当前位置:首页 > 威胁情报 第43页

公司信息遭泄露后 特斯拉禁止员工使用匿名聊天应用程序

访客56年前 (1970-01-01)814
据外媒 CNET 报道,Blind 已经确认,在公司消息遭泄露后,特斯拉已阻止员工使用这款匿名工作场所社交网络应用程序。Blind 表示特斯拉正在阻止其员工接收验证电子邮件,因此员工将无法验证其帐户。 “我们首先通过特斯拉员工的电子邮件发现了这个问题,他们试图注册Blind但没有收到我们的验证电子...

微软修复了五个 SandboxEscaper 零日漏洞中的四个

访客56年前 (1970-01-01)868
过去几个月,微软一直深受“沙箱逃逸”(SandboxEscaper)零日漏洞的困扰。因为黑客那边不按常理出牌,不仅没有给出 90 天的预备披露时间,还接二连三地抛出了针对 Windows 操作系统的特权提升漏洞。万幸的是,尽管准备工作有点仓促,该公司还是设法修复了已流出概念验证代码的五个漏洞中的四个...

Akamai 表示黑客在 17 个月内对全球游戏网站进行了 120 亿次攻击

访客56年前 (1970-01-01)966
根据互联网交付和云服务公司Akamai的最新报告,黑客在截至2019年3月的17个月内对全球游戏网站进行了120亿次凭证填充攻击,从而瞄准了游戏行业。这使得游戏社区成为凭证填充攻击中增长最快的目标。在这些攻击当中,黑客利用窃取的凭据来接管帐户,并且寻求快速获利。在同一时间段内,Akamai在所有行业...

报告:黑客曾利用连着 JPL 网络的树莓派设备攻入 NASA 网络

访客56年前 (1970-01-01)1071
据外媒报道,NASA总监察长办公室(OIG)于本周发布的一份报告显示,2018年4月,有黑客攻击了他们的网络并盗走了约500M与火星任务相关的数据。攻入的切点则是一台连着NASA喷气推进实验室(JPL) IT网络的树莓派电脑。 黑客偷走火星任务数据 根据一份49页的OIG报告,黑客通过入侵一个共享...

OpenSSH 增加对存储在 RAM 中的私钥的保护

访客56年前 (1970-01-01)546
OpenSSH 是 SSH (Secure Shell) 协议的免费开源实现,它是许多 Linux 发行版中用于加密到远程系统的连接的默认解决方案。 此前,Google 的 OpenBSD 开发人员和安全研究员 Damien Miller 对 OpenSSH 进行修改,增加了对存储在 RAM 中的...

研究发现微软 OneDrive 上存储的恶意软件突然大幅增加

访客56年前 (1970-01-01)470
微软OneDrive用于托管恶意文件的使用率显着上升。根据FireEye报告显示,微软OneDrive上一季度托管恶意文件的用户数量激增60%以上,而此前仅上升了一位数百分点。据FireEye称,OneDrive在托管恶意文件的使用率方面,已经超过Dropbox、Google Drive和WeTra...

Android 0day 漏洞影响 Google、小米和华为等品牌手机

访客56年前 (1970-01-01)477
Google 安全团队 Project Zero 的研究人员近日披露了一个活跃的 Android 漏洞,该漏洞影响了一些受欢迎的设备,其中包括 Pixel 2, 华为 P20 Pro 和红米 Note 5 等。 Project Zero 发表的帖子显示该漏洞是在上周被发现的,当时攻击者正在利用它完全...

微软表示伊朗黑客组织的目标瞄准了 2020 年美国总统候选人

访客56年前 (1970-01-01)530
当地时间周五,微软透露,他们手上已有的证据表明一群来自伊朗的黑客试图访问属于2020年总统候选人的电子邮件帐户。在宣布这一发现的博客文章中,微软拒绝透露目标总统候选人的名字,但确认他们的账户暂时并未受到该公司称为“Phosphorous”的威胁组织的侵害。 CNBC后来报道说,特朗普2020年竞选遭...

PDF 加密方式中发现两个主要的安全漏洞

访客56年前 (1970-01-01)745
来自波鸿鲁尔大学和明斯特大学的研究人员在 PDF 加密方式中发现了两个主要的安全漏洞。 PDF 文档常被使用加密方案,确保只有目标收件人才能看到私人文档,除此之外,医生、律师甚至公司也已开始使用该方法保护隐私。但是现在看来,此类文档的加密方案具有两个主要漏洞,研究人员将它们称为单个 PDFex 漏洞...

研究发现与俄罗斯情报部门有关的黑客之间很少共享代码

访客56年前 (1970-01-01)832
两家安全公司Check Point和Intezer Labs共同撰写了一份报告。这份报告显示,俄罗斯政府资助的黑客组织很少彼此共享代码,他们如果共享代码,这些代码通常是由同一情报机构管理的组织内部代码。 两家公司研究了将近2千个恶意软件样本,这些样本均来自于俄罗斯政府资助的黑客组织。研究人员对这...