首页
论坛
课程
招聘
企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询

挖矿成了新的黑暗地带

挖矿成了新的黑暗地带 Anton Ivanov, Evgeny Lopatin 2018.03.05  去年,我们发布了一个报道,讲的是全球挖矿活动变得活跃起来。当时我们发现了一起赚取了数百万美元的僵尸网络。我们知道这只是故事的开始,以后这样的...
评论
 27514・ 2018-03-07 08:54

黑掉空军 2.0:美国国防部网站被确认存在106个安全漏洞

“黑掉空军2.0(Hack the Air Force 2.0)”是由HackerOne和美国空军合作举办的一次漏洞赏金计划活动,其主要目的在于借助第三方力量发现美国空军网络系统中存在的安全缺陷和安全漏洞。此次活动的开展基于首届漏洞赏金计划活动“黑...
评论
 24343・ 2018-03-06 10:19

全球最大语音识别公司 Nuance 因 NotPetya 损失超过 9,000 万美元

据外媒 3 月 2 日报道,全球最大语音识别公司 Nuance 声称因受恶意软件 NotPetya 的攻击影响,其损失金额已超过 9000 万美元。NotPetya 于去年 6 月 27 日在全球各地尤其欧洲地区爆发,最初只被认为是勒索...
评论
 22662・ 2018-03-06 09:58

Spectre 衍生漏洞危及英特尔 SGX 安全区

今年早些时候全面曝光的Spectre和 Meltdown 处理器安全漏洞,让整个计算机行业面临着严重的信任危机,尤其是芯片巨头英特尔。自 1995 年以来的所有现代微处理器,几乎都受到了这两个漏洞的影响,万幸的是当前暂未出现利用它们的严重威胁。不过本文...
评论
 26206・ 2018-03-06 09:56

2700 万能源智能电表存在安全漏洞,英国情报机构 GCHQ 发布物联网安全预警

外媒 3 月 4 日消息,英国情报机构政府通信总部 GCHQ 发现安装在 2700 万个家庭中的新型智能电表存在安全漏洞,可能会对数百万布列塔尼人(西欧法国西北部布列塔尼半岛上的居民)的物联网设备构成严重风险。新型 SMETS 2 智能电表解决了能源公...
评论
 29395・ 2018-03-06 09:54

只需一个小bug,就可获取facebook页面的管理员权限

facebook的页面管理员文件,只有在管理员选择公开后,才会被公开展示。然而,在某些情况下,你可能想联系该facebook页面的管理员,或知道是谁在负责这个页面。埃及安全研究员Mohamed A. Baset 发现了facebook中的一个...
评论
 24939・ 2018-03-06 09:27

卡巴斯基实验室指网络犯罪分子通过恶意挖矿软件在2017年获利数百万美元

去年,我们看到了近期历史上最严重的勒索软件攻击之一,这要归功于WannaCry。网络犯罪分子甚至为他们的恶意软件采用了“as-a-service”模式,以此来欺骗人们赚更多的钱。但根据卡巴斯基实验室的研究人员,这绝不是单纯的收入来源。据卡巴斯基实验室的...
评论
 22978・ 2018-03-06 09:19

研究人员发现 4G 漏洞:可窥探信息跟踪用户发送虚假警报

大学研究人员发现了一系列新的网络攻击,该网络攻击主要利用了4G LTE 网络协议中存在的漏洞,来进行监视呼叫和信息、设备脱机、跟踪用户位置并发送虚假警报等 10 种攻击。研究人员使用了一种名为 LTEInspector 的测试方法来进行实验,并在美...
评论
 25410・ 2018-03-05 17:57

40 款廉价安卓机含预装银行恶意软件 专家称上海某软件开发商是罪魁祸首

还在贪图便宜买低价安卓智能机?以后买之前还是擦亮眼睛吧。据外媒美国时间3月3日报道,Dr.Web 的研究人员在超过 40 款廉价安卓机中都发现了可怕的 Triada 银行恶意软件,而且还是预装的。杀毒软件公司 Dr.Web 的安全研究人员已经从 42 款廉价安...
评论
 22186・ 2018-03-05 10:16

AdBlock 增加了缓存JavaScript 库的功能

知名的广告屏蔽插件 AdBlock 增加了一个新功能,可以在用户的电脑上将流行的 JavaScript 库进行本地缓存。 这项功能目前只能在 Chrome 平台上使用,但是 AdBlock 发言人说该功能也会添加到 Firefox 插件平台上。 用户需要将...
评论
 42205・ 2018-03-05 10:14

