当前位置:首页 > 国际 第175页

Mirai 和 Hoaxcalls 僵尸网络瞄准旧版赛门铁克 Web 网关

访客56年前 (1970-01-01)951
作为Unit 42主动监控野外传播威胁工作的一部分,我最近发现了新的Hoaxcalls和Mirai僵尸网络活动,是针对赛门铁克安全Web网关5.0.2.8中的身份验证后的远程执行代码漏洞。该产品已逐渐淘汰,于2015年到期,产品支持于2019年到期。目前还没证据表明其他版本的固件易受攻击,我已与赛门...

多操作系统平台资产风险状况研究:微软漏洞最多

访客56年前 (1970-01-01)673
Kenna Security 发布了一份新的报告,其中对 Microsoft、Linux 和 Mac 资产的风险状况进行了研究。Cyentia 研究所撰写了《 Prioritization to Prediction: Volume 5: In Search of Assets at Risk》报告...

存在于自 2014 年以来所有三星手机中的高危漏洞终于被修复

访客56年前 (1970-01-01)450
三星本周发布了一个安全更新,修复了自2014年以来一直存在于旗下所有智能手机中的关键漏洞。该漏洞最早可以追溯到2014年下半年,三星开始在所有发布的设备中引入了对自定义Qmage图像格式(.qmg)的支持,而三星的定制Android系统在处理该图像格式上存在漏洞。 视频连接:https://www....

海莲花(OceanLotus) APT组织滥用合法证书传播高级 Android 威胁

访客56年前 (1970-01-01)757
2014年以来,海莲花(OceanLotus)APT组织(或被称为PhantomLance)就以通过官方和第三方市场传播高级Android威胁而闻名。他们试图远程控制受感染的设备、窃取机密数据、安装应用程序并启动任意代码。 安全研究人员最近记录了该组织的活动,Bitdefender调查发现了该组织3...

小心魔域私服客户端捆绑传播远控木马和挖矿木马

访客56年前 (1970-01-01)1079
感谢腾讯御见威胁情报中心来稿! 原文链接:https://mp.weixin.qq.com/s/eBPMlCSbYM_Ql5Mky9XTAw 一、概述 近期腾讯安全威胁情报中心检测到网络游戏《魔域》私服传播挖矿木马和远程控制木马。木马首先伪装成游戏保护进程TQAT.exe随着游戏启动而执行,随后释放...

EFF 呼吁阻止谷歌收购 Fitbit:会收集大量用户的敏感数据

访客56年前 (1970-01-01)859
5月14日,欧洲消费者组织BEUC警告称谷歌收购Fitbit会改变数字健康市场的游戏规则,可能会损害消费者利益,同时阻碍创新。在近日电子前沿基金会(EFF)发布的公开信中,该机构也持相同的观点,希望能够阻止谷歌收购Fitbit,并希望得到之前已购买Fitbit产品用户的支持。 更具体来说,EFF认...

苹果蓝牙保护框架 MagicPairing 被爆出 10 个 0day 漏洞未修复

访客56年前 (1970-01-01)635
近日,来自德国达姆施塔特大学的研究人员检查了 MagicPairing 协议,发现它的三种实现方式 iOS、macOS 和 RTKIT——在它们之间存在十个公开的缺陷,这些缺陷至今尚未得到解决。 苹果蓝牙保护框架:MagicPairing 协议 MagicPairing 是苹果的一种专有协议,它能够...

英国保守党议员热衷使用加密消息应用 Signal

访客56年前 (1970-01-01)677
加密消息应用 Signal 备受英国保守党议员的欢迎。Signal 的一个受欢迎的功能是它可用设定在消息阅读五秒钟或一周之后自动在接受者设备上删除。端对端加密的性质意味着自动删除的消息将会永久消失,即使有法官的命令也无法恢复。 这就引发了有关《信息自由法案(FOIA)》的争议。在递交信息披露申请之后...

ShellReset RAT 利用基于恶意宏的 word 文档传播

访客56年前 (1970-01-01)426
之前我们说到:网络犯罪分子通常会将攻击点与热点相联系。近期,我们就发现有犯罪分子使用伦敦技术事件做诱饵来进行网络攻击。 2020年2月-5月,我们观察到在基于.space和.xyz域的新注册站点上托管了四个基于恶意宏的Microsoft Word文档。由于几个文档的最终有效负载的部署策略、技术和过程...

一个安全漏洞暴露了家谱数据库 GEDmatch 中超过 100 万份DNA资料

访客56年前 (1970-01-01)466
据外媒BuzzFeed News报道,7月19日,使用GEDmatch网站上传DNA信息、寻找亲属填写家谱的家谱爱好者们得到了一个不愉快的消息。突然间,一直被隐藏起来的100多万份DNA资料,被警察利用该网站找到与犯罪现场DNA部分匹配的资料,供警察搜索。 这个消息破坏了去年12月收购GEDma...