当前位置:首页 > 1970年1月 第129页

EFF:美国政府正以加密货币为目标 扩大其金融监控的范围

访客56年前 (1970-01-01)659
电子前沿基金会(EFF)周一发文称,从公民自由的角度来看,加密货币最重要的一个方面是它们可以为用户提供隐私保护。但EFF担心,美国政府越来越多地采取措施破坏加密货币交易的匿名性,并将传统银行系统的广泛金融监控导入加密货币。 上周五,美国财政部金融犯罪执法网络(FinCEN)宣布了一项拟议法规,该法规...

Treck TCP/IP Stack 中的新漏洞影响了数百万个 IoT 设备

访客56年前 (1970-01-01)610
美国网络安全基础设施和安全局(CISA)警告称,Treck开发的一个低级TCP/IP软件库存在严重漏洞,远程攻击者可以运行任意命令并发动拒绝服务(DoS)攻击。 这四个漏洞影响Treck TCP/IP Stack 6.0.1.67及更早版本,其中两个漏洞的等级为严重。 Treck的嵌入式TCP/IP...

俄罗斯加密货币交易所 Livecoin 被黑客入侵 失去对服务器的控制权

访客56年前 (1970-01-01)745
俄罗斯加密货币交易所Livecoin在平安夜在其官方网站上发布消息,声称自己被黑客攻击,失去了对部分服务器的控制,并警告客户停止使用其服务。根据社交媒体上的帖子,攻击似乎发生在12月23日到12月24日之间的夜晚。黑客似乎已经控制了Livecoin的基础设施,然后继续将汇率修改为巨大且不现实的数值。...

SolarWinds 新漏洞可使黑客安装 SUPERNOVA 恶意软件

访客56年前 (1970-01-01)479
黑客可能已利用SolarWinds Orion软件中的身份验证绕过漏洞,在目标环境中部署SUPERNOVA恶意软件。 CERT协调中心发布的咨询报告表示,用于与所有其他Orion系统监视和管理产品接口的SolarWinds Orion API存在安全漏洞(CVE-2020-10148),该漏洞可能允...

GoDaddy 对员工展开邮件钓鱼测试:约 500 人未通过

访客56年前 (1970-01-01)728
据外媒报道,日前,GoDaddy对其员工进行了一个钓鱼邮件测试,结果约有500名员工没有通过。据悉,测试中的邮件声称他们将获得650美元的假期奖金。这封邮件是由Happyholiday@Godaddy.com发送,包裹在一片闪闪发光的雪花banner下,上面则印着GoDaddy Holiday Pa...

NSO 被指仍无视用户隐私

访客56年前 (1970-01-01)827
据外媒TechCrunch报道,研究人员得出结论,间谍软件制造商NSO集团在向政府和记者展示其新型COVID-19接触者追踪系统时使用了数千名不知情的人的真实手机定位数据。NSO是一家私营情报公司,以开发并向各国政府出售其Pegasus间谍软件而出名。 今年早些时候,该公司继续展开攻势推销其名为Fl...

SolarWinds 事件持续发酵:黑客以 60 万美元出售 Windows 10 源代码

访客56年前 (1970-01-01)1023
在对 SolarWinds 事件的深入调查中,微软发现部分内部帐号被黑客获取,并访问了公司的部分源代码。而现在,有一名黑客以 60 万美元的价格出售 Windows 10 源代码,但是无法确定真实性。 来自 Rendition Infosec 的安全研究人员 Jake Williams 报道了这一...

比特币爆涨,打响挖矿木马围攻云主机的发令枪,SupermanMiner 冲上来了

访客56年前 (1970-01-01)1087
一、概述 受近期比特币爆涨带动数字虚拟币整体市值飙升影响,挖矿木马十分活跃。腾讯安全威胁情报中心检测到利用Redis未授权访问漏洞直接写入计划任务,下载用golang语言编写的挖矿木马下载器superman,根据挖矿算力推测该团伙已控制约1万台失陷系统进行门罗币挖矿。 腾讯安全近期已捕获较多利用...

App 称可随意展示健康码红绿码 研发者被采取刑事强制措施

访客56年前 (1970-01-01)1063
据杭州市人民政府新闻办公室消息,1月13日,杭州市通报近期查处两起涉疫网络违法案件,其中一起通报案件为41岁的男子擅自研发“健康码演示”APP并上传至应用市场,扰乱社会秩序,已被警方采取刑事强制措施。 据杭州市人民政府新闻办公室通报,经杭州市公安机关查明,安某某(男,40岁)于2021年1月4日未...

谷歌发布安全报告:详细介绍去年年初检测到的复杂黑客攻击

访客56年前 (1970-01-01)832
谷歌今天发布了由六份博文组成的系列安全报告,详细介绍了在 2020 年初检测到的一个复杂黑客活动,攻击目标是 Android 和 Windows 设备。谷歌表示这些攻击都是两台漏洞服务器通过水坑攻击(watering hole attacks)发起的。 谷歌安全团队 Project Zero 在六篇...