安全

security

意大利阿联酋石油公司遭到恶意程序攻击

小欧 发布于 2018-12-14

意大利和阿联酋的石油和天然气公司遭到恶意程序 Shamoon 新变种的攻击,其中意大利公司的计算机上有十分之一的文件遭到破坏。Shamoon 是已知最具有危险性的恶意程序之一,最初针对的是沙特国有石油巨头沙特阿美,感染之后它会覆写某些目录中的文件和硬盘主引导记录。沙特阿美在 20...

评论(0)赞 (0)

伊朗钓鱼攻击者被发现能绕过二步认证

小欧 发布于 2018-12-14

安全公司 Certfa 研究人员报告,伊朗黑客最近针对美国政府官员、活动人士和记者的钓鱼攻击使用了能绕过二步认证的技术。这一事件凸显了基于短信的二步认证的风险。攻击者首先向目标发送钓鱼邮件,邮件嵌入了隐藏的图像,能在目标查看邮件时实时提醒攻击者。当目标在假的 Gmail 或 Ya...

评论(0)赞 (0)

船舶感染勒索软件、USB 恶意程序和蠕虫

小欧 发布于 2018-12-13

船舶的 IT 系统并不像人们以为的那样是物理隔离的。根据船舶行业的一份报告,它也遭遇过各种安全事故,如感染勒索软件、蠕虫和病毒等,只是我们以前没有听说过罢了。行业组织和航运协会公布的《Guidelines on Cyber Security onboard Ships》列举了多起...

评论(0)赞 (0)

万豪黑客攻击与中国黑客相关

小欧 发布于 2018-12-12

万豪上月底发出安全警告,它旗下的喜达屋酒店预订系统遭到非法访问,而且非法访问的时间长达四年之久,多达五亿客户的信息泄露。《纽约时报》援引两位知情人士的消息报道,黑客被怀疑与国家安全部有关联,旨在收集情报。万豪的数据库不仅包含了信用卡信息而且包含了护照数据,其中护照数据是非常有价值...

评论(0)赞 (0)

超微称外部调查未发现主板嵌入恶意芯片

小欧 发布于 2018-12-12

服务器主板制造商超微发表致客户的公开信,称外部调查团队进行的检测没有发现有证据显示主板嵌入了恶意芯片。彭博商业周刊今年 10 月引用多个匿名消息来源声称,中国军方利用在中国组装超微主板的机会秘密植入后门芯片,但相关企业以及美英情报和安全机构都否认了这一报道。据路透社报道,检测是由...

评论(0)赞 (0)

爱立信软件证书过期导致 O2 网络故障

小欧 发布于 2018-12-09

本周英国移动运营商 O2 网络发生大规模故障,导致数以百万计的手机用户失去了数据访问。O2 的核心网络设备由爱立信提供。爱立信发表声明称,故障是软件 SGSN–MME (Serving GPRS Support Node – Mobility Management Entity)...

评论(0)赞 (0)

Kubernetes 被劫持挖数字货币

小欧 发布于 2018-12-07

开源容器编排系统 Kubernetes 本周曝出了一个高危提权漏洞,影响从 1.0 到 1.12 的所有版本,但只有支持版本 1.10.11、1.11.5 和 1.12.3 得到修复。攻击者很快被发现利用该漏洞劫持 Kubernetes 集群。网络安全公司 BinaryEdge ...

评论(0)赞 (0)

Google Play 里的 22 款应用发现含有后门

小欧 发布于 2018-12-07

Sophos 公司的安全研究人员从 Google Play 官方应用商店发现了 22 款包含后门的应用,应用的总下载量超过 200 万,最流行的一款是手电筒应用 Sparkle Flashlight,其下载量超过一百万。应用含有的后门能悄悄从攻击者控制的服务器上下载文件。这些应用...

评论(0)赞 (0)

微信勒索病毒的作者被捕

小欧 发布于 2018-12-07

一位毫无经验的勒索软件作者在身份曝光之后很快遭到当局的逮捕。官媒报道,12 月 4 日 18 时许,东莞网警支队接省公安厅网警总队通报称,腾讯公司举报,东莞一名男子向多个计算机信息系统传播木马病毒,锁定目标系统文件,利用微信支付勒索钱财后解锁。网警于 12 月 4 日 22 时查...

评论(0)赞 (0)

中国勒索软件作者索要微信支付赎金

小欧 发布于 2018-12-06

过去几天有超过 10 万台电脑感染了勒索软件,有意思是恶意程序作者建议受害者通过微信支付来支付赎金。微信支付是一个基于实名制的中心式支付平台,难以想象有经验的恶意程序作者会使用它。中国安全公司火绒报告,作者身份已经锁定,称作者在病毒代码里嵌入了自己的 Github 链接。报告称,...

评论(0)赞 (0)