当前位置:首页 > 维基解密 第175页

苹果蓝牙保护框架 MagicPairing 被爆出 10 个 0day 漏洞未修复

访客56年前 (1970-01-01)635
近日,来自德国达姆施塔特大学的研究人员检查了 MagicPairing 协议,发现它的三种实现方式 iOS、macOS 和 RTKIT——在它们之间存在十个公开的缺陷,这些缺陷至今尚未得到解决。 苹果蓝牙保护框架:MagicPairing 协议 MagicPairing 是苹果的一种专有协议,它能够...

英国保守党议员热衷使用加密消息应用 Signal

访客56年前 (1970-01-01)677
加密消息应用 Signal 备受英国保守党议员的欢迎。Signal 的一个受欢迎的功能是它可用设定在消息阅读五秒钟或一周之后自动在接受者设备上删除。端对端加密的性质意味着自动删除的消息将会永久消失,即使有法官的命令也无法恢复。 这就引发了有关《信息自由法案(FOIA)》的争议。在递交信息披露申请之后...

ShellReset RAT 利用基于恶意宏的 word 文档传播

访客56年前 (1970-01-01)426
之前我们说到:网络犯罪分子通常会将攻击点与热点相联系。近期,我们就发现有犯罪分子使用伦敦技术事件做诱饵来进行网络攻击。 2020年2月-5月,我们观察到在基于.space和.xyz域的新注册站点上托管了四个基于恶意宏的Microsoft Word文档。由于几个文档的最终有效负载的部署策略、技术和过程...

一个安全漏洞暴露了家谱数据库 GEDmatch 中超过 100 万份DNA资料

访客56年前 (1970-01-01)466
据外媒BuzzFeed News报道,7月19日,使用GEDmatch网站上传DNA信息、寻找亲属填写家谱的家谱爱好者们得到了一个不愉快的消息。突然间,一直被隐藏起来的100多万份DNA资料,被警察利用该网站找到与犯罪现场DNA部分匹配的资料,供警察搜索。 这个消息破坏了去年12月收购GEDma...

Twitter:黑客在上周的入侵中访问了 36 个账户的直接信息

访客56年前 (1970-01-01)1108
Twitter正在继续调查上周苹果和其他知名人士和公司的Twitter账户被比特币骗子黑客入侵的安全漏洞。当地时间周三这家社交媒体公司证实,黑客访问了36个Twitter账户的直接信息(Direct Messages )。 Twitter此前表示,在此次黑客攻击中没有密码被盗,这是一次针对Tw...

逾千名 Twitter 员工拥有内部权限:可协助黑客入侵帐号

访客56年前 (1970-01-01)619
新浪科技讯 北京时间7月23日早间消息,据外媒报道,两位Twitter前员工透露,截至今年早些时候,共有1000多名Twitter员工和承包商可以使用内部工具更改用户帐号设置,并将控制权提供给他人。这使得防范上周的大规模黑客攻击变得更加困难。 Twitter和美国联邦调查局正在调查这起黑客入侵案件。...

Google Chrome 加入密码泄露检查功能 支持一键跳转修改

访客56年前 (1970-01-01)774
近年来,网站服务被黑客入侵并暴露数百上千万密码的事件已经屡见不鲜。而为了帮助用户了解自己的密码是否已经被泄露到了互联网上,Google Chrome 浏览器正在采用一种更加标准的方法。如果被 Google 检查到您的密码已被暴露,只需点击一个按钮,浏览器就会跳转到正确的网址来帮助你轻松修改密码。...

跨平台挖矿木马 MrbMiner 已控制上千台服务器

访客56年前 (1970-01-01)587
感谢腾讯御见威胁情报中心来稿! 原文链接:https://mp.weixin.qq.com/s/oq3z6rUcPfmMi0-KHQ3wwQ 一、背景 腾讯安全威胁情报中心检测到新型挖矿木马家族MrbMiner,黑客通过SQL Server服务器弱口令爆破入侵,爆破成功后在目标系统释放C#语言编写...

遭隐私监管机构警告 挪威暂停新冠接触者追踪应用运营

访客56年前 (1970-01-01)800
据外媒报道,欧洲推出的首批国家新冠病毒接触追踪应用之一在挪威被叫停,原因是该国数据保护部门(DPA)担心这款名为Smittestopp的软件会对用户隐私造成严重威胁。不过继监察机构周五发出警告后,挪威公共卫生研究所(FHI)今日宣布,他们将从明天开始停止上传数据–DPA曾要求在6月23日截止日期之前...

AcidBox:Turla Group 开发的针对俄罗斯组织的恶意软件

访客56年前 (1970-01-01)667
2014年一个名为Turla Group的恶意软件组织消息出现,爱沙尼亚外交情报局推断它源于俄罗斯,代表俄罗斯联邦安全局(FSB)进行运作,该组织核心恶意软件也被公开描述为第一个滥用第三方程序来禁用DSE的案例。在Windows Vista中引入了这种安全机制,以防止未签名的驱动程序加载到内核空间。...