著名的数据库托管和数据存储服务提供商 Modern Business Solutions(MBS)近日因 MongoDB 数据库安全防御措施不到位遭到黑客攻击,该数据库泄露 5800 万用户信息包括名称、 IP 地址、邮件账号、职业、车辆数据、出生日期等。据 Twitter 信息了解,该黑客昵称叫...
周三思科对企业视频会议产品发布了一个更新,修复会议服务器客户端身份验证绕过漏洞(CVE-2016-6445)。该漏洞是由于可扩展消息与存在协议(XMPP)服务不正确地处理过时的身份验证方案,允许未经身份验证的远程攻击者伪装成合法用户访问系统。 Cisco Meeting Server 2.0.6 之...
在 DuckDuckGo 和 VikingVPN 的资助下,QuarksLab 对开源加密软件 VeraCrypt 进行了安全审计。VeraCrypt 是 TrueCrypt 的分支,主要开发者是法国的 Mounir Idrassi,他在 TrueCrypt 基础上强化了防暴力破解功能。Quarks...
国际知名安全厂商赛门铁克发现,过去三个月里恶意利用 Windows 脚本文件(WSF)进行邮件攻击数量显著增加,上两周已发布博客称拦截了多项 WSF 文件传播恶意软件 Locky 的邮件 。 Windows 脚本文件是含有可扩展标记语言 (XML) 代码的文本文档,可使用支持 XML 的任意编辑器编...
据外媒报道,一名安全研究人员发现新西兰的在线零售网站遭到黑客攻击,黑客使用信用卡“揩油”软件窃取用户的支付信息。这些商店都运行一种存在漏洞而且未经修复的购物车软件 Magento ,Magento 是一套专业开源的电子商务系统,黑客利用这一安全漏洞,向系统注入 Javascript 编写的恶意代码。...
根据 邮件安全软件开发商 Proofpoint 发布的 2016 年第三季度威胁报告,在过去三个月中,如果您收到的垃圾邮件带有文件附件,它很可能包含一个勒索软件 Locky , Proofpoint 发现相较于第二季度的相对平静,第三季度垃圾邮件数量急剧增多。在数十亿封利用垃圾邮件活动来传播恶意软件...
维基解密在北京时间 17 日晚间宣布,其创始人朱利安·阿桑奇 受到“国家级”网络攻击已被断网,官方紧急启用应急方案。 官方表示,此次攻击定与最近公布的民主党邮件有关。据本站最新消息, 维基解密于今日(10 月 18 日)凌晨公布 第十批 希拉里阵营(民主党)邮件。美国媒体当前分为两派,CNN 主持...
据国外媒体消息,近日曝出的 Dirty COW 0-Day 漏洞存在于 2007 年发布的 Linux 2.6.22 内核中,能够使低权限用户在全版本 Linux 系统上实现本地提权,直至 2016年 10 月 18 日 Linux 内核小组发布官方补丁表示 CVE-2016-5195 (Dir...
卡巴斯基专家发现一个新的网络间谍组织称为 FruityArmor APT 利用微软本月修补的零日漏洞,针对于政府机构相关的活动家、研究人员、个人。 10 月微软发布四个安全补丁,包括该组织利用的一个远程代码执行的零日漏洞 cve-2016-3393。受害者来自不同的国家,包括伊朗、阿尔及利亚、泰国、...
据外媒报道,昨日美国最大 DNS 服务商 Dyn 遭黑客海量 DDoS 攻击,一度造成了美国东西部大面积网络瘫痪,各大热门网站 Twitter、Github、Visa 等均出现无法登陆情况。 据悉,此次 DDoS 攻击由美国国土安全部监测发现,攻击最初发生在美国东部时间早晨 7 点多,直到 11:5...