据外媒报道,研究人员发现继 Windows 和 Linux 设备之后,Android 设备也受到 Rowhammer RAM 攻击影响,即可提权获得设备 Root 权限,又能和现有漏洞如 Bandroid、Stagefright 相结合。Rowhammer 攻击是指在设备上反复访问一行内存,由重复的...
美国国防部 24 日说,美军网络司令部下属的 133 支“国家网络任务部队”已经全部具备初步作战能力。美军网络部队自 2013 年开始组建,由 13 支国家任务部队、 68 支网络保护部队、 27 支作战部队与 25 支支持部队组成。 美国国防部当天发表声明说,美国网络部队在 10 月 21 日达到...
Joomla CMS 项目组昨日发布 3.6.4 版本补丁修复两个”高危“漏洞:① CVE-2016-8870 允许攻击者在禁止注册的网站上创建账户;② CVE-2016-8869 则允许攻击者提升权限成为高特权账户。利用两者配合就能顺利接管 Joomla CMS 的安装。 10 月 18 日安全工...
Dyn产品部门执行副总裁 Scott Hilton,在今日签发的一份声明中披露了一个基于大约 10 万台物联网设备,感染了Mirai恶意软件、并在攻击该公司事件中扮演了主要角色的僵尸网络。早在 10 月 22 日,该公司就已经发表了一份事件声明,但仅提及幕后涉及一个设备被感染了Mirai恶意软件的僵...
[创宇资讯]黑客曝光疑似普京副手邮件 [国际要闻] 1、普京副手邮箱被窃,或与美国中情局“报复计划”有关 2、社交网站 LinkedIn 或将被俄罗斯封杀:未遵守数据本地化法律 [漏洞事件] 1、Adobe 紧急发布更新修复 0-day,已被恶意利用针对 Windows 设备 2、施耐德电气工业防火...
据外媒报道,美国凤凰城网络犯罪治理部门逮捕了一名滥用 911 应急系统的 18 岁黑客Desai,这位少年发现了一个 iOS 漏洞可控制设备自动拨号 911,出于恶作剧心理Desai 创建了一个 JavaScript 链接与朋友一起分享漏洞。调查人员称,Desai 还将链接分享至 Twitter 诱...
据外媒报道,趋势科技安全研究员 Jonathan Andersson PacSec安全会议上展示了一个小型硬件设备 Icarus 。该设备可以劫持市面上主流的无人机,允许攻击者远程锁定所有者控制权并完全接管无人机设备。除了无人机,该工具有能力完全劫持各种无线电控制设备,包括直升机、汽车、船,只要其使...
据外媒报道,网络安全公司 EnSilo 发现一种新的代码注入攻击“ AtomBombing ”,可以用于攻击各个版本的 Windows(包括 Windows 10 )。该技术不利用任何漏洞而是滥用 Windows 系统中的设计弱点,可绕过当前所有反恶意软件工具的检测,威胁全球数百万台 PC 设备。...
美国联邦调查局局长詹姆斯·科米 28 日致信国会说,联邦调查人员新发现了一批可能与民主党总统候选人希拉里“邮件门”事件调查有关的新邮件,将对其内容进行检查。 该邮件是在希拉里的长期助手胡玛·阿伯丁及其丈夫安东尼·韦纳的电子设备中找到。韦纳因涉嫌向一名未成年女孩发送色情信息,正在接受联邦调查局调查。报...
据外媒报道,国际知名安全软件评测机构 AV-TEST 发表的一项研究报告称恶意搜索引擎结果的数量一直在增多。据估计,今年恶意搜索引擎结果是 2013 年的 6 倍多。绝大多数网民盲目地相信搜索引擎提供的数据,事实上,搜索引擎结果中也包含大量恶意链接。 研究人员利用检测发现: 2015 年对 8000...