标签:攻击者

安全

伊朗钓鱼攻击者被发现能绕过二步认证

小欧 发布于 2018-12-14

安全公司 Certfa 研究人员报告,伊朗黑客最近针对美国政府官员、活动人士和记者的钓鱼攻击使用了能绕过二步认证的技术。这一事件凸显了基于短信的二步认证的风险。攻击者首先向目标发送钓鱼邮件,邮件嵌入了隐藏的图像,能在目标查看邮件时实时提醒攻击者。当目标在假的 Gmail 或 Ya...

评论(0)赞 (0)

Linux

Linux.org 的 DNS 被劫持

小欧 发布于 2018-12-09

本周五 Linux.org 的网页展示了(镜像)NSFW 图像,并留言“G3T 0WNED L1NUX N3RDZ RIP MY NIGGA TERRY DAVIS LINUX IS FOR NIGGERS”。Linux.org 的管理员在重新控制域名后解释了事故原因:他们的域名...

评论(0)赞 (0)

科技

研究发现全球有41.5万多台路由器受到秘密挖矿软件感染

3

小欧 发布于 2018-12-09

虽然大多数受影响的设备最初都集中在巴西,但数据显示,在全球范围内也有大量设备受到了影响。 值得指出的是,被入侵设备的数量可能略有下降,但遭到攻击的路由器总数仍相当高。 安全研究员VriesHD指出:“如果实际被感染的路由器总数在35万到40万台左右,对此我也不会感到惊讶。” 有趣...

评论(0)赞 (0)

安全

戴尔称遭黑客攻击但否认有敏感信息泄漏

小欧 发布于 2018-11-29

戴尔发表新闻稿,称它在 11 月 8 日探测并阻止了一次对其客户信息的未经授权的访问,攻击者试图窃取的客户信息包括了名字、电子邮件地址和哈希加密密码。它的调查没有发现有确凿的证据显示信息被窃取了。敏感信息如信用卡号码不是攻击者的目标,它的产品和服务也都没有受到影响。戴尔称它已经启...

评论(0)赞 (0)

安全

疑似中国黑客试图窃取 CAD 图纸

小欧 发布于 2018-11-28

安全研究人员报告了旨在窃取大桥和工厂建筑物等设施敏感 CAD 图纸的工业间谍活动。攻击者利用钓鱼邮件某些情况下还使用邮寄包裹的方式发动攻击,一个恶意模块还伪装成珠海澳门大桥的设计图,攻击使用了预编译和加密的 AutoLISP 文件,当目标打开设计图可能会无意执行 AutoLISP...

评论(0)赞 (0)

科技

Linux内核发现两个尚未修复的DoS漏洞

2

小欧 发布于 2018-11-24

目前已经确认Linux Kernel 4.19.2中存在CVE-2018-19406漏洞,允许本访攻击者在未修复设备上使用精心制作的系统调用来达到DOS状态。触发这个问题的原因是高级可编程中断控制器 (APIC)无法正确初始化所导致的。 Li在他的公告中写道:“apic映射尚未初...

评论(0)赞 (0)

安全

大疆身份识别系统漏洞允许攻击者将无人机变成间谍工具

小欧 发布于 2018-11-09

大疆是世界最大的消费者无人机制造商,美国政府曾对大疆无人机发出警告,担心它收集的美国基础设施信息会提供给中国政府。现在 Check Point 的安全研究人员在大疆身份识别系统中发现了一个漏洞允许任何攻击者将无人机变成一种间谍工具。漏洞已经修复,它允许攻击者完全控制用户的账号,访...

评论(0)赞 (0)

科技

Intel处理器曝安全漏洞 官方:无影响 非独有

1

小欧 发布于 2018-11-03

攻击者可以利用超线程技术,与合法线程并行运行一个恶意进程,进而从合法进程中窃取少量数据,进而让攻击者重建合法进城中的加密数据。 这种攻击唯一的要求就是恶意进程和合法线程必须运行在同一个物理核心上,但这并没有什么难度。 研究团队已经在GitHub上公布了概念验证攻击代码,实测在六代...

评论(0)赞 (0)