近日,纽约大学安全专家发现 GE MultilinSR 继电保护器存在关键漏洞, 可绕过认证机制控制设备随意切断电网,这一关键漏洞或对全球电网构成严重威胁。目前美国 ICS-CERT 已发布针对 CVE-2017-7095 的漏洞预警。 专家表示攻击者可通过暴力破解从前面板或 Modbus 命令获取...
来自美国麻省理工学院新加坡 SMART 实验室的安全专家团队近期利用 Graph 理论深究暗网构造并发布一份有趣的研究论文,指出该隐秘空间似乎由一系列分散、孤立仓库组成。 在麻省理工学院 Senseable 城市实验室主任 Carlo Ratti 的带领下,该团队利用 Graph 理论对暗网 ( “...
近十年来,英特尔处理器随附的远程管理功能潜藏着一个关键漏洞,能允许攻击者完全控制不安全网络上的计算机设备。目前官方已释出补丁修复了这一芯片远程代码执行漏洞。 英特尔在其安全公告中将漏洞评级为“高危”,可允许无特权攻击者控制服务器上的可管理性功能。漏洞存在于英特尔主动管理技术(AMT),标准管理(IS...
德国 Brunswick Technical University 的一组研究人员发现数百个 Android 应用使用超声信号跨设备跟踪用户。 过去三年,超声信号跨设备跟踪日益流行起来,这项技术利用嵌入在广告代码或 JavaScript 代码中的超声波信号联络附近的平板和手机。虽然超声的声音耳朵听不...
据外媒 4 日报道,德国 O2-Telefonica 公司向 SüddeutscheZeitung 机构证实,攻击者利用 SS7 协议漏洞绕过 SFA 认证机制网络劫持银行账户资金。 SS7( 7 号信令系统)是 20 世纪 70 年代末以来电信公司一直使用的一组协议,可使数据传输安全畅通、无泄露。...
英特尔芯片出现一个远程劫持漏洞,它潜伏了 7 年之久。本月 5 日,一名科技分析师刊文称,漏洞比想象的严重得多,黑客利用漏洞可以获得大量计算机的控制权,不需要输入密码。 英特尔主动管理技术(AMT)功能允许系统管理者通过远程连接执行多种繁重的任务,包括:改变启动计算机代码、接入鼠标键盘和显示器、加载...
手机号码已经成为越来越重要的个人标识,也成为移动互联网用户最重要的安全堡垒。建立与之相对应的信用、安全体系,需要电信、金融、互联网行业共同推动码号资源信息、信用的共享机制。 5 月 8 日,工信部旗下中国信息通信研究院在京牵头发起码号服务推进组,并成立了码号资源共享平台。该平台计划通过推动移动互联网...
据外媒 10 日报道,苹果公司近期修复了允许黑客利用 MitM(中间人)攻击、窃取 iCloud 用户私人信息(姓名、密码、信用卡数据与 Wi-Fi 网络信息)的 iCloud Keychain 漏洞。 iCloud Keychain 同步功能允许用户在所有 Apple 设备之间共享密码与其他私人数...
据外媒 10 日报道,安全公司 Sucuri 发现黑客利用一系列恶意软件将恶意代码注入合法 JavaScript 文件,伪装 WordPress 核心域名、窃取 cookie 数据及非法收集用户信息。 据悉,黑客通过误植域名( Typosquatting )或劫持 URL 技术制造虚假域名,而该技术...
据外媒报道,迪士尼似乎成为黑客攻击的最新目标。华特迪士尼公司首席执行官鲍勃·艾格(Bob Iger)于本月 15 日表示,黑客盗取迪斯尼即将上映的新片并威胁将在网上提前泄露,除非迪斯尼以比特币进行赎金支付。 Iger 称,迪斯尼将不会支付赎金。而黑客表示,会将新片在线公布五分钟的电影内容,随后在发...