网络安全新闻共5087篇 第6页
排序
以微软用户为目标的恶意软件正伪装成以假乱真的浏览器更新
微软用户正成为新恶意软件活动的目标,其目的是感染设备后通过安插TrickBot木马窃取密码。一个外观看起来非常像微软官方的假Office 365页面提供了一个用于部署恶意软件包的虚假浏览器更新。Malw...
超 10 亿张患者医学图像被泄漏 但始终没引起医疗机构重视
每天,数以百万计、包含患者个人健康信息的医学图像都会涌入到互联网上。数以百计的医院、医疗工作室和影像中心都在运行着不安全的存储系统,以至于任何拥有互联网连接的用户都可以通过免费下载...
新加坡拟定新网络安全法规,采取积极措施维护国家关键基础设施
据外媒 7 月 10 日报道,新加坡于近期公布了一份新网络安全法规草案,旨在保障国家网络安全、维护关键基础设施(CII)并授权当局履行必要职责,以促进各关键部门共享信息。
cPanel 和 WHM 软件中存在双因素身份验证绕过漏洞
cPanel是管理web托管的流行管理工具的提供商,它修补了一个安全漏洞,该漏洞可能允许远程攻击者访问有效凭据,绕过帐户的两因素身份验证(2FA)保护。
快Go矿工(KuaiGoMiner)控制数万电脑挖矿,释放远控木马窃取机密
感谢腾讯御见威胁情报中心来稿!原文:https://s.tencent.com/research/report/824.html
使用腾讯安全威胁情报分析:黑灰产工具作者终走向木马开发(新挖矿木马 NicoMiner )
腾讯安全威胁情报中心捕获一起快速增长的挖矿木马NicoMiner,该木马通过Hadoop Yarn未授权访问漏洞、PostgreSQL未授权及提权代码执行漏洞(CVE-2019-9193)进行入侵攻击,会根据操作系统...
iPhone 遇到 FaceTime 陌生来电勿接,或将录制脸部视频?
据相关媒体报道,不少使用苹果 iPhone 手机的小伙伴近期都接到一种奇怪的视频电话。这是陌生号码(包括邮箱账号等)打来的 FaceTime 视频通话,接通之后对方一直处于黑屏状态,而自己的头像却呈...
黑客利用 Windows 服务器漏洞挖掘门罗币,获利逾 6.3 万美元
HackerNews.cc 9 月 28 日消息,安全公司 ESET 研究人员近期发布安全报告,声称网络犯罪分子针对合法开源 Monero(门罗币)的采矿软件进行了修改,并利用 Microsoft IIS 6.0 中的已知漏洞(CV...
Etcd REST API 未授权访问漏洞暴露 750MB 密码和密钥
近日据外媒报道,安全研究人员 Giovanni Collazo 通过 Shodan 搜索引擎发现近 2300 台安装了 etcd 组件的服务器暴露在互联网上,利用一些简单脚本即可从中获取登录凭证,如 cms_admin、mysql_...
日本三大银行构建二维码结算体系
日本三大银行集团三菱 UFJ 金融集团、瑞穗金融集团、三井住友金融集团将在智能手机结算方面开展合作,对支付时使用的二维码统一标准,争取在 2019 年度投入实用。预计这将推动日本加速实现在进...
