Samba 团队发布安全通知,释出补丁修复了一个七年历史的远程代码执行漏洞。该漏洞编号为 CVE-2017-7494,在某些条件满足的情况下仅仅只需要一行代码就能利用该漏洞执行恶意代码。 这些条件包括:445 端口可通过互联网访问,配置共享文件有写入权限,文件的服务器路径能被猜出。恶意攻击者之后只需...
据外媒 26 日报道,威胁情报公司 Flashpoint 针对数十张勒索软件 WannaCry 赎金票据进行了语言分析,其幕后开发者或来自讲中文的国家。 全球勒索软件 WannaCry 于近期肆意爆发,攻击者利用 SMB 漏洞开展网络攻击活动。上周,Google 、卡巴斯基等安全公司相继发布声明,指...
据外媒 25 日报道,安全研究人员于近期发现一种新型攻击手段 Cloak and Dagger( “ 斗篷与匕首 ” ),允许黑客完全控制任意版本的 Android 设备( 包括最新版本 7.1.2 )、窃取私人敏感数据,其中包括击键与聊天记录、设备 PIN 码、在线帐户密码、OTP 动态口令与通讯...
美国联邦调查局( FBI )通过 NSA 获得过许多数据,至于谁能够看到这些信息,通常有非常严格的保密措施。但一份新解密的文档显示,FBI 未能遵循这一指导方针,潜在将原始情报信息落入绝对不该被拿去使用的人们的手中。 Circa 报道称,根据最近的一项《外国情报监听法》( FISA )裁定,FBI...
安全人员最近发现 Windows 7 和 8.1 有一个 bug,致使某些不良文件名导致系统锁定或蓝屏死机,恶意网页可以通过使用它们作为图像源来嵌入这些文件名。如果用户使用任何浏览器访问这样的网页,电脑不久就会死机,甚至会可能会直接崩溃。 Windows 9x 时代,操作系统就存在处理特殊文件名的...
据相关媒体报道,《网络安全法》、《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》、《互联网新闻信息服务管理规定》、《互联网新闻信息服务许可管理实施细则》等一批影响市民生活的新法规将于 6 月 1 日施行。 网络安全法:收集用户信息应取得同意 《 网络安全法 》规...
法国政府网络安全机构( ANSSI )总负责人 Guillaume Poupard 于 6 月 1 日发出警示,由于黑客攻击活动的破坏性越来越大,网络空间或将面临着 “ 永久性战争 ” 的风险。 Poupard 在接受美联社( Associated Press )的采访中表示,“ 如今我们所看到的犯...
据外媒报道,谷歌拓展了旗下 “Android Security Rewards” 计划,以鼓励大家帮助其填补更多漏洞。自 2010 年漏洞赏金计划上线以来,谷歌已为安全人员支付了数百万美元。 在这一计划推出第二年,谷歌收到安全研究人员发来的 450 多份漏洞报告。过去一年中,平均每个安全研究人员获得...
据外媒报道,卡塔尔国家通讯社遭黑客网络攻击 10 天后,邻国巴林外交部长哈利德(Sheikh Khaled bin Ahmad Al-Khalifa)的 Twitter 帐号被黑。 巴林虽然是一个占地面积极小的国家,但却拥有着美国海军第五舰队与英国海军的基地。据悉,该起网络攻击事件是因为逊尼派君主制...
据外媒 6 月 4 日报道,IBM 安全专家于近期发现成百上千的客户Active Directory 域在受到银行恶意软件 QakBot 攻击后被锁定。 Active Directory( 活动目录 )是面向 Windows Standard Server、Windows Enterprise Se...