检测为Android.Rootnik.B)冒充成千上万的色情应用程序,主要针对说中文的用户。该工具箱具有广泛的功能,包括:开机Android设备将恶意代码注入合法应用程序订阅付费服务并发送付费消息悄悄下载/安装风险的应用程序这些应用程序通过以应用程序为中心的网站、论坛和torrent站
MacOS又出文件共享问题,苹果紧急发布应对方案
苹果今天凌晨推送 macOS 安全更新,修复了 root 登陆漏洞。但随后不久,有用户发现更新安全补丁后系统的文件共享出现问题。苹果紧急应对给出解决方案。有用户发现在安装苹果推送的安全更新 2017-001 Security Update for macOS High Sierra 10.13.1 之后,多台 Mac 间文件共享认证失败:「安装补丁后就
谷歌被诉出售逾500万iPhone用户信息 或赔偿27亿英磅
据IBTimes北京时间11月30日报道,在被起诉未经用户同意出售逾500万名iPhone用户信息后,谷歌或被迫赔偿27亿英磅。一起集体诉讼指控谷歌利用算法绕过iPhone默认隐私设置,收集用户的浏览历史数据。这一诉讼的目的,是使约540万名受影响的用户获得赔偿。谷歌被指在2011年6月至2012年2月期间收集iPhone用
近百名黑客向贵阳真实网络发起攻击,政府居然还给他们颁奖?
今年 5 月份,位于英国拉纳克郡的多家医院纷纷贴出了这样的告示。这并非是医院人满为患或有危险疫情,而是因为其遭到了黑客的入侵,部分手术由于电脑系统瘫痪被迫延迟,连救护车也被误导,很多预约被取消,耽误了抢救的最佳时机…上面的事件还只是医疗系统受到攻击,那如果是一座城市的多个关键基础设
美政府再因亚马逊 AWS S3 配置错误:超 100GB NSA 陆军机密文件曝光
HackerNews.cc 11 月 28 日消息,继数周前美国陆军中央司令部(CENTCOM)与太平洋司令部(PACOM)的敏感数据暴露于不安全亚马逊 AWS S3 服务器后,网络安全公司 UpGuard 研究人员 Chris Vickery 近期再次发现托管在 AWS S3 服务器的 47 份美国陆军情报与安全司令部(INSCOM)机密文件(逾 100GB )在线
继 WannaCry 勒索软件攻击后,英国 NHS 预将投入 2000 万英镑增强网络防御体系
据外媒 11 月 27 日报道,由于今年 5 月中旬 WannaCry 勒索病毒的肆意爆发,导致英国医疗服务组织(NHS)的 IT 系统出现大规模停滞现象。对此,NHS 经慎重考虑后于近期宣布将投入 2000 万英镑成立一所新安全运营中心,以便帮助各医疗机构免受网络攻击、提高其信息安全领域现有能力(例如:黑客道德行为
黑客组织 Cobalt 正通过潜伏 17 年的 Office 漏洞针对全球金融机构展开钓鱼攻击
HackerNews.cc 11 月 26 日消息,网络安全公司 Reversing Lab 研究人员最新发现黑客组织 Cobalt 正通过微软近期披露的 Office 漏洞(CVE-2017-11882)针对全球银行等金融机构展开网络钓鱼攻击。 该漏洞由 Embedi 研究人员率先在 Microsoft Office 组件的 EQNEDT32.EXE 模块(负责文件插入与公式编辑
2017 上半年 DDoS 攻击数量倍增,罪魁祸首竟然是它?
网络安全公司 Corero 于近期发布一份报告,宣称 2017 上半年的 DDoS 攻击数量增加一倍,起因竟是各企业及用户所使用的不安全物联网(IoT)设备。据称,只要用户设备在线联网,其拒绝服务(DDoS)攻击就将存在。倘若企业依赖互联网销售产品或协作,那么 DDoS 攻击不仅仅是一个麻烦,更将影响企业后续发
英特尔在 Management Engine 系统中发现多处漏洞
自 2008 年起,英特尔处理器平台内置了一个低功耗子系统 Management Engine(ME),它包含了一个或多个处理器核心、内存、系统时钟、内部总线、保留的受保护内存、有自己的操作系统和程序,以及能访问系统主内存和网络。过去几个月,ME 引发了越来越多的关注,安全研究人员也在 ME 中发现了多个问题。
英飞凌漏洞或危及西班牙 6000 万公民智能卡身份证
据外媒 ZDNet 11 月 17 日报道,继爱沙尼亚数周前被曝 76 万国民电子身份证受英飞凌加密漏洞 ROCA 的影响后,网络安全公司 Enigma Bridge 研究人员 Dan Cvrcek 于近期再次发现该漏洞或将危及西班牙逾 6000 万张代表国民身份的智能卡片 DNIe 。每一张 DNIe 卡片都是独一无二的,它其中内含两款证书芯片
