- 博客(31)
- 资源 (3)
- 收藏
- 关注
RSS订阅转载 16岁侵入苹果公司系统的澳洲少年黑客没有被判入狱,并已重回校园
原文链接:https://www.hackeye.net/securityevent/16571.aspx在9月20日开庭的庭审中,一名澳大利亚少年承认自己在过去的两年里曾多次侵入苹果公司系统并下载了大约90GB的机密文件。根据法庭文件显示,现已成年的被告在入侵苹果公司系统时年仅16岁。该少年面临两项与黑客行为有关的指控,其中一项指控的最高刑期为2年,另一项指控最高刑期为12个月,宣判日期...
2018-09-30 11:10:15
360
转载 国内黑客团队“盘古”再出手,最新iPhone XS已被成功越狱
原文链接:https://www.hackeye.net/securityevent/16575.aspx对于苹果公司来说,这可能并不是一个好消息——中国黑客团队“盘古(Pangu)”又出手了,并成功对在最新发布的iPhone XS上运行的iOS 12进行了越狱。关注苹果产品的朋友可能都知道,最新的iPhone XS是在本月13日才发布的(同时发布的还有iPhone Xs Max和iPho...
2018-09-30 11:09:44
3002
1
转载 Facebook因更改功能使5000万账户面临安全风险
原文链接:https://www.hackeye.net/securityevent/16579.aspx黑客利用了Facebook平台上的一个漏洞,令将近5000万个Facebook账户的访问令牌面临被窃取的风险。访问令牌是一种数字密钥,能让用户在每次使用Facebook时都不用重新输入密码。Facebook工程师周二发现了漏洞,它存在于Facebook的View As功能中,该功能允许用户...
2018-09-30 11:09:03
134
转载 美国23个州的选举计票机存在漏洞
原文链接:https://www.hackeye.net/%e5%9b%bd%e9%99%85%e8%b5%84%e8%ae%af/16582.aspx安全研究人员发现,美国23个州使用的计票机中存在长达11年未修补的安全漏洞,使得计票机器容易受到黑客攻击。M650高速选票扫描仪是由美国领先的选举设备供应商 Election Systems & Software(后文简称ES&am...
2018-09-30 11:08:26
282
转载 美国圣地亚哥港口遭到勒索软件攻击
原文地址:https://www.hackeye.net/%e5%9b%bd%e9%99%85%e8%b5%84%e8%ae%af/16565.aspx几天前,巴塞罗那港遭遇网络攻击,导致关键基础设施出现不少问题,随后圣地亚哥港口因为遭受攻击。9月25日,圣地亚哥港宣布他们的信息技术系统遭到网络攻击的破坏,27日对外宣布这次破坏是由勒索软件攻击造成。圣地亚哥港的负责人Randa Conig...
2018-09-29 12:46:48
363
转载 Apple MDM工具被曝存在身份认证漏洞
原文地址:https://www.hackeye.net/securityevent/16561.aspx使用苹果设备注册(DEP)进行移动设备管理(MDM)注册的企业,在不添加二级认证的情况下,正面临信息过滤和攻击的风险。MDM是一种帮助企业实施管理的常见技术,由多个供应商提供,可在一个平台中处理员工的各种移动设备使用情况,并实施安全策略,标准化更新,控制费用管理等。随着办公设备的多元化...
2018-09-29 12:46:12
812
转载 ESET首席技术官对企业安全防御的建议
原文地址:https://www.hackeye.net/securitytetchnology/netsec/16542.aspx随着人们对数字网络依赖性与日俱增,网络安全事件和安全软件的利用可能会给企业及其客户带来严重的连锁反应。近年来,各类备受瞩目网络攻击和数据泄露事件屡见不鲜,使得各界开始反思如何采取措施避免类似事件再度发生。这些威胁因子在吸引广泛关注的同时也变得日益普遍,复杂度和破坏...
2018-09-28 14:33:39
136
转载 远程访问木马Adwind 3.0再次现身,目标是Linux、Windows和macOS
原文地址:https://www.hackeye.net/threatintelligence/16450.aspx思科Talos团队于本周一(9月24日)发布的一篇博文中指出,他们与ReversingLabs最近发现了一场新的垃圾电子邮件活动,该活动正在分发Adwind 3.0远程访问木马(RAT),而目标是三大桌面操作系统Linux、Windows和Mac OSX。根据Talos团队的...
