网络安全新闻共5087篇 第9页
排序
Android 间谍软件伪装成系统更新
安全研究人员表示,一种强大的新型Android恶意软件伪装成关键的系统更新,可以完全控制受害者的设备,并窃取他们的数据。该恶意软件被发现捆绑在一个名为 “系统更新 “的应用中,必...
研究发现:Windows 10 企业版可直接升级至中国政府版?
微软日前在中国正式宣布了专为中国政府部门打造的 Windows 10 政府版,基于 Windows 10 企业版制作,加入了政府和企业需要的大量安全性和管理功能,可以本地激活,支持离线打补丁,数据也不会离...
雅虎 30 亿帐号或受早先黑客攻击影响,致使数据泄露事件升级
雅虎母公司美国电信巨头威瑞森 (Verizon)3 日表示,所有 30 亿雅虎用户的个人信息被泄露,这一数字是去年 12 月公布的 3 倍。据悉,2016 年 12 月 14 日,还未被威瑞森完成收购的雅虎发布声...
慧荣科技郑重声明:SSD 主控芯片绝无后门漏洞风险
据相关媒体 10 月 6 日报道称,中国银监会近期在公司生产、开发、测试等环境中,内部核实 SSD 固态硬盘的使用情况,其中还特意指出台湾主控芯片供货商 SMI 慧荣科技的 SM2246EN、SM2256、SM2258...
PayPal 旗下的 TIO Networks 运营系统存在安全漏洞,逾 160 万客户敏感信息在线泄露
据外媒报道,全球贸易支付公司 PayPal 于 12 月 1 日证实,公司旗下的 TIO Networks 运营系统存在安全漏洞,黑客已经访问了存储在其服务器中逾 160 万客户的敏感数据,包括用户可识别信息(PII...
TeleRAT :一种利用 Telegram 秘密窃取数据的新型 Android 木马
近日,Palo Alto Networks 的安全专家发现了一种名为 TeleRAT 的新型 Android 木马,该木马使用 Telegram 的 Bot API 来与命令和控制(C&C)服务器进行通信和窃取数据。目前安全专家猜测 Tele...
安全研究人员玩上怀旧梗:“邪恶大眼夹”可帮助隐性感染 Office 文档
一种名叫Evil Clippy(邪恶大眼夹)的工具现在正在帮助黑客感染您的Office文档。白帽黑客一边写病毒一边玩上了怀旧梗,还配上了剧情:“多年的嘲笑使得大眼夹走向黑暗的一面。”来自荷兰的安全...
破解 D-Link DIR3060 固件加密-侦查篇
最近,我们发现了一些无法解压的D-Link路由器的固件样本。通过分析类似的更旧、更便宜的设备(DIR882),我们可以找到一种破解固件加密的方法,以防止篡改和静态分析。本系列文章重点介绍了编写...
Drupal 出现第三个严重远程代码执行漏洞, Drupal 7、8 核心遭受影响
近日,Drupal 发布了新版本的软件,以修补另一个影响其 Drupal 7 和 8 核心的严重远程代码执行(RCE)漏洞(CVE-2018-7602),这是过去 30 天以来 Drupal 被发现的第三个严重漏洞。
Memcached DDoS 反射攻击创下 1.7Tbps 流量峰值纪录
外媒 3 月 6 日消息,继 Github 在上周遭受了流量速度为 1.3Tbps 的分布式拒绝服务(DDoS)攻击后,网络安全监控公司 Arbor Networks 证实美国一家服务提供商也面临着流量峰值高达 1.7Tbps 的反...
