安基网 欢乐生肖 资讯安全报
订阅

安全报

  • 黑产进攻Win10高危漏洞,腾讯安全紧急首发专杀工具

    黑产进攻Win10高危漏洞,腾讯安全紧急首发专杀工具
    近日,微软发布CVE-2020-0601漏洞公告,修补了Windows加密库中的CryptoAPI欺骗漏洞。该漏洞可被利用对恶意程序签名,从而骗过操作系统或安全软件的安全机制,使Windows终端面临被攻击的巨大风险,主要影响Windows 10 ...
    2020-1-18 12:42
  • 盘点 | 2019网络安全融资大事记:逆风翻盘,向阳而生

    盘点 | 2019网络安全融资大事记:逆风翻盘,向阳而生
    撰稿 | 蓝河编辑 | 图图伴随着二十一世纪一零年代秒针的最后一次跃动,我们正式迈进了2020年。回顾过去的2019,可谓是互联网环境最为动荡不安的一年:看、大批企业掀起裁员潮,其中不乏行业领先的互联网企业,媒体和 ...
    2020-1-18 12:40
  • 微软公布新的欺骗性漏洞 无法被利用直接攻击和传播

    微软公布新的欺骗性漏洞 无法被利用直接攻击和传播
    微软在1月份的补丁升级报告中,公布了Windows CryptoAPI(Crypt32.dll)验证椭圆曲线加密(ECC)证书的方式中存在欺骗漏洞(CVE-2020-0601)。攻击者可以通过使用欺骗性的代码签名证书对恶意文件进行签名,达到利用该漏洞的目的,使该文件看似来自受信任的合法来源。成功利用此漏洞还可以让攻击者进行 ...
    2020-1-18 12:35
  • 研究人员发现了17种Google Play应用利用耗电广告来轰炸用户

    研究人员发现了17种Google Play应用利用耗电广告来轰炸用户
    研究人员表示,开发者们使用了各种各样的伎俩,在Google Play中植入了十几个应用程序,用广告轰炸用户。为了隐藏,这些应用程序会先等待48小时,推迟4小时显示广告,随机间隔显示广告,并将它们的代码分成多个文件。 ...
    2020-1-16 17:41
  • 涉拜登的乌克兰公司遭黑客攻击,美媒体人提醒小心重演“通俄门”

    涉拜登的乌克兰公司遭黑客攻击,美媒体人提醒小心重演“通俄门”
    距离2020年总统大选不到10个月,美国主流媒体又弹起了“俄罗斯干涉选举”的调子。这一次的目标是民主党候选人、前副总统拜登。  《纽约时报》13日援引硅谷网络安全公司“一号区域”(Area 1)宣称,俄罗斯军情部门 ...
    2020-1-16 12:03
  • 博通芯片组件惊现内核级漏洞,全球数亿级设备面临被远程劫持风险

    博通芯片组件惊现内核级漏洞,全球数亿级设备面临被远程劫持风险
    【导读】近日,博通(Broadcom)调制解调器芯片曝出内核级安全漏洞,该漏洞为Cable Haunt(CVE-2019-19494)。利用该漏洞,攻击者可以通过端点,远程控制且完全控制调制解调器,进而拦截私人消息、重定向流量或加入僵尸网络等操作。截止目前,仅欧洲,就有近2亿个调制解调器受到影响,然而影响范围仍在 ...
    2020-1-16 11:58
  • SHA-1 碰撞攻击成本降至 4.5 万美元

    SHA-1 碰撞攻击成本降至 4.5 万美元
    SHA-1 的使用率在下降,但距离淘汰还很遥远。作者/来源: 安华金和Google 在 2017 年宣布了对 SHA-1 哈希算法的首个成功碰撞攻击。所谓碰撞攻击是指两个不同的信息产生了相同的哈希值。在 Google 的研究中,攻击所需的计算量十分惊人,用 Google 说法,它用了 6,500 年的 CPU 计算时间去完成了碰撞的第 ...
    2020-1-16 11:45
  • 首例!美国国安局发现Win10漏洞后,通知微软“打补丁”