2018-09-26 11:13:13
657
转载 新的Virobot恶意软件结合了勒索软件和僵尸网络功能
原文地址:https://www.hackeye.net/threatintelligence/16427.aspx趋势科技的安全专家发现了一种新的恶意软件,它被追踪为Virobot(RANSOM_VIBOROT.THIAHAH),同时兼具了勒索软件和僵尸网络功能,目前主要在美国肆虐。一旦某台计算机遭到Virobot的感染,一些目标文件就会被加密,且受感染计算机还会成为垃圾电子邮件僵尸网络...
2018-09-25 15:29:09
257
转载 美国国防部发布网络新战略,重点关注中国俄罗斯
原文地址:https://www.hackeye.net/%e5%9b%bd%e9%99%85%e8%b5%84%e8%ae%af/16392.aspx美国国防部本周发布了2018年的网络战略,概述了美国如何计划在网络空间实施国家安全和防御战略。新的网络战略取代了2015年战略,重点关注与中国和俄罗斯的竞争,同时也提及朝鲜和伊朗。美国国防部称,中国通过窃取信息“削弱了美国的军事优势和国家的...
2018-09-21 11:40:32
306
转载 这个Windows文件可能会隐秘地收集你的个人隐私
原文地址:https://www.hackeye.net/threatintelligence/16393.aspx外媒ZDNet在周三(9月19日)发表的一篇报道中指出,如果你是触控笔或触屏计算机的用户之一,那么在你的计算机上很可能存在这样一个文件,它在过去的几个月甚至几年时间里已经隐秘地收集了大量有关于你的敏感数据。这个文件名为“WaitList.dat”。根据数字取证和事件响应(DF...
2018-09-21 11:40:06
314
转载 卡巴斯基实验室公布2018物联网网络威胁新趋势
原文地址:https://www.hackeye.net/securityevent/16369.aspx在人们享受越来越多的智能化设备带来便利的同时,物联网攻击事件频率骤增,因此卡巴斯基对物联网威胁的对象、攻击媒介、加载的恶意软件进行了深入分析。他们在2018年上半年收集到的智能设备的恶意软件样本数量是2017年全年三倍,2016年全年10倍,威胁度不言自明。威胁对象卡巴斯基...
2018-09-20 11:34:50
336
转载 公民实验室:史上危险的手机间谍软件已感染45个国家/地区
原文地址:https://www.hackeye.net/securityevent/16360.aspx根据公民实验室(Citizen Lab)的一份最新报告显示,在过去的两年时间里,被认为是世界上最危险的手机间谍软件之一的Pegasus已经出现在了45个国家/地区,并被用于监控目标人物。臭名昭著的Pegasus间谍软件,由以色列公司监控公司NSO group开发的,该公司以向世界各地的...
2018-09-20 11:22:44
830
转载 国外“米粉”集体抱怨小米MIUI“广告太多”
原文地址:https://www.hackeye.net/securityevent/16336.aspx许多小米智能手机都采用的是MIUI,这是一个基于Android系统开发的手机操作系统。虽然MIUI基于Android,但它也有自己的一些特性,如“个性主题”,允许你自定义用户界面的外观。然而,正如MIUI论坛上的用户所指出的那样,在相当长的一段时间里,小米手机ROM中存在广告,一些用户...
2018-09-19 10:27:01
658
转载 Facebook针对第三方应用程序推出漏洞赏金计划
原文地址:https://www.hackeye.net/securityevent/16346.aspx为了增加登录便捷性,提升用户黏性,第三方网站或应用使用常用社交账号登录的方式早已屡见不鲜,但这也同时意味着部分信息会被共享。尽管人们对此司空见惯,但仍有不少人对共享信息安全性表示担忧。令人欣慰的是,已有社交巨头开始注意这一问题。周一,Facebook宣布更新bug赏金计划,此次更新目的...
2018-09-19 10:25:57
108
转载 外国人又玩出新花样,仅需几行CSS代码就能让iPhone重启、Mac卡顿
原文地址:https://www.hackeye.net/threatintelligence/16308.aspx据外媒BleepingComputer报道,来自Wire 的安全研究员Sabri Haddouche已经找到了一种可攻击iOS 和macOS系统的新方法,能够在很短的时间内耗尽苹果设备的所有图形资源,从而导致设备崩溃或系统重启。从Sabri Haddouche发布的信息来看,...
