新闻聚合服务和移动新闻应用 Flipboard 今天发布安全通告,公司内部多个系统遭到黑客攻击,已经持续超过 9 个月时间。援引外媒 ZDNet 掌握的多封电子邮件,Flipboard 表示黑客获得了存储客户信息的服务器访问权限。在该服务器上存储了用户名、哈希值、加密密码,以及和第三方服务捆绑的 F...
美国马里兰州巴尔的摩在5月上旬遭遇了严重的网络攻击,导致市政系统近乎瘫痪。本周二,市长Bernard “Jack” Young及其内阁成员召开新闻发布会介绍了恢复工作的最新进展。该市财政部部长预估本次网络攻击造成了将近1000万美元的损失,这还不包括由于逾期和城市无法处理付款而造成的800万美元损失...
SandboxEscaper 重新推出了新的 0day 权限提升代码,这名对微软充满了仇恨的女黑客再次击败了微软 4 月份发布的针对 CVE-2019-0841 的补丁,并像往常一样,发布了附带概念验证漏洞利用代码的漏洞,这意味着其它黑客可以快速参考其攻击方法制作恶意软件入侵 Windows 系统。...
几名安全研究人员发表了一篇论文,介绍了一种基于位翻转漏洞 Rowhammer,并且将其威胁从内存完整性缺失扩展到内存信息泄露领域的技术 RAMBleed,表明位翻转的利用能力远超出当前人们的想象。 RAMBleed 是一种侧信道攻击,攻击者可以读取其它进程中的物理内存。研究者介绍,这一技术利用了几...
近日,外媒报道了微软 NTLM 协议中存在的新漏洞,或导致在任何 Windows 计算机上执行远程代码、或对任何支持 Windows 集成身份验证(WIA)的 Web 服务器(如 Exchange 和 ADFS)进行身份验证。具体说来是,Perrmpt 研究小组发现了由三个逻辑缺陷组成的两个严重漏洞...
安全研究员 Tavis Ormandy 是谷歌 “Project Zero” 团队的一员,负责寻找 0day 漏洞。他公开了一个可利用的 Windows 漏洞,目前,微软仍处于修复过程中。 Tavis Ormandy 发推文说他已经发现了 Windows 核心加密库的安全问题,“微软承诺在 90...
破解工具UFED的宣传画面 6月17日上午消息,以色列的法证公司Cellebrite本周透露,它现在有能力解锁任何运行iOS 12.3的iOS设备。该公司在推特上宣布了这一消息,并大力宣传其用于法律提取证据的作用。 在他们产品UFED Premium(通用取证提取装置)的介绍网页上,Cellebri...
援引美国有线电视新闻网(CNN)报道,美国海关和边境保护局(CBP)所雇佣的分包商Perceptics出现重大数据泄露事件,在对已经泄露的数据分析后发现至少有5万名美国车牌号码数据在暗网上被销售。更为重要的是,CBP向CNN透露从未向该公司授权保留这些车主信息。 CBP机构发言人表示:“CBP并未...
美国国家安全局(NSA)在10月份收集了未经授权的电话和短信数据,这是公众所知的第二起此类事件。据《华尔街日报》报道,美国公民自由联盟通过《信息自由法》诉讼抓住了这一违规行为。据说,国家安全局内部有关此事的备忘录在公开前已被“大量”修改。 这些文件没有说明收集了多少记录,但确实表示,这些数据来自一家...
路透社报道称,为西方情报机构工作的黑客,曾在 2018 年底侵入了俄罗斯互联网巨头 Yandex 的网络,并部署了一款罕见的恶意软件,企图对用户账户展开监视。其援引四位知情人士的话称,这款恶意软件名叫 Regin,被美国、英国、澳大利亚、新西兰和加拿大的“五眼”情报联盟所分享。对于此事,上述国家的情...