当前位置:首页 > 威胁情报 第3页

日本核研究实验室遭黑客入侵,研究成果、专家数据屡屡被窃

访客56年前 (1970-01-01)765
日本富山大学氢同位素研究中心的氚研究在世界上处于领先地位。 据日本媒体报道,从 2015 年 11 至2016 年 6 月,国外黑客频繁攻击富山大学氢同位素研究中心,设法窃取多项研究数据以及核科学家个人资料。 第一起攻击事件可追溯至 2015 年 11 月,黑客利用鱼叉式网络钓鱼攻击结合恶意软件感染...

欧盟最高法院裁决:个人动态 IP 将受法律保护

访客56年前 (1970-01-01)522
根据欧盟最高法院的裁决,你的动态 IP 和静态 IP 一样都是受到保护的个人数据。但网站运营者可以出于抵御网络攻击的合法理由去收集和储存动态和静态 IP。 欧盟法院裁决的案件与德国海盗党政客 Patrick Breyer 有关,他请求法院发出禁令禁止德国联邦政府的网站收集和储存他的动态 IP 地址。...

英特尔芯片 BTB 组件漏洞,60 毫秒可绕过 ASLR 防护

访客56年前 (1970-01-01)930
来自两所美国大学的科学家团队发现一种利用 BTB(分支目标缓冲器)来绕过 ASLR(地址空间布局随机化)保护的方法。 BTB 是现代许多 CPU 架构中的重要组件,包括 Intel Haswell CPU 处理器都在使用。 ASLR 是当今所有主流操作系统使用的一项安全防御机制。在本周发布的研究报告...

是谁导演了影响美国东西部网络的 DDoS 攻击事件?

访客56年前 (1970-01-01)1187
本站最新消息,国外黑客组织 NewWorldHackers 承认参与这次影响美国东西部网络的 DDoS 攻击。按照 NewWorldHackers 的说法,Anonymous (匿名者)中的许多黑客组织也参与了此次攻击,他们正在测试自己的僵尸网络能力并强调:将会以”Mirai” 僵尸网络 DDoS...

DirtyCow (脏牛漏洞)带给内核社区的反思

访客56年前 (1970-01-01)930
编号为 CVE-2016-5195 的漏洞在 Linux 内核社区修复完成后的故事并没有结束,72 小时内公开的可作非稳定漏洞利用的 PoC 已经有 9 个,如果是标准版本的内核,写 /proc/pid/mem,vDSO  (部分版本)以及常规 ptrace() 方法都可以直接利用, PaX/Grs...

简单方法一分钟绕过 PayPal 双重验证、登录账号

访客56年前 (1970-01-01)805
据外媒报道,英国安全研究员 Henry Hoggard 发现了一种绕过 PayPal 双重身份验证( 2FA )机制的简单方法,允许攻击者在不到一分钟内接管 PayPal 帐户。研究者是在没有电话信号的酒店中,手机无法接收2FA验证码短信的情景下发现了这种方法。在这种情境下,用户可通过点击“尝试其他...

继美国大面积网络瘫痪之后,新加坡遭黑客攻击部分用户断网

访客56年前 (1970-01-01)958
新加坡三大电信运营商之一的 StarHub 公司 26 日公开表示,公司的 DNS 基础设施在 22 日、24 日接连遭受大规模分布式拒绝服务( DDoS )攻击,导致部分宽带用户网络中断。调查显示黑客所使用的攻击方式与上周美国东西部大面积网络瘫痪的攻击手法相似。 新加坡网络安全机构(CSA)和新加...

澳大利亚红十字会意外泄露 55 万献血者隐私数据

访客56年前 (1970-01-01)603
据 外媒报道,澳大利亚红十字会血液服务中心今天向公众道歉表示,10 月 26 日,血站服务人员获知由第三方开发和维护的血液服务中心网站被放置在一个不安全的环境,网站包含 55 万献血者隐私数据全部泄露,涉及姓名,地址,出生日期等。未知人员通过扫描安全漏洞发现了这个问题并上报澳大利亚网络应急响应中心,...

“匿名者”黑客开始新一轮 DDoS 攻击日本金融机构浪潮,抗议捕杀海豚

访客56年前 (1970-01-01)858
据外媒报道,“匿名者”黑客组织已经开始新一轮对日本金融机构的 DDoS 攻击,作为 #OpKillingBay 活动的一部分,抗议日本捕杀海豚。该浪潮随着 9 月 3 日日本鲸鱼和海豚猎杀季的开始而展开。今年早些时候“匿名者”就为阻止捕鲸运动, DDoS 攻击日本政府及汽车制造企业。现在日本物流公司...

美运营商 AT&T 秘密向执法机构出售用户数据

访客56年前 (1970-01-01)1045
据外媒报道,本周披露的一份新文件显示,美国电信运营商AT&T正在向地方执法机构出售其用户数据的访问权。AT&T 的这一项被目名为 Hemisphere,此前仅被认为是该公司与美国药品执法局(DEA)为了打击毒品而进行的一项“合作”。该项目可访问AT&T大量的手机元数据。与其他...