登陆 注册
  • 即时通讯应用的这个“命根子”让数十亿用户面临隐私攻击

    Guy_PsychoGuy_Psycho 2020-09-18

    近日,安全研究人员发现一些主流的,甚至以隐私保护为卖点的即时通讯应用,包括Whatsapp、Signal和Telegram都存在重大的隐私泄露问题。根源在于,这些应用的“联系人发现服务”使用户可以根据通讯录中的电话号码查找联系人,同时也为隐私泄露敞开了大门。移动通讯程序的隐私爆点当安装类似WhatsApp的移动即时通讯应用时,新用户可以立即基于存储在其设备上...

  • 上海警方侦破网络盗窃案,交易APP遭攻击损失70余万元

    Guy_PsychoGuy_Psycho 2020-09-18

    日前,上海公安机关经过缜密侦查,成功捣毁一个涉嫌破坏计算机信息系统进行网上盗窃的犯罪团伙,抓获犯罪嫌疑人4名,涉案金额72.7万余元。      案件回顾公司账户余额异常?2020年1月20日,上海某信息科技有限公司向市公安局黄浦分局报案称:该公司支付宝账户、微信账户里的余额变动异常,损失达人民币72.7万元。接报...

  • Apache ActiveMQ远程代码执行漏洞 (CVE-2020-11998) 通告

    Guy_PsychoGuy_Psycho 2020-09-16

    Apache软件基金会公布ActiveMQ消息中间件中存在一个安全漏洞,攻击者可利用该漏洞执行任意代码。         0x00 漏洞概述CVE IDCVE-2020-11998类 型远程利用影响范围仅Apache ActiveMQ 5.15.12版本。时 间2020-09-14等 级中危2020年09...

  • 中美网络安全攻防演练对比:透视美国Cyber Storm VII

    Guy_PsychoGuy_Psycho 2020-09-13

    关键基础设施领域硝烟四起,网络安全成关键屏障。此时,各国启动练兵,演习正当其时。2019年8月,乌克兰核电站雇员为了挖币而将部分内部网络连到外网,导致国家机密潜在泄露2019年7月,美国国土安全部官员称,俄罗斯黑客入侵了美国电力公司的隔离网络2019年6月,阿根廷和乌拉圭因互联电网发生“大规模故障”,导致全国性停电……关键基础设施领域硝烟四起,网络安全成关键...

  • 关于近期网络传播“天融信NGFW下一代防火墙设备存在漏洞”等情况的声明

    Guy_PsychoGuy_Psycho 2020-09-13

    天融信经过多方核实,并没有发现与天融信NGFW有关的漏洞细节,仅有CNVD在2020年1月曾发布过关于天融信下一代防火墙NGFW的弱口令公告概要。在近期的网络安全演习中,随着攻防态势白热化,互联网社交平台、社区、个人博客等众多渠道也开始出现汇总各类通用框架、组件、安全产品、网络产品等出现的“0day”漏洞情报。天融信在近日发现网络上在传播关于一则通告“预警事...

  • 警惕这8种不同类型的恶意软件

    Guy_PsychoGuy_Psycho 2020-09-08

    2019年全球恶意软件攻击级数量超99亿次。恶意软件会损坏或利用其感染的任何设备、网络、软件或服务器,破坏威力不容小觑。本文介绍了8种恶意软件并提出防治建议。  根据数据统计资源网站Statista数据,2019年全球恶意软件攻击数量超过了99亿次。恶意软件会损坏或利用其感染的任何设备、网络、软件或服务器。恶意软件开发者即网络犯罪分子,会滥用装有恶...

  • 攻击者可提前检测到 Linux 内核的补丁并开发 exploit

    Guy_PsychoGuy_Psycho 2020-09-08

    Linux 尚未置评。                编译:奇安信代码卫士团队宝马、西门子和两所德国大学的研究人员发现,他们可以在Linux 内核修复方案发布之前检测到这些方案,而这些信息可导致攻击者开发并部署exploit代码。另外,研究人员发现维护人员会定期绕过公开审计和...

  • 首个国家机构被勒索?阿根廷移民局遭遇攻击中断服务4小时

    Guy_PsychoGuy_Psycho 2020-09-08

    此次攻击由Netwalker勒索软件造成,黑客要求阿根廷政府支付400万美元赎金,本次事件或将成为首例针对联邦政府一级目标发起的已知攻击活动。                阿根廷官方移民管理机构Dirección Nacional de Migraciones日前遭受Net...

  • CISA和白宫发布漏洞披露政策

    Guy_PsychoGuy_Psycho 2020-09-03

    FCW网站9月2日消息,管理和预算办公室(OMB)和网络安全和基础设施安全局(CISA)分别发布了备忘录和约束性操作指令《制定和发布漏洞披露政策》,指导联邦机构如何设置其漏洞研究和披露程序。           FCW网站9月2日消息,管理和预算办公室(OMB)和网络安全和基础设施安全局(CISA)分别发...

  • 弱口令惹祸!西昌市百名学生中考志愿遭篡改

    Guy_PsychoGuy_Psycho 2020-09-03

    口令相当于进入家门的钥匙,当别人有一把可以随时进入你家的钥匙,想想你的安全、你的财务、你的隐私吧!中考志愿竟被篡改!7月30日,四川省西昌市公安局网络安全保卫大队接到报警,西昌市某校学生发现自己的中考志愿被篡改!十万火急,警方迅速立案并开始侦办。不查不知道,一查吓一跳!该学校竟有上百名学生的中考志愿遭到了篡改!此时志愿填报已经停止,被篡改志愿的学生将无法顺利...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.