据外媒报道,美国安全专家 乔恩·索耶 今年 8 月发现,一些 Android 设备所使用的富士康固件残留调试程序,攻击者可利用该后门完全绕过身份验证和授权控制入侵 USB、访问通讯内容。 乔恩·索耶 提供了关于如何从Android设备中检测该漏洞的信息: 可检查 ftmboot 和 ftmdata...
思科 AnyConnect 安全移动客户端 4.2.05015 及 4.3.02039 之前版本,由于错误地处理路径名导致本地用户可通过一个精心设计的 INF 文件获得特权。该漏洞允许经过身份验证的本地攻击者,以相当于 Microsoft Windows 操作系统系统账户的权限,安装和执行任意可执行...
NBC 当地时间 14 日报道, 据美国情报官员透露,奥巴马政府正酝酿对俄罗斯进行隐匿性网络攻击行动,以报复其干涉美国总统大选。中情局要求众专家提供“秘密”网络攻击方案势必要让克里姆林宫“难堪”。消息人士并未透露详细计划内容,但表示,该机构已经开始选择目标、并准备相关措施。而前情报官员也称,中情局或...
据外媒报道,安全团队 MalwareHunter 在 10 月 12 日发现了一个新的勒索软件 Exotic ,它采用 AES-128 算法加密文件、以希特勒图像为背景、勒索 50 美元,除了可加密可执行文件外并没有其他亮点。最让人感到奇怪的是,研究人员将分析视频上传到YouTube后,勒索软件作者...
一则关于 NRSC 的黑客新闻再次占据媒体头条,据外媒消息,美国共和党参议院委员会(NRSC)被发现遭黑客入侵, 2016 年 3 月 16 日至 10 月 5日之间的所有捐赠数据全部泄露。基于恶意软件的攻击最初是由荷兰专家威廉·德格鲁特发现,攻击者使用的是专门窃取银行卡数据和个人信息的恶意软件。德...
据外媒报道,Mozilla 宣布计划一年后逐步取消数字证书 SHA-1 。据 Firefox 遥测数据显示, SHA-1 的使用率已经大幅下降,使用率从 5 月份的 3.5% 降至本月的 0.8% 。为了加快淘汰 SHA-1 证书,Firefox 将从明年一月起对 SHA-1 证书展示连接不可信的错...
据外媒报道,捷克警方发表官方声明称警方与美国联邦调查局( FBI )成功进行了一次联合行动,逮捕一个涉嫌使用黑客技术攻击美国有关方面的俄罗斯公民。捷克警方表示得益于美国当局的快速响应,警方在收到第一手消息的 12 个小时内就成功在酒店逮捕了黑客。据称黑客对警方的突然行动相当震惊并当场晕倒,黑客后来被...
据外媒报道,维基解密网站公布的美国总统候选人希拉里•克林顿竞选总部的文件显示,雅虎公司承诺在社交网络上为其提供大规模支持。雅虎新闻主播凯蒂•库里克在电子邮件中向竞选团队主席波德斯塔谈到炒作对克林顿采访的前景。库里克2016年2月写道:“我想让你们知道,把该采访放上‘脸书’后,我们可以保证150万的浏...
美国司法部在一个案件中继续要求微软提供存储在外国服务器上的用户数据。美国司法部周四请求联邦上诉法院重新考虑在 7 月作出的决定。当时联邦上诉法院裁定微软必须应执法部门要求提交存储在美国境内服务器上的用户数据。这项裁决被认为是有利于微软,因为微软无需向美国执法部门提交存储在国外服务器上的用户数据具体来...
前不久,多名 XX 云用户发现自己的账号被盗,一夜之间网盘内所存大量文件消失,有的甚至被塞满黄片。海淀警方先后远赴河北和深圳,将嫌疑人胡某和马某抓获归案。以卖渔具为生的胡某兼职做“黑客”,一年间购买和免费获取账户密码信息近 3000 万条,网购撞库软件将这些信息批量登录云账户,筛出正确账号密码 50...