卡巴斯基实验室发表了一份报告详细说明,网络间谍组织 “StrongPity” 针对需要用加密软件加密数据的用户,使用水坑攻击安装伪 WinRAR 、 TrueCrypt 恶意软件,窃取用户文件、收集信息。其中,间谍组织建立网站 ralrab.com 模仿官方rarlab.com 域名将用户重定向至钓...
白宫新闻发言人 Josh Earnest 于本周二承诺,对于入侵美方计算机系统的俄罗斯黑客,其必给予同等的回应,但不太可能提前宣布要采取何种措施。他表示:“总统此前谈到过美国政府必须捍卫境内系统的安全,同时对其它国家进行反击。总统现有多种候选回应手段,他会考虑采取同等的回应”。在数月的猜测之后,奥巴...
虽然许多安全专家表示, Adobe Flash 项目不值得继续开发应该被关闭,但 Adobe 公司仍然尽一切努力去支持 Flash 继续发展,周二推出了全新的安全补丁,修复 12 个“关键”级别的安全漏洞。其中有 11 项允许黑客在受害者设备上执行远程代码,这可能允许攻击者控制受影响的系统。还有一个...
印度承接了全球大量的英语电话客服业务,但却有不法分子通过假扮成人人敬畏的美国国税局(IRS)税务代理而开展诈骗。据外媒报道,印度警方已经关停位于孟买 Thane 区的三座呼叫中心,逮捕 70 名嫌疑人,并且传唤了另外 630 人作进一步质询。当局表示,这些呼叫中心是藏在针对美国公民的一系列金融诈骗案...
据俄罗斯“卫星”新闻网 10月10日援引《电讯报》消息,英国禁止部长级官员在政府会议期间佩戴Apple“智能手表”,因为俄罗斯黑客似乎可对其进行网络攻击。据该报报道,出现黑客能将Apple Watch用作窃听设备的消息后,英国颁布了此项禁令。此前,出于同样的原因,英国曾禁止在议会期间使用手机。 稿源...
据赛门铁克消息,安全人员发现已有第二组黑客试图 套用“孟加拉国央行劫案”手法 继续抢劫各国银行。细节证据显示黑客组织的目标是窃取网络银行账户并迅速转帐。黑客使用恶意软件感染、监控目标银行员工计算机,当截获的消息中含有目标文本字符串时,黑客组件将会驱动本地文件系统,以防被预期的接收者看到或恢复。 赛门...
上周,苹果公司指控 API 文档浏览器 Dash 开发者存在“欺诈行为”,并指控开发者“操控”了这款应用的评价,Dash 应用遭苹果 App Store 下架。 当时 Dash 开发者否认了这一指控并试图向 Dash 用户证明自己是无罪的。而当地时间周一苹果公司在一份发给外媒 iMore 及 The...
著名的数据库托管和数据存储服务提供商 Modern Business Solutions(MBS)近日因 MongoDB 数据库安全防御措施不到位遭到黑客攻击,该数据库泄露 5800 万用户信息包括名称、 IP 地址、邮件账号、职业、车辆数据、出生日期等。据 Twitter 信息了解,该黑客昵称叫...
周三思科对企业视频会议产品发布了一个更新,修复会议服务器客户端身份验证绕过漏洞(CVE-2016-6445)。该漏洞是由于可扩展消息与存在协议(XMPP)服务不正确地处理过时的身份验证方案,允许未经身份验证的远程攻击者伪装成合法用户访问系统。 Cisco Meeting Server 2.0.6 之...
在 DuckDuckGo 和 VikingVPN 的资助下,QuarksLab 对开源加密软件 VeraCrypt 进行了安全审计。VeraCrypt 是 TrueCrypt 的分支,主要开发者是法国的 Mounir Idrassi,他在 TrueCrypt 基础上强化了防暴力破解功能。Quarks...