据路透社报道,虽然美国禁止本国企业与俄罗斯的国有机构商业往来,但是俄罗斯某些公司仍然设法购买微软软件。2014 年俄罗斯吞并克里米亚后,美国对俄罗斯实施制裁。但俄罗斯的国家采购数据库显示,国外政府和公司在应对美国制裁上仍有对策。 知情人士透露,由于一些用户利用微软出售流程的漏洞向其提供了虚构身份信息...
据外媒 12 日报道,俄罗斯总统新闻秘书佩斯科夫表示,美国针对卡巴斯基实验室的指责十分荒谬,且毫无根据,俄方与此类活动毫无干系。《华尔街日报》此前援引多名消息人士的话报道,俄罗斯政府使用一款流行的杀毒软件来秘密扫描全球电脑,以获取美国政府文件及绝密消息,从而将该软件变成了一个间谍工具。 据悉,这...
2016 美国总统大选期间曝出了许多猛料,包括俄罗斯试图在社交媒体上对其施加影响。针对此事,参议院已经着手调查,而 Twitter 也向调查人员提供了 201 个与俄方有关联的账户名称。 据美联社报道,这些账户已于本周早些时候被移交,不过出于法律层面的考虑,他们直到现在才被披露。上个月的时候,Twi...
HackerNews.cc 消息,继上周西门子修复智能电表 7KT PAC1200 高危漏洞后,安全研究人员再次发现西门子的 BACnet 自动化控制器存在两处安全漏洞,允许攻击者在线访问集成 Web 服务器(80/tcp 和 443/tcp)并执行管理操作。这两处漏洞普遍影响了西门子 BACnet...
据外媒报道,安全研究人员于早期发现 WPA2 无线网络加密协议存在高危漏洞(CVE-2017-13080),几乎影响到每一个连接到 Wi-Fi 网络的设备。随后,比利时鲁汶大学的两位研究人员研发出一个概念验证攻击 KRACK(代表 Key Reinstallation Attacks),演示了对 A...
据路透社报道,5 位微软公司前员工称,公司于四年前用于追踪自主软件漏洞的秘密内部数据库被一个技术高超的黑客组织入侵。这次入侵发生在已知的第二起此类企业数据库被黑事件中。微软在 2013 年发现了这一数据库被黑客入侵,但随后并未向公众或其客户披露被攻击的严重程度。不过,5 位微软前员工在分别接受采访时...
HackerNews.cc 10 月 8 日消息,Magnitude 漏洞开发工具包(EK)在过去的发展规模中一直引人注目并被网络犯罪分子用于亚洲多个国家肆意传播。奇怪的是,该漏洞开发工具包于今年 9 月下旬突然消失,起初研究人员以为这仅仅是 EK 研发失败的情景,但就在近期,该工具包重新出现并新添...
据外媒 10 月 22 日报道,网络安全公司 Proofpoint 研究人员近期发现黑客组织 APT28 正利用 Microsoft Word 附件、通过 Adobe Flash 漏洞(CVE-2017-11292)分发恶意软件。研究人员表示,该漏洞近期刚刚被修复,不过攻击者似乎想要在用户安装补丁前...
2017 年 9 月 6 日,西班牙加泰罗尼亚议会通过了一项有关独立公投的法案,并于 10 月 1 日举行公投,决定是否脱离西班牙建国。不过,西班牙政府随后就该法案向宪法法院提出异议,要求加泰罗尼亚宣告放弃独立。10 月 17 日,西班牙宪法法院宣布加泰罗尼亚于 9 月 6 日通过的公投法案无效。...
HackerNews.cc 10 月 20 日消息,网络安全公司 Check Point 研究人员近期发现一波新型物联网(IOT)僵尸网络神秘来袭,全球百万企业已被感染,其中美国、澳大利亚等地区受影响情况最为严重且感染数量仍在持续增加。据称,它与此前影响全球的僵尸网络 Mirai 有多数相似之处。...