Evrial:使用剪贴板盗取比特币的最新恶意软件

Evrial是由ElevenPaths的研究人员发现的一种用于窃取加密货币的恶意软件,它可以控制剪贴板从而“轻松赚钱”。  ElevenPaths已经在技术层面深入地分析了恶意软件,并且展示它的工作原理,还附有一个浅显易懂的视频。   ...
评论
 30688・ 2018-03-02 11:10

数字性病?1/3英国人因浏览色情网站中病毒

据英国《每日邮报》2月28日报道,国际著名的信息安全厂商卡巴斯基实验室于2017年年底对1000名英国人进行了一项调查,结果显示,三分之一的英国人可能会因为观看色情内容而导致他们的电子设备感染病毒。据报道,来自卡巴斯基实验室的大卫•雅各比(David ...
评论
 25955・ 2018-03-02 10:36

Intel 终于发布四五代酷睿漏洞补丁:稳定不重启

Spectre 幽灵、Meltdown 熔断漏洞近来把Intel搞得焦头烂额,因为近些年的产品集体存在,需要逐一修补,工作量之大着实罕见,期间还出现了打补丁后频繁重启的翻车现象。在此之前,Intel 已经向六代酷睿 Skylake、七代酷睿 Kaby ...
评论
 23094・ 2018-03-02 10:34

汇丰银行即将启动区块链试点项目,支持实时交易

雷锋网·AI金融评论3月1日消息  据外媒Global Trade Review报道,国际银行业巨头汇丰银行即将进行实时交易的区块链测试,并将在未来几周内公布一系列试点项目。在本周的媒体电话沟通会上,汇丰银行的高级经理Joshua Kroek...
评论
 22227・ 2018-03-02 10:32

开源分布式内存缓存系统 Memcrashed 被利用发起 DDoS 放大攻击,峰值竟达 500 Gbps

外媒 2 月 27 消息,Cloudflare 和 Arbor Networks 公司于周二警告称,恶意攻击者正在滥用memcached协议发起分布式拒绝服务(DDoS)放大攻击,全球范围内许多服务器(包括 Arbor Networks 公司)受到影响...
评论
 28825・ 2018-03-01 09:56

以色列 Cellebrite 公司宣称可解锁 iOS 11 以下任意 iPhone 设备

据外媒 2 月 26 日报道,以色列移动取证公司Cellebrite称其拥有一款新型的黑客工具,用于解锁 iOS 11 及更早版本的 iPhone 设备,这似乎几乎已经涵盖了市面上任何型号的  iPhone 。 除此之外, Cell...
评论
 27091・ 2018-03-01 09:54

“裸奔”的Windows 7系统将无法接收安全更新

为避免兼容性问题导致蓝屏,那些没有运行兼容防病毒软件的Windows 7电脑今后将无法从微软处接受安全更新。在2018年1月份发布的Windows 10累积更新中,微软首次引入了这项策略。为了继续接受安全更新就要求Windows 10系统设置专用的注册...
评论
 20818・ 2018-03-01 09:52

Adobe Acrobat Reader DC 修补远程代码执行漏洞

 思科Talos的研究人员详细描述了Adobe Acrobat Reader DC中发现的远程代码执行漏洞,该漏洞可能在恶意文件打开或受害者访问特定的网页时触发。  Talos表示,漏洞CVE-2018-4901于12月7日被披露,A...
评论
 28191・ 2018-03-01 09:42

微软更新 Windows 驱动安全指南

近日,微软发布了Windows驱动安全指南的更新版本。这个指南将给开发者提供建议,以使Windows驱动应对基本的攻击和可避免的漏洞。该指南由微软的Don Marshall编写,更换了老版的帮助页,包含有以下内容:为驱动开发人员准备的安全注意事项目录驱...
评论
 32329・ 2018-03-01 09:41

特斯拉Model 3被黑客侵入 性能参数曝光

腾讯汽车讯 北京时间2月26日消息,据Electrek网站报道,特斯拉当前正大量交付Model 3电动汽车。而现在,一些黑客和“修补者”正设法进入特斯拉Model 3车辆系统内部,以深入探索这款全新的全电动汽车。在获悉有黑客已经成功破解了Mod...
评论
 23461・ 2018-02-28 09:46
©2000 - 2021 看雪学院 | 微信公众帐号:ikanxue | 关于我们 | 联系我们
Time: 0.637, SQL: 144 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号