网络信息台500px 千万用户信息泄露
小欧 发布于 2019-02-15
著名摄影网站 500px 发布公告,它在去年 7 月遭到黑客攻击,大约 1480 万用户的信息泄露,而它直到上周才获悉此事。500px 称 2 月 8 日,工程团队了解了一个潜在安全问题,随后它立即发起全面调查以查清问题的性质和范围,它还雇佣了第三方专家来帮助调查,结果发现在 2...
评论(0)赞 (0)
安全
security
白帽黑客展示了内置Wi-Fi芯片的恶意Lightning数据线
1小欧 发布于 2019-02-14
这种绰号“O.MG Cable”的Lightning数据线,与苹果自己的官方产品非常相似。据其创建者称,当连接时,它可以传递和触发代码有效负载,甚至可能重新刷新系统。在一段视频中,通过iPhone Web界面远程控制的数据线显示在Mac上打开一个网络钓鱼网站,然后打开O.MG项目...
评论(0)赞 (0)
研究人员使用 Intel SGX 让杀毒软件无法扫描恶意程序
小欧 发布于 2019-02-13
研究人员找到了方法让杀毒软件无法分析或识别恶意程序,方法是使用英特尔处理器提供的代码保护功能 SGX(代表 Software Guard eXtensions)。Intel SGX 是自 Skylake 处理器发布起引入的功能,其目的是保护软件的代码和相关的数据,确保其机密性和完...
评论(0)赞 (0)
微软修复 IE 和 Exchange 的 0day 漏洞
小欧 发布于 2019-02-13
微软本周二释出的例行安全更新修复了正在被利用的一个 IE 0day 漏洞和一个漏洞利用概念验证代码已公布的 Exchange Server 漏洞。对于 IE 漏洞,微软称攻击者首先需要引诱用户访问一个恶意网站,该漏洞允许攻击者测试 PC 磁盘上是否储存一个或更多文件。该漏洞是 G...
评论(0)赞 (0)
VFEmail 服务器和备份被人全部格式化
小欧 发布于 2019-02-13
电子邮件服务商 VFEmail 报告它遭到毁灭性攻击,数据和备份全部被人在几小时内重新格式化。 VFEmail 创始人 Rick Romero 在 Twitter 上称,@VFEmail 实际上已经完了,不太可能恢复。攻击发生在周一,VFEmail 的整个基础设施,包括邮件主机、...
评论(0)赞 (0)
微软产品七成漏洞是内存安全问题
小欧 发布于 2019-02-12
微软工程师 Matt Miller 在以色列举行的安全会议 BlueHat 上透露,软件巨人旗下产品过去 12 年修复的所有漏洞,七成涉及的是内存安全问题。内存安全是软件和安全工程师使用的术语,描述应用程序以不会导致错误的方式访问操作系统内存。当软件无意或有意以超出其分配大小和内...
评论(0)赞 (0)
Google Play 商店发现窃取用户数字货币的恶意应用
小欧 发布于 2019-02-11
Google Play 官方应用商店发现了窃取用户数字货币的恶意应用。Eset 的安全研究人员称,恶意应用伪装成合法数字货币应用,其窃取方法是将 Android 剪切板中的钱包地址替换成攻击者的地址,使用该应用传输的数字货币会转到攻击者的钱包。此类的剪切板恶意程序已存在多年,20...
评论(0)赞 (0)
Windows 7 付费安全更新有多贵
小欧 发布于 2019-02-08
Windows 7 将到 2020 年 1 月结束支持,之后企业和教育用户可以获得三年的付费扩展安全更新,消费者用户如果要获得安全更新只剩下升级到 Windows 10 这一选项了。那么扩展安全更新的付费究竟有多贵?根据微软向合作伙伴和销售人员透露的信息,相当贵,尤其是当你有多台...
评论(0)赞 (0)
流行的手机app会秘密记录您的屏幕以用于分析目的
2小欧 发布于 2019-02-07
“会话重放”特性允许开发人员截屏或录制或用户的屏幕,然后播放这些记录以查看用户如何与他们的应用交互。包括点击,按钮操作和键盘输入都被捕获并提供给应用程序开发人员。 某些应用程序(如加拿大航空公司)未正确屏蔽记录的数据,会泄露护照号码和信用卡信息等信息。 不过,并非所有应用程序都泄...
评论(0)赞 (0)
华夏银行开发经理在总行服务器植入脚本窃取 700 多万元
小欧 发布于 2019-02-02
根据裁判文书网公布的一审刑事判决书和二审刑事裁定书,华夏银行科技开发中心开发四室经理覃其胜在 2016年 11 月到 2018 年 1 月利用该中心其他开发者的账号登陆总行的核心系统应用服务器,将 ai 、tmp_hxb、aix.sh 和 hxb_tmp.sh 四个文件植入到生产...
评论(0)赞 (0)
最新评论
再次强调
买不起啊买不起