标签:攻击者

安全

微软修复 IE 和 Exchange 的 0day 漏洞

小欧 发布于 2019-02-13

微软本周二释出的例行安全更新修复了正在被利用的一个 IE 0day 漏洞和一个漏洞利用概念验证代码已公布的 Exchange Server 漏洞。对于 IE 漏洞,微软称攻击者首先需要引诱用户访问一个恶意网站,该漏洞允许攻击者测试 PC 磁盘上是否储存一个或更多文件。该漏洞是 G...

评论(0)赞 (0)

安全

VFEmail 服务器和备份被人全部格式化

小欧 发布于 2019-02-13

电子邮件服务商 VFEmail 报告它遭到毁灭性攻击,数据和备份全部被人在几小时内重新格式化。 VFEmail 创始人 Rick Romero 在 Twitter 上称,@VFEmail 实际上已经完了,不太可能恢复。攻击发生在周一,VFEmail 的整个基础设施,包括邮件主机、...

评论(0)赞 (0)

科技

Secure Copy Protocol 曝出有 35 年历史的漏洞

1

小欧 发布于 2019-01-16

安全研究人员解释说,SCP 基于的 RCP 允许服务器控制发送的文件,如果没有仔细核查客户端最终下载的文件可能与用户想要的文件,攻击者可以覆写用户的 .bash_aliases 文件,在用户执行例行操作如罗列目录时攻击者可以执行任意命令。

评论(0)赞 (0)

科技

研究称 DNS 劫持攻击规模惊人

3

小欧 发布于 2019-01-11

攻击者之后再利用  Let’s Encrypt 自动生成合法证书。当用户访问目标域名,他们会先访问攻击者的服务器然后再重定向到合法服务器,整个过程用户唯一的感觉可能就是延迟略微增加。 攻击者之后能收集到用户名和密码,而终端用户对此几乎一无所知。研究人员称攻击者主要针对北美、欧洲、...

评论(0)赞 (0)

科技

Ethereum Classic疑遭双花攻击

1

小欧 发布于 2019-01-08

双花或回滚攻击通常是指 51% 攻击,即攻击者在控制了大部分区块链算力之后可以创建任意分支,用新的区块链取代旧的区块链,逆转已完成交易,从而实现数字货币的多次花费。

评论(0)赞 (0)

科技

微软为 IE 发布的紧急补丁导致部分联想笔记本电脑无法启动

小欧 发布于 2018-12-25

访问: 微软中国官方商城 – Windows 不仅如此,攻击者还可以利用恶意代码制作特殊工具并发起攻击。这样一来,攻击者就可以通过攻击工具包中的恶意代码发起攻击,或者渗透到合法网站,以添加恶意代码。 一旦达到目的,攻击者可以在计算机上执行代码,比如下载恶意软件、脚本,...

评论(0)赞 (0)

科技

微软对外披露Google工程师发现的IE漏洞 攻击者可以控制受影响系统

1

小欧 发布于 2018-12-21

“脚本引擎处理 IE 内存对象的方式中存在一个远程执行代码漏洞,该漏洞让攻击者可以在当前用户的上下文中执行任意代码破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限”,微软解释:“如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。然后攻...

评论(0)赞 (0)