2018-09-18 11:25:38
420
转载 Android团队发现霍尼韦尔掌上电脑严重漏洞
原文地址:https://www.hackeye.net/securityevent/16317.aspx谷歌的Android团队成员发现,霍尼韦尔的掌上电脑系统受到严重权限升级漏洞的影响。供应商已发布补丁应对漏洞。霍尼韦尔(Honeywell)掌上电脑产品定位为结合消费者pda与高端工业移动电脑的优势。这些坚固耐用的设备运行Android或Windows操作系统,提供了多种功能和连接,兼...
2018-09-18 11:24:34
277
转载 FireEye:中国黑客组织APT10借助UPPERCUT后门向日本企业发起攻击
网络安全公司FireEye于上周发表的一篇博文中指出,其安全团队在今年7月份发现并阻止了一场由中国黑客组织APT10(又称“Menupass”)发起的网络钓鱼活动,目标瞄准了日本的媒体行业。FireEye表示,其安全团队针对APT10的追踪开始于2009年,该组织在之前就曾有针对日本政府机构以及企业实施攻击的历史。在此次攻击活动中,由该组织发送的鱼叉式网络钓鱼电子邮件最终会导致UPPERCUT...
2018-09-17 14:35:44
3975
转载 医疗行业保护网络安全建议
原文地址:https://www.hackeye.net/securityevent/16269.aspx随着大量医疗服务提供商及其第三方供应商数据遭窃的新闻出现频频出现在公众视野,人们不难嗅到其中暗藏的信号:非法攻击者获得医疗信息有利可图。医疗行业需要处理大量高度敏感的数据,与其他数据不同的是,这些数据必须准确且保持更新,因为病人的生死与数据息息相关。由于医疗数据的特性,医疗记录在暗网成...
2018-09-14 10:53:37
1104
转载 活跃银行木马之二:创新的恶意软件Osiris
原文地址:https://www.hackeye.net/securityevent/16254.aspx蛰伏几年后,Kronos银行木马以Osiris的形式在7月再现江湖。此次软件的创新表明其作者着眼于恶意软件前景广阔的发展趋势,并对银行木马演变历程进行了大量分析。Osiris 首次出现在针对德国、日本和波兰的三个不同的活动中。很明显,它的形成基于Kronos恶意软件,Kronos 20...
2018-09-14 10:52:48
164
转载 Safari、IE浏览器出现允许改写地址栏的漏洞
原文地址:https://www.hackeye.net/securityevent/16234.aspx巴基斯坦安全研究人员Rafay Baloch发现,Safari浏览器中的漏洞允许攻击者控制地址栏上显示的内容,使得JavaScript可在完全加载网页之前更改地址栏,从而易出现用户难以识别的网络钓鱼攻击。Rafay Baloch只在Safari和Edge浏览器中找出了这个漏洞,他发现后...
2018-09-13 10:47:16
260
转载 保护隐私型浏览器Tor发布安卓试用版
原文地址:https://www.hackeye.net/securityevent/16202.aspx专注于隐私的Tor浏览器首次推出了一款针对移动网络的官方应用程序,可为Android设备提供试用版客户端。在alpha版本中,Tor网络在用户隐私方面提供了“与Tor桌面浏览器相当”的功能。这对于全球范围内只能通过手机进行互联网连接的用户来说是一个福音; 许多欠发达和新兴经济的国家和地...
2018-09-12 11:07:41
10909
转载 华住酒店泄露数据的暗网出售情况剖析
原文地址:https://www.hackeye.net/securityevent/16146.aspx趋势科技在他们所监控的深度网络论坛上发现了从我国华住酒店集团窃取的个人身份信息(PII)。通过进一步分析后发现,被盗数据不止中国客户的PII,还有入住该连锁酒店的外国(欧美、中东)客户PII。这些数据处于未加密状态,其中一些是CSV、SQL和TXT转储文件。研究者认为,这些被窃取的数据...
