当前位置:首页 > 威胁情报 第231页

美国检方指控 9 人利用SIM卡劫持牟取 240 万美元非法所得

访客56年前 (1970-01-01)538
美国检方本周向9名嫌犯提出指控,被指涉嫌劫持SIM卡并窃取不知情用户的加密货币。根据法庭文件显示,这9人的犯罪组织已经牟取了240多万美元的非法所得。美国密歇根州东区检察官办公室的检察官在一份非机密起诉书中声称,居住在美国和爱尔兰的6人创建了黑客组织“The Community”。 检方表示这支...

黑客集团内部是如何运作的?它们也有CEO和项目经理

访客56年前 (1970-01-01)612
网络犯罪组织会为了争夺客户而相互竞争,会花重金招募最优秀的项目经理,甚至会寻找合适的人才来担任类似于首席执行官的角色,在规范管理人员配置和攻击事务之外负责如何帮助牟取更多的资金。来自IBM和谷歌的安全研究人员描述了网络犯罪组织内部是如何运作的,并且称它们经常会公司化运作。 IBM Securit...

2019 年 5 月 Android 安全补丁发布:共计修复 30 处漏洞

访客56年前 (1970-01-01)770
谷歌于今天发布了2019年5月的Android安全补丁,修复了最新发现的诸多重要安全漏洞以及各种Android组件中发现的其他问题。本月的Android安全补丁包含2019-05-01和2019-05-05两个安全级别,共计修复了30处漏洞,涉及Android Framework、Media fra...

Binance 遭黑客入侵 损失价值超 4000 万美元的比特币

访客56年前 (1970-01-01)1010
HackerNews.cc 5 月 8 日消息,全球最大的加密交易货币场所之一Binance,今日确认公司损失了近4100万美元的比特币。这似乎是该公司迄今为止遭受的最大黑客攻击。 Binance的CEO赵长鹏发声明说公司早在5月7号前就已发现大规模的安全漏洞。黑客因此窃取了大约7000个比特币,价...

美国商务部发出临时许可 华为 90 天内可继续向手机发送软件更新

访客56年前 (1970-01-01)564
在获得美国商务部的临时许可后,华为将在未来三个月内继续向其手机发送软件更新,尽管此前的贸易禁令依旧有效。路透社报道称,该许可立即生效,并将于8月19日到期。美国商务部授权华为采取行动“向公众现有的华为手机提供服务和支持,包括软件更新或补丁。”该许可还将允许华为维护其现有的网络设备,并接收安全漏洞修补...

禁用超线程才能完全缓解 ZombieLoad ,但性能下降高达 40%

访客56年前 (1970-01-01)787
上周 Intel 曝出影响 2011 年以来几乎所有芯片的漏洞 ZombieLoad,利用该漏洞,攻击者可以对芯片发起边信道攻击,在同一 CPU 上执行恶意进程,进而获取 CPU 的微架构缓冲器中的存储器内容。 攻击者可以访问存储缓冲区,加载端口并填充缓冲区的陈旧内容,这些缓冲区可能包含属于另一个...

一指纹识别技术漏洞曝光:可跟踪 Android 和 iOS 设备

访客56年前 (1970-01-01)527
北京时间5月23日早间消息,据美国科技媒体ZDNet报道,一项新的设备指纹识别技术可以使用出厂时设置的详细传感器校准信息,跟踪互联网上的Android和iOS设备,任何应用或网站都可以在没有特殊权限的情况下获取这些信息。 这种新技术称为校准指纹识别攻击或SensorID,它通过使用iOS上的陀螺仪和...

巴尔的摩市已被加密货币勒索软件困扰两周

访客56年前 (1970-01-01)741
本月早些时候,黑客成功地在巴尔的摩市部署了一批勒索软件。在两周的时间里,它已经导致了该市一系列重要的公共服务被关闭。外媒指出,本次攻击锁定了大约 10000 台政府计算机。虽然攻击者的真实身份不得而知,但其向政府勒索 13 个莱特币(当前市值约 10.2 万美元),否则就不予恢复设备上的正常数据。...

【再次预警】CVE-2019-0708 Windows 远程桌面服务远程代码执行漏洞预警通告及解决方案

访客56年前 (1970-01-01)685
2019年5月15日,微软官方发布5月安全补丁更新共修复了82个漏洞,其中包含一个针对远程桌面服务(RDP)的远程代码执行漏洞(编号为CVE-2019-0708 ),攻击者可以利用此漏洞远程发送构造特殊的恶意数据在目标系统上执行恶意代码,无需用户验证即可以实现目标机器的完全控制权。 此漏洞影响Win...

苹果表示可能无法为这些 Mac 电脑提供 “ZombieLoad” 漏洞补丁

访客56年前 (1970-01-01)518
2011年之前的几款Mac仍然可能容易遭受类似“ZombieLoad”的安全攻击,而苹果无法解决这个问题,因为英特尔不会发布必要的微代码更新。虽然“ZombieLand”漏洞本身不会影响这些机器,但由于特定的攻击媒介,如果没有英特尔的帮助,苹果无法完全修补其他此类的“推测执行漏洞”。 “Zombie...