当前位置:首页 > 互联网 第177页

Souleman 矿工利用永恒之蓝漏洞攻击企业,获利超 27万元

访客56年前 (1970-01-01)721
感谢腾讯御见威胁情报中心来稿! 原文链接:https://mp.weixin.qq.com/s/6mTvjKUesPS0MrpoIW5_5Q 一、概述 腾讯安全威胁情报中心发现利用永恒之蓝漏洞攻击传播的挖矿木马SoulemanMiner。该挖矿木马在2020年1月开始出现,攻击时利用永恒之蓝漏洞在内...

Sarwent 恶意软件更新命令功能持续发展

访客56年前 (1970-01-01)986
Sarwent很少受到研究人员的关注,但是该后门恶意软件仍在积极开发中,在持续更新命令并专注于RDP的研发。 Sarwent恶意软件的更新表明,人们对后门功能(例如执行PowerShell命令)的兴趣不断增强; 其更新还显示了使用RDP的偏好; Sarwent被发现至少使用一个与TrickBot运...

科学家发现 26 个 USB 漏洞:Linux 18个 Windows 4 个

访客56年前 (1970-01-01)1045
近日多名学术界人士表示,在Linux、macOS、Windows和FreeBSD等操作系统所使用的USB驱动堆栈中发现了26个新的漏洞。这支科研团队由普渡大学的Hui Peng、瑞士联邦理工学院洛桑分校的Mathias Payer带领,所有漏洞都是通过他们创建的新工具USBFuzz发现的。 这类工...

黑客叫卖 Wishbone 4000 万注册用户的数据

访客56年前 (1970-01-01)920
外媒报道称,一名黑客正在叫卖 Wishbone 4000 万注册用户的详细信息,且宣称这批数据是在今年早些时候的黑客攻击活动中窃取的。作为一款流行的移动 App,其允许用户通过简单的投票调查,在两个物品之间展开比较。然而 ZDNet 指出,Wishbone 的大量注册用户信息正在多个黑客论坛上挂牌叫...

谷歌工程师:七成 Chrome 安全漏洞是内存安全问题,Rust 又成备选语言

访客56年前 (1970-01-01)1035
近日,有谷歌工程师分析了自 2015 年以来在 Chrome 稳定版分支中修复的 912 个安全错误。并发现,在这些被标记为“高”或“严重”等级的所有安全漏洞中,大约 70% 是内存管理和安全问题。 这其中又有一半是 use-after-free 漏洞。这种安全问题是由对内存指针(地址)的错误管理引...

Debian 10.5 发布,修复”BootHole”安全漏洞

访客56年前 (1970-01-01)931
Debian 10.5 已发布,这是 Debian 10 “Buster” 的第五个稳定版更新,修复了部分安全问题和 bug。 其中最值得关注的是,此版本提供了必要的补丁来解决最近的 GRUB2 UEFI SecureBoot “BootHole” 安全漏洞。因此现在 BootHole 应该可以在...

微软提升 Windows 10 安全性:阻止安装未经认证的驱动程序

访客56年前 (1970-01-01)601
在十月补丁星期二活动发布的 Windows 10 累积更新中,微软增强了对驱动程序软件的验证,防止恶意程序利用易受攻击的硬件驱动程序来危害 Windows 10 计算机。在本次安全性更新中,微软表示如果 Windows 10 无法验证软件开发商,那么系统将阻止用户安装 OEM 或者制造商的驱动程序。...

数据泄露后,Zello 重置所有用户密码

访客56年前 (1970-01-01)1088
一键通应用程序 Zello 披露了一个数据泄露事件,用户的系统上存在未经授权的活动,并导致泄露了用户的电子邮件地址和哈希密码。 Zello 是一项具有1.4亿用户的移动服务,该服务允许急救人员、酒店、交通以及家人和朋友使用一键通应用程序进行通信。 Zello指出,他们于2020年7月8日在其中一台...

黑莓开源逆向工程工具 PE Tree,降低逆向复杂度

访客56年前 (1970-01-01)493
黑莓方面宣布推出一个新的开源工具“PE Tree”,旨在减少逆向工程恶意软件所需的时间和精力。该公司表示,PE Tree 使得逆向工程师可以使用 pefile 和 PyQt5 在树状视图中查看可移植可执行(Portable Executable,PE)文件,从而降低了从内存中转储和重建恶意软件的门槛...

Linux 基金会联合厂商成立开源安全基金会 OpenSSF

访客56年前 (1970-01-01)442
Linux 基金会宣布与多家硬件和软件厂商合作,共同成立了开源安全基金会(OpenSSF),这是一项跨行业的合作,通过建立具有针对性的计划和最佳实践的更广泛的社区,并将领导者聚集在一起,以提升开源软件安全性。 OpenSSF 的成员来自核心基础设施联盟(Core Infrastructure In...