2018-09-11 11:27:20
8661
1
转载 App Store付费排行榜第一的杀毒软件竟暗藏间谍功能
原文地址:https://www.hackeye.net/threatintelligence/16118.aspx近日,苹果官方应用商店App Store一款非常受欢迎的应用被发现在未经用户许可的情况下,偷偷窃取了用户的浏览历史记录,并将数据发送到了一个位于中国的服务器。具有讽刺意味的是,这款被曝暗藏间谍功能的应用本身被描述为一款杀毒软件,旨在保护其用户免受广告软件和恶意软件的威胁。更值...
2018-09-11 11:26:29
524
转载 WordPress数据库更新网络钓鱼活动
近出现了针对WordPress用户的钓鱼邮件,邮件内容为通知网站用户其数据库需要更新,具体如图:尽管电子邮件的外观酷似一个合法的WordPress的更新消息,不过仍有不少漏洞:内容中包含错别字,使用的消息传递方式相比更加陈旧。而邮件内标注的截止日期也同样可疑,WordPress官方以往都会在给出有效解释的前提下再定义截止日期,这样的邮件也难以令服务商信服。更大的破绽则是钓鱼攻击者甚至将带有...
2018-09-07 10:30:43
263
转载 针对巴西银行客户的银行木马CamuBot试图绕过生物识别帐户保护
巴西银行客户正面临CamuBot恶意软件的威胁,该软件隐藏位置遵循了“灯下黑”的原则,在显而易见的地方将自身伪装为银行提供的终端用户安全模块,它拥有银行专用标识,形似真正的安全应用程序组成部分,它还可能会在特定情况下劫持生物识别身份验证的一次性密码。IBM X-Force周二发布的报告中,CamuBot于2018年8月首次发起对商业级银行客户的针对性攻击。之所以给恶意软件起这个名字,是因为它试...
2018-09-07 10:30:07
182
转载 儿童安全应用MSpy发生数据泄露,过百万被监控人信息遭曝光
原文地址:https://www.hackeye.net/securityevent/16056.aspxMSpy 是一款帮助父母对孩子或合作伙伴的电话实施监控的软件,官方声称已有一百万付费用户选择了MSpy。然而他们已经泄露了数百万条在线敏感记录,具体包括密码、通话记录、短信、联系人、笔记和位置数据等。几天前,安全研究员Nitish Shah表示,KrebsOnSecurity访问了一个...
2018-09-06 12:59:44
1108
转载 Pwn2Own黑客竞赛项目出炉,苹果、小米、华为均被明码标价
原文地址:https://www.hackeye.net/securityevent/16062.aspx今年由趋势科技的Zero Day Initiative(ZDI)组织的以移动为主题的Pwn2Own黑客竞赛与以往有所不同,加入了物联网(IoT)设备的新类别。活动将于11月13日至14日在日本东京举行的PacSec安全会议期间举行,名称已从Mobile Pwn2Own更改为Pwn2Ow...
2018-09-06 12:59:08
1031
转载 HTTPS使用率急速上升,渐成主流
原文地址:https://www.hackeye.net/securityevent/16024.aspxESET安全研究员Scott Helme的统计数据显示,在全球访问量最大的100万个网站中,超过一半(51.8%)的网站正在积极转向HTTPS。HTTPS是HTTP协议的安全版本,设备和网站之间的数据通过它传输。这个数字与今年2月的38.4%相比有了显著的提高(截至2018年2月,Al...
2018-09-05 14:48:56
322
转载 SonarSnoop技术:将智能手机转变为迷你声纳系统窃取手机解锁图案
原文地址:https://www.hackeye.net/securitytetchnology/16028.aspx英国兰卡斯特大学(Lancaster University)和瑞典林雪平大学(Linkoping University)的学者们提出了一项新技术,将智能手机内置的扬声器和麦克风转化为迷你声纳系统,从而在Android设备上窃取手机解锁模式。这一技术背后的基本思想——SonarS...
2018-09-05 14:48:07
305
转载 卡巴斯基警告称,新的Loki Bot活动目标瞄准企业电子邮箱
原文地址:https://www.hackeye.net/threatintelligence/15982.aspx来自卡巴斯基实验室(Kaspersky Labs)的安全专家于近日发出警告称,他们已经发现了一场新的垃圾电子邮件活动。在这场活动中,攻击者试图利用“多变”的恶意软件Loki Bot瞄准目标企业电子邮箱的使用者。根据安全专家的说法,这场活动开始于7月初。到目前为止,所有被发现的...
2018-09-04 11:51:19
324
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人