当前位置:首页 > 国际 第293页

黑客利用 Jenkins 漏洞传播 Kerberods 恶意软件

访客56年前 (1970-01-01)455
HackerNews.cc 5 月 9日消息,黑客正利用2018年揭露的Jenkins漏洞(CVE-2018-1000861 )来进行挖矿活动。 Jenkins是最受欢迎的开源自动化服务器,它由CloudBees和Jenkins社区共同维护。 它在全球拥有数十万个活动安装,拥有超过100万用户。 S...

“盗梦空间栏”,Chrome 移动版上的新型网络钓鱼

访客56年前 (1970-01-01)1100
一种名为“盗梦空间栏”(Inception Bar)的新型网络钓鱼技术出现了,并被证实适用于 Chrome 移动版。 该方法允许黑客屏蔽 Chrome 移动版上的真实网址并显示虚假网址,并附带挂锁图标,以欺骗用户相信他们正在滚动的网页是合法且安全的。更糟糕的是,假 URL 也可以显示为带有交互式内容...

谷歌:大多数黑客雇用服务都是假的

访客56年前 (1970-01-01)1107
谷歌与加利福尼亚大学圣地亚哥分校的研究人员上周公布的研究显示,大多数网上提供的黑客雇用服务都是诈骗或者无效的。 Hack for Hire: Exploring the Emerging Market for Account Hijacking 研究人员通过伪装成有所需求的买家,直接与 27 个提...

巴尔的摩市政府遭遇勒索软件事件再遇新问题:临时 Gmail 账号被禁

访客56年前 (1970-01-01)606
本月早些时候,巴尔的摩(Baltimore)市政府遭到勒索软件攻击,锁定了大约 10000 台政府计算机,导致该市一系列重要的公共服务被关闭。在拒绝向黑客支付赎金之后,当地政府着手启动了恢复计划。不过在恢复过程中该市官员又遇到了新的问题–谷歌阻止该市政府部门使用新创建的Gmail账号。 援引当...

传 Snapchat 员工滥用内部工具 获取位置数据等信息

访客56年前 (1970-01-01)1099
北京时间5月24日早间消息,根据美国科技媒体Motherboard的报道,Snap的前员工表示,几年前有“多名”Snap员工通过不当方式访问用户数据。这意味着他们滥用了自己的权限,在合法理由之外监视用户。 Snap的员工拥有内部工具,让他们可以访问Snapchat用户的个人信息,包括位置数据、在应用...

俄罗斯政府网站被曝泄露 225 万用户社保和护照等信息

访客56年前 (1970-01-01)752
多家俄罗斯政府网站泄露了超过225万公民、公务员和高层政治家的私人和护照信息。俄罗斯非政府组织Informational Culture的联合创始人Ivan Begtin最先发现并公开了本次严重的数据泄露事件。由三篇博文组成的系列报道中,Begtin表示他对政府在线认证中心、50家政府门户网站以及政...

25000 台 Linksys 路由器可能泄露与之相连的任何设备的大量信息

访客56年前 (1970-01-01)886
可能泄露大量数据的自2014年一来就有的严重漏洞被暴露,未更改默认密码的Linksys路由器甚至可以帮助黑客在现实世界中物理定位设备和用户。研究人员Troy Mursch声称,目前使用的Linksys智能Wi-Fi路由器至少发现有25000个存在缺陷,这意味着黑客可以访问重要数据。在“网络威胁情报”...

时隔两周 仍有百万级联网设备未打上微软 BlueKeep 漏洞补丁

访客56年前 (1970-01-01)958
外媒 Threat Post 报道称,有研究人员发现,互联网上有百万级设备易受微软 BlueKeep 漏洞的影响,或为 WannaCry 之类的攻击敞开大门。据悉,该漏洞编号为 CVE-2019-0708,但微软已在本月早些时候的星期二补丁(Security Bulletin)中修复。遗憾的是,尽管...

外媒:在俄罗斯通过暗网黑市购买个人数据已变得非常容易

访客56年前 (1970-01-01)649
据 BBC Russian 报道,与俄罗斯黑客相关的数据泄露事件现在已引起全球关注,但 BBC Russian 发现在俄罗斯国内购买护照和银行账户信息等个人数据是一件非常容易的事情。根据网络安全专家的说法,大量所谓的私人数据每天都在暗网黑市被出售。 俄罗斯男子 Roman Ryabov 曾在 Bee...

研究:只有 5.5% 的被发现漏洞曾遭到利用

访客56年前 (1970-01-01)961
据外媒报道,本周发表的一项新研究揭示了在过去 10 年里发现的安全漏洞中实际遭到利用的数量。据悉,这项被认为是迄今为止在同类研究中最广泛的研究发现,在 2009 年至 2018 年发现的 7.6 万个安全漏洞中只有 4183 个安全漏洞遭到利用。 更有趣的是,研究人员发现,在公共网站上发布概念验证...