安全

security

超过 2300 万人使用密码 123456

小欧 发布于 2019-04-22

英国网络安全中心对泄漏账号的分析显示,超过 2300 万人使用密码 123456。这并非是人们不喜欢用复杂的密码,而更可能的原因是这些账号是可抛弃的,它们并不重要的需要使用复杂密码。 123456 之后使用频率最高的密码是 123456789、qwerty、password、11...

评论(0)赞 (0)

安全研究员 MalwareTech 认罪

小欧 发布于 2019-04-20

英国安全研究员 Marcus Hutchins,aka MalwareTech,2017 年因发现 WannaCry 的关闭开关阻止了该勒索软件的进一步传播而被视为一位安全领域的英雄,但他在当年前往美国参加安全会议 Black Hat 和 DEF CON 后准备在机场离境时遭到 ...

评论(0)赞 (0)

网络间谍组织劫持整个国家的域名

小欧 发布于 2019-04-18

思科 Talos 安全部门的研究人员披露,名叫 Sea Turtle 的网络间谍组织利用 DNS 劫持技术攻击了 40 个不同的组织,在此过程中他们甚至入侵了多个国家级顶级域名系统,令整个国家的域名流量面临风险。黑客的受害者包括了电信公司、ISP 和域名注册商。但最主要的受害者及...

评论(0)赞 (0)

微软失去了对 Windows Tiles 的控制

小欧 发布于 2019-04-17

微软在 Windows 8 中引入的磁贴服务 Windows Live Tiles 允许网站在磁贴上展示新闻,但该服务未获成功,软件巨人后来把这个服务关闭了,但忘记删除域名服务器条目。结果被人利用漏洞接管了相关的子域名,允许他们在磁贴上展示任意的图片和内容。这种攻击方法被称为子域...

评论(0)赞 (0)

Scranos rootkit 从中国扩散到全世界

小欧 发布于 2019-04-17

杀毒软件公司 Bitdefender 发表报告(PDF),一种此前主要在中国传播的恶意程序扩散到了世界其它地方。习惯下载和安装破解软件的用户面临的风险最大。这种恶意程序被称为 Scranos,其最重要的组件是一个隐藏在软件中的 rootkit 驱动,允许恶意程序长久滞留在系统中,...

评论(0)赞 (0)

印度外包巨头遭入侵

小欧 发布于 2019-04-16

印度 IT 外包巨头 Wipro 正在调查其 IT 系统遭到入侵,并被用于对其客户发动攻击的报道。Wipro 是印度第三大 IT 外包公司,匿名消息来源称该公司的系统被用于作为起跳点对其数十家客户的系统发动钓鱼式刺探。它的客户跟踪到了可疑的恶意网络侦查活动,攻击者被发现来自于 W...

评论(0)赞 (0)

微软称部分电邮账号被入侵

小欧 发布于 2019-04-15

微软开始向部分 Outlook.com、Hotmail 和 MSN 客户发去通知,称黑客能访问他们的账号。微软发现今年早些时候它的电邮服务支持代理的凭证遭到入侵,允许黑客在 1 月 1 日到 3 月 28 日之间未经授权访问部分用户的账号,黑客能浏览到电邮地址、文件夹名字和邮件标...

评论(0)赞 (0)

IE 0day 漏洞被用于窃取数据

小欧 发布于 2019-04-15

安全研究员 John Page 披露了一个 IE 0day 漏洞,该漏洞允许远程攻击者利用 IE 提取本地文件。漏洞利用不需要用户打开 IE 浏览器,只需要你的 Windows 设备安装了 IE,这意味着大部分 Windows 机器都受到影响,即使用户不再用 IE。攻击者利用了 ...

评论(0)赞 (0)

Wi-Fi WPA3 标准发现漏洞

小欧 发布于 2019-04-12

两名安全研究人员披露了 Wi-Fi WPA3 标准中的一组漏洞,这组漏洞被命名为 Dragonblood。攻击者可利用这些漏洞在受害者网络范围内获取 Wi-Fi 密码和渗透进网络。Dragonblood 由五个漏洞构成,包括一个拒绝访问攻击,两个降级攻击和两个侧通道信息泄露。后四...

评论(0)赞 (0)