当前位置:首页 > 维基解密 第87页

安全报告:利用苹果设备的 Wi-Fi 堆栈实现内核的远程代码执行

访客56年前 (1970-01-01)948
Google Project Zero 官方博客从九月底陆续发表了三篇文章(一、二、三),分别介绍了对苹果设备 Wi-Fi 堆栈的利用,最终实现了设备的完整控制。 Broadcom 的 Wi-Fi 堆栈今年早些被发现存在漏洞,允许恶意 Wi-Fi 信号在设备上执行任意代码,影响 iOS 和 Andr...

新型恶意软件 FormBook 瞄准美韩航空、国防与制造业展开网络钓鱼攻击

访客56年前 (1970-01-01)831
据外媒 10 月 10 日报道,网络安全公司 FireEye 研究人员近期发现一款新型恶意软件 FormBook,旨在针对美韩航空航天公司、国防承包商与部分制造企业展开网络钓鱼攻击。 FormBook 是一款用于窃取用户数据的恶意软件,其主要从 HTTP 会话中提取敏感数据、按键记录以及剪贴板内容。...

美陆军斥资 2500 万研发可在战场上使用的物联网

访客56年前 (1970-01-01)726
类似于亚马逊 Echo 的物联网设备日益受到家庭的青睐,而美军也尝试在战场上部署相似的技术,而且已经得到了美国诸多顶尖研究型大学的帮助。由美国陆军研究院投资,伊利诺伊大学厄巴纳香槟分校和美国五家大学牵头启动了 IoBT Research on Evolving Intelligent Goal-dr...

乌克兰情报机构发布警示:本月 13-17 日或将再次面临类似 NotPetya 的网络攻击

访客56年前 (1970-01-01)466
据外媒报道,乌克兰情报机构 SBU 于近期发布声明,警示乌克兰或将在 10 月 13 日至 17 日遭受类似勒索软件 NotPetya 的大规模网络攻击。据称,由于 10 月 14 日是乌克兰重大纪念日之一 —— 乌克兰捍卫者日,安全专家推测攻击者可能想在该期间导致乌克兰国家动荡。 今年 6 月,...

传美国第三、四大运营商即将合并,或与反垄断和电信监管机构谈判

访客56年前 (1970-01-01)833
据路透社报道,美国第三大运营商 T-Mobile 和第四大运营商 Sprint 计划在不立即出售资产的情况下宣布一项合并协议,因为他们正寻求在监管机构要求做出让步之前,尽可能多的保留频谱资源和成本协同效应。尽管两家公司在合并声明中不公布资产重组,但 T-Mobile 和 Sprint 的做法表明,这...

新安卓勒索软件 DoubleLocker 不仅加密数据,还可更改用户 PIN 码锁定设备

访客56年前 (1970-01-01)501
据外媒近日报道,安全公司 ESET 研究人员 Lukᚊtefanko 近期发现一款 Android 勒索软件 DoubleLocker,不仅会对用户数据进行加密,还会通过更改用户的 PIN 密码锁定设备、索要赎金。 勒索软件 DoubleLocker 源自一款银行木马程序,其主要传播方式是通过受...

瑞典交通机构上周曾遭黑客 DDoS 攻击,致使订单 IT 系统宕机、列车延误

访客56年前 (1970-01-01)598
据外媒报道,瑞典三家交通机构的 IT 系统于 10 月 11 日、 12 日分别遭到黑客 DDoS 攻击,导致官网服务掉线、列车运行延误。 调查显示,黑客于 10 月 11 日针对瑞典运输管理局( Trafikverket )展开 DDoS 攻击,导致该机构负责管理列车订单的 IT 系统瘫痪,以及电...

美国最高法院将裁决邮件服务商是否需要提供储存在境外服务器上的邮件

访客56年前 (1970-01-01)645
美国最高法院于本周一宣布,同意重新受理电邮提供商是否必须遵守针对存储于美国境外的客户信息的搜查令一案,这是科技公司与美国政府就获取私人数据方面产生的最新冲突。据悉,微软与美国执法部门的冲突始于 2013 年,其拒绝递交储存在爱尔兰数据中心的客户信息,理由是美国对境外数据没有管辖权。 事情发展到现在...

德国英飞凌采用的专用微控制器 TPM 存在高危漏洞,可凭目标公钥推算出 RSA 密钥或影响全球 76 万设备

访客56年前 (1970-01-01)947
HackerNews.cc 10 月 17 日消息,捷克 Masaryk 大学的安全研究人员近期发现德国半导体制造商英飞凌 Infineon 科技公司所采用的专用微控制器 TPM 存在一处高危漏洞 ROCA(CVE-2017-15361),允许攻击者进行因数分解攻击的同时,通过目标系统的公钥反向计算...

研究表明:任何用户都能轻松买到具备定位和软件使用情况追踪功能的广告

访客56年前 (1970-01-01)1086
据外媒报道,来自华盛顿大学的研究人员日前找到了一种能够通过在移动软件上投放广告追踪某人地理位置和软件使用情况的方法。这一结果让人们深刻地意识到利用基于软件的广告系统侵犯隐私的严重性。获悉,研究人员通过购买一系列有特定位置和软件针对性的广告获取信息,然后找出哪些手机订阅户是他们的目标。 研究团队测试了...