安全

security

黑客组织瞄准美国电网

小欧 发布于 2019-06-17

安全公司 Dragos 的研究人员报告,至少两次攻击工业基础设施的黑客组织正在积极侦查美国电网。该黑客组织被 Dragos 命名为 Xenotime,该组织使用恶意程序关闭生产流程或让 SIS 控制的机器工作在不安全的状态下。研究人员报告,Xenotime 正对美国和其它地区的电...

阅读(7)评论(0)赞 (0)

欧盟遭黑客攻击外交密电泄漏

小欧 发布于 2019-06-17

欧盟正准备应对网络安全方面的失误。此前发生了多起泄露事件,包括欧盟驻莫斯科使团的大量外交电文泄密和疑似遭黑客攻击。这突显出人们越来越担心,欧盟机构未能跟上愈演愈烈的信息安全威胁,尤其是考虑到作为一个由 28 个主权国家组成的网络,欧盟存在的广泛安全漏洞。一名高级外交官表示,据称发...

阅读(8)评论(0)赞 (0)

感染型病毒通过淘宝店传播 窃取用户上网信息

7

小欧 发布于 2019-06-14

近日,火绒接到用户求助,称在淘宝一家名为“CF游戏单机社”网店购买游戏后,下载运行时,导致电脑感染病毒。据了解,该店铺出售的带毒游戏为“穿越火线(CF)”单机版,原本为网络游戏,被人为破解改编成单机游戏,并放在淘宝售卖。 火绒工程师分析,由于破解该游戏的环境被感染病毒,最终导致整...

阅读(21)评论(0)赞 (0)

Vim 和 NeoVim 曝出高危漏洞

小欧 发布于 2019-06-13

Vim 和 NeoVim 曝出了一个允许任意代码执行的高危漏洞。漏洞编号 CVE-2019-12735,Vim 8.1.1365 和 Neovim 0.3.6 之前的版本都受到影响。漏洞位于编辑器的 modelines 功能中,该功能允许用户指定窗口大小和其它定制选项,model...

阅读(16)评论(0)赞 (0)

Telegram 遭遇 DDoS 攻击

小欧 发布于 2019-06-13

流行消息应用 Telegram 周三报告它遭到了大规模 DDoS 攻击,导致部分地区用户出现连接问题。官方报告称访问问题持续了大约一个小时,而 Downdetector 上的用户报告访问问题持续了两个多个小时。官方 Twitter 账号解释了 DDoS 攻击,称攻击者利用僵尸网络...

阅读(23)评论(0)赞 (0)

RAMBleed Rowhammer 攻击能窃取数据

小欧 发布于 2019-06-12

一个国际研究团队发表论文,描述了 Rowhammer 比特翻转攻击的新变种,称能用于窃取内存中的数据。Rowhammer 攻击利用了 DRAM 临近内存单元之间电子的互相影响,当重复访问特定内存位置数百万次后,攻击者可以让该位置的值从 0 变成 1,或从 1 变成 0。新的攻击被...

阅读(20)评论(0)赞 (0)

Have I Been Pwned 寻找买家

小欧 发布于 2019-06-12

Have I Been Pwned?(HIBP)维护者 Troy Hunt 宣布他正在积极寻找买家。HIBP 是知名的数据泄露通知网站,储存了各个网站和服务已知的泄露数据。Hunt 称至今 HIBP 的每一行代码、每一个配置和数据泄露记录都是他一个人做的,不存在 HIBP 团队之...

阅读(12)评论(0)赞 (0)

RAMBleed扩展位翻转攻击领域 成功获取OpenSSH 2048位密钥

1

小欧 发布于 2019-06-12

RAMBleed 是一种侧信道攻击,攻击者可以读取其它进程中的物理内存。研究者介绍,这一技术利用了几年前就出现的位翻转漏洞 Rowhammer,这是一种故障攻击,攻击者使用特定的存储器访问序列,使得内存出现位翻转,也就是 bit 值(0/1)改变。由于攻击者不直接访问更改的内存位...

阅读(15)评论(0)赞 (0)

上海交大泄漏 8.4TB 邮件元数据

小欧 发布于 2019-06-11

安全研究员通过搜索 Shodan,发现了一个没有任何身份验证的 ElasticSearch 数据库。该数据库属于上海交大,包含了 8.4TB 邮件元数据,但不包含邮件正文内容。数据库包含了 95 亿行数据,5 月 23 日数据库容量只有 7TB,24 日就增加到了 8.4 TB。...

阅读(32)评论(0)赞 (0)

国泰航空曾遭遇两次入侵

小欧 发布于 2019-06-11

去年 10 月,香港国泰航空披露包含 940 万乘客资料的信息系统被未经授权获取。未获授权获取的资料包括了个人身份信息和飞行记录,此外还有部分信用卡。香港个人数据隐私专员上周公布了调查报告,称国泰航空的网络先后遭遇了两次入侵。第一次入侵发生在 2014 年 10 月,攻击者在系统...

阅读(19)评论(0)赞 (0)