当前位置:首页 > 维基解密 第169页

存在至少 4 年的 Linux 漏洞被发现:可通过 WiFi 攻击目标计算机

访客56年前 (1970-01-01)783
一位安全研究人员表示,由于Linux中存在的严重安全漏洞能导致使用WiFi信号的附近设备崩溃,或者完全被黑客掌控。名叫 Nico Waisman 的安全研究人员发推文称,该漏洞位于RTLWIFI驱动程序中,而该驱动程序用于在Linux设备上支持Realtek WiFi芯片。 据悉当具有Realtek...

最新报告称黑客正利用 WAV 音频文件隐藏挖矿恶意代码

访客56年前 (1970-01-01)898
根据最近几个月连续发布的两个安全报告,黑客正在尝试利用WAV音频文件来隐藏恶意代码。这项技术称之为隐写术(steganography),是一种将信息隐藏在另一种数据介质中的技术。 在软件领域,steganography也简称为“stego”,用于描述将文件或文本隐藏在其他格式的文件中的过程。例如,...

黑客伪造 WordPress 插件并植入后门

访客56年前 (1970-01-01)960
伪造 WordPress 插件是黑客的常用攻击方式之一。然而安全人员近期发现了一些具有后门功能的插件,如 initiatorseo 和 updrat123 等。 黑客依照 UpdraftPlus 伪造了这些恶意插件。前者拥有超过 200 万活跃用户,并且会定期发布更新。 恶意插件隐藏在 WordPr...

大多数 SSL 证书签发错误的主要原因是软件错误

访客56年前 (1970-01-01)612
最近的一项学术研究发现,软件错误和对行业标准的误解是大多数错误签发 SSL 证书的最主要原因,其所占比例高达所有错误事件的 42%。 这项研究是由印第安纳大学布卢明顿分校信息与计算学院的一个团队撰写的,他们研究了 379 起 SSL 证书签发错误的实例,并总共发现了 1300 多个事件。 研究人员从...

伪装成 Office 文档的 sodinokibi 勒索病毒大量攻击中韩企业

访客56年前 (1970-01-01)747
感谢腾讯御见威胁情报中心来稿! 原文:https://mp.weixin.qq.com/s/_F1YQR1LoapIvO2doWHl9A 一、背景 近期腾讯安全御见威胁情报中心检测到大量借助钓鱼邮件传播的sodinokibi勒索病毒攻击中韩两国企业。中招用户被勒索0.15个比特币(市值7800元人...

750 万 Adobe Creative Cloud 用户记录遭到泄露

访客56年前 (1970-01-01)443
由于配置错误,Adobe使用的 Elasticsearch 数据库无需密码就能连接。这一故障导致近 750 万 Adobe Creative Cloud 用户的基本信息暴露在互联网上。 这些信息主要包括帐户信息,涵盖用户 ID、国家、电子邮件地址、以及用户使用的Adobe 产品,还有帐户创建日期、最...

新的 PHP 漏洞可能使黑客入侵在 Nginx 服务器上运行的网站

访客56年前 (1970-01-01)560
如果您正在 NGINX 服务器上运行任何基于 PHP 的网站,并且启用了 PHP-FPM 功能,请当心最近新公开的一个漏洞,黑客有可能利用这个漏洞远程入侵您的网站服务器。 PHP-FPM 是一个PHPFastCGI管理器,可为用 PHP 编程语言编写的脚本提供高级且高效的处理。 主要漏洞是 PHP-...

区块链火了,Sality 病毒感染 3 万电脑伺机盗取比特币

访客56年前 (1970-01-01)540
感谢腾讯御见威胁情报中心来稿! 原文:https://mp.weixin.qq.com/s/OXwqWtjIHz1aTezwevg_Mw 一、背景 腾讯安全御见威胁情报中心监测到Sality感染型病毒活跃,该病毒同时传播“剪切板大盗”木马盗取数字加密货币。在国家大力发展区块链相关产业的大背景...

谷歌兄弟公司 Chronicle 并入谷歌云 没能颠覆网络安全行业

访客56年前 (1970-01-01)794
网易科技讯 11月8日消息,据国外媒体报道,2018年初,谷歌母公司Alphabet宣布新成立的子公司Chronicle,旨在为用户开发数字化“免疫系统”,实现网络安全的革命性突破。但是作为谷歌兄弟公司之一的Chronicle,其初衷使命并未完成,并且已经走向死亡。 Chronicle成立时作出的承...

美国基因检测公司 Veritas Genetics 客户数据遭泄露

访客56年前 (1970-01-01)419
网易科技讯 11月8日消息,据国外媒体报道,美国DNA检测初创公司Veritas Genetics表示,该公司发生一起数据泄露事件,导致一些客户的信息被盗。 这家总部位于美国马萨诸塞州丹弗市的公司承认,其面向客户的门户网站“最近”遭到了黑客攻击,但没有说明何时遭到攻击。该公司拒绝透露具体哪些信息被盗...