当前位置:首页 > 1970年1月 第125页

2019 年热门开源项目当中的漏洞增加了一倍

访客56年前 (1970-01-01)865
一项分析前54个开源项目的研究发现,这些工具中的安全漏洞在2019年翻了一番,从2018年的421个bug到去年的968个。根据RiskSense今天发布的 “开源的黑暗现实 “报告,该公司在2015年至2020年3月期间发现流行的开源项目中报告了2694个bug。 该报告并不包括Linux、Wor...

Facebook 再曝漏洞:与开发者超时分享用户数据

访客56年前 (1970-01-01)559
新浪科技讯 北京时间7月2日早间消息,在“剑桥分析丑闻”遭到曝光后,Facebook曾经承诺在与外部开发者分享用户数据时施加时间限制,但实际期限却超出他们当初的承诺。 该公司之前表示,如果用户超过90天未与开发者互动,就将阻止该应用获取用户数据。届时,开发者需要重新获得许可才能再次获得电子邮箱、生日...

英国警方破解 EncroChat 上的加密信息后逮捕 746 名犯罪分子

访客56年前 (1970-01-01)728
英国国家打击犯罪局(NCA)宣布,在EncroChat上的信息被截获并解密后,已有746人被捕。据NCA称,被捕者中有一些标志性的犯罪头目,到目前为止,这次行动共缴获5400万英镑、77支枪支、两吨毒品、55辆高价值汽车和73块豪华手表。 在欧洲合作伙伴对加密信使应用EncroChat的解密取得突破...

名为 FakeSpy 的 Android 恶意软件三年后“重现江湖” 比以前更危险

访客56年前 (1970-01-01)618
据外媒BGR报道,一款名为FakeSpy的Android恶意软件重现江湖,目前主要目标是美国和西欧的用户。该应用能够窃取用户的短信、银行信息和应用数据。该恶意软件通过一条看似来自当地邮局的短信进行传播,并指示用户下载一款伪装成合法邮局应用的应用。 据Cybereason的一份新报告显示,一款名...

泰国移动运营商泄露 83 亿互联网记录

访客56年前 (1970-01-01)662
研究人员发现了泰国移动运营商 Advanced Info Service (AIS)子公司控制的一个 ElasticSearch 数据库可公开访问,数据库包含大约 83 亿记录,容量约为 4.7 TB,每 24 小时增加 2 亿记录。 AIS 是泰国最大的 GSM 移动运营商,用户约有 4000...

黑客组织窃取 ESET 杀毒软件日志 观察他们的恶意程序有没有检测出

访客56年前 (1970-01-01)751
安全公司 ESET 的研究人员披露了俄罗斯国家支持黑客组织 Turla 发动的最新攻击。攻击发生在今年1月,三个目标分别是国家议会和外交部,黑客部署了新版的 ComRAT 恶意程序。旧版的 ComRAT 曾在 2008 年用于从五角大楼网络窃取数据。 ComRAT 的最新版本是 v4,研究人员观察到...

研究人员在 Android 9.0 等低版本系统中检出 StrandHogg 2.0 漏洞

访客56年前 (1970-01-01)961
Promon 研究人员刚刚曝光了一个影响 Android 9.0 等低版本系统的 StrandHogg 2.0 特权提升漏洞,若被黑客利用,用户的所有应用程序都将被其所染指。Promon 向 Google 通报了 CVE-2020-0096 安全漏洞,这家搜索巨头已降至标记为“严重”。庆幸的是,该漏...

印度开源接触者跟踪应用 Aarogya Setu

访客56年前 (1970-01-01)457
印度政府在 Apache v2 许可证下开源了它的接触者跟踪应用 Aarogya Setu,源代码托管在 GitHub 上。印度政府是在四月初发布了 Aarogya Setu,不到两个月时间其安装量超过了 1.14 亿。印度政府首先公开的是 Android 版本的源代码,iOS 和 KaiOS(基于...

垃圾钓鱼邮件活动:通过 paste.ee 和 Excel 文件向德国用户发送 Netwire RAT 恶意软件

访客56年前 (1970-01-01)516
G DATA发现了在德国的垃圾邮件活动,它通过PowerShell在Excel文档中传递NetWire RAT恶意软件。这些邮件伪造了德国的快递服务DHL。 2020年4月13日中午,我们的监测系统创建了一个警报,因为DeepRay报告了对PowerShell下载器上一个特定检测的点击量比平常多。警...

多种 DNS 解析程序被发现漏洞 允许攻击者发动拒绝服务攻击

访客56年前 (1970-01-01)632
DNS 解析程序的一个漏洞允许攻击者通过封包放大创造拒绝服务条件。该漏洞被称为 NXNSAttack。攻击者滥用了 DNS 委托机制,它发送的委托只包含权威 DNS 服务器的名字但不包含其 IP 地址。 DNS 解析程序不能向“名字”发送域名查询,因此解析器首先需要获得权威 DNS 服务器的 IPv...