    首例!美国国安局发现Win10漏洞后,通知微软“打补丁”
    近日,美国国家安全局(NSA)检测到微软Windows 10操作系统上的一个漏洞,并向微软发出了警告。微软于1月14日发布了一个补丁对其进行修复。这是美国国家安全局第一次发现漏洞后通知企业并公开处理,过往的做法是密而不发,利用漏洞研发黑客工具。对此,微软曾于2017年对美国国 ...
    2020-1-16 11:41
  • 有了Momentum僵尸网络,一键发动DoS攻击不是梦

    有了Momentum僵尸网络,一键发动DoS攻击不是梦
    最近,网络安全公司趋势科技(Trend Micro)发现了一系列针对Linux设备的恶意软件活动,而这些活动最终都被证实与一个名为“Momentum”僵尸网络存在关联。进一步的分析表明,Momentum的感染目标是各种CPU架构(如ARM、MIPS、Intel、Motorola 68020等)的Linux设备,主要目的是在受感染设备上打开后门, ...
    2020-1-16 11:33
  • Windows 7用户请放心 火绒依旧为您提供支持服务

    Windows 7用户请放心 火绒依旧为您提供支持服务
    1月14日,微软正式宣布不再为Windows 7(下称Win 7)系统提供技术支持与更新,这也意味着Win7系统将失去官方维护,面临更多的未知风险。根据用户反馈和关心的后续安全防护问题,我们回复如下:1、火绒依旧持续为Win 7系统提供安全防御。一直以来,火绒与微软提供的补丁更新保持同步状态,用户使用火绒 ...
    2020-1-16 11:29
  • 三星Galaxy漏洞遭黑客利用 多位明星被勒索

    三星Galaxy漏洞遭黑客利用 多位明星被勒索
      新浪科技讯 北京时间1月9日上午消息,据国外媒体报道,韩国最可靠的新闻调查来源Dispatch发布的一份报告显示,一些一线演员、偶像,甚至是一名著名厨师,都曾遭到了黑客的勒索。这些黑客通过三星旗舰Galaxy手机 ...
    2020-1-15 09:19
  • 谷歌曝iOS12.4漏洞详情:黑客可远程控制iPhone

    谷歌曝iOS12.4漏洞详情:黑客可远程控制iPhone
    中关村在线消息:近日据根据谷歌公布的信息称,掌握iOS 12.4漏洞的恶意分子只需要知道一台iOS设备对应的Apple ID,就能在几分钟之内突破手机和账户密码,获取用户在本机的文件、照片、账户信息、邮件、双重认证代码 ...
    2020-1-15 09:18
  • 2019勒索事件回顾:RDP弱口令渗透愈演愈烈

    2019勒索事件回顾:RDP弱口令渗透愈演愈烈
    一、简述根据“火绒在线支持和响应中心”平台数据显示,2019年中,国内遭受勒索病毒攻击的政企逐渐增加,勒索病毒依旧是企业网络安全的严重威胁之一。犯罪组织的运营方式越发正规,通过RaaS(Ransomware-as-a-Service勒索软件即服务)方式运营的勒索病毒愈来愈多,通过在“暗网”招收不同地区的代理进行 ...
    2020-1-15 09:16
  • 2019年网络安全事件回顾(国内篇)

    2019年网络安全事件回顾(国内篇)
    2019年, 随着我国数字化转型的深入发展,云安全成为互联网经济运转的基石,关键信息基础设施安全则成为社会生活稳定的有力保障,信息数据已从资产保护对象成为重要的经济生产工具,数据安全面临着前所未有的威胁。 ...
    2020-1-14 17:37
  • 谷歌公布iOS 12.4漏洞详情:黑客可远程破解iPhone、打开相机与麦克风

    谷歌公布iOS 12.4漏洞详情:黑客可远程破解iPhone、打开相机与麦克风
    屡屡在安全事件中立功的谷歌Project Zero团队表示,只需要花费几分钟就可以远程破解掉一台iOS设备。苹果用户不用太担心,该漏洞出现于iOS 12.4系统中,在谷歌发现并报告给苹果后,后者已经在iOS 12.4.1中予以修复。 访问:苹果在线 ...
    2020-1-14 17:35
  • 最新
    热门
    返回顶部
    内蒙古快3 荣鼎彩 幸运赛车 秒速时时彩 极速11选5 欢乐生肖 易发彩注册 幸运飞艇官网 极速3分彩 PK10牛牛