看雪专栏

墨西哥国企石油公司Pemex Oil遭受勒索软件攻击，勒索3400万美元

墨西哥国有石油公司Pemex遭受了DoppelPaymer勒索软件攻击，要求解密文件以490万美元（约合3400万人民币）进行解密。11月10日，星期日，Pemex遭受勒索软件攻击，该公司称受影响的计算机不足5％。但是，工人报告说，内部备忘录告诉他们...

红数位

已有 59894 人阅读・2019-11-13 11:12

英特尔11月安全更新修复77个漏洞

英特尔在今天推出10倍提升的VPU。以其超高性能加剧了边缘端AI芯片市场竞争。在天命之年的英特尔是如何保持强大生态软实力的。这么多年来的沉稳前进就是答案，正如每个月从不缺席的安全补丁。修复堆溢出漏洞英特尔发布11月安全补丁公告，本次更新一共修复了77个...

Editor

已有 45028 人阅读・2019-11-13 17:07

iPhone用户要小心， Facebook会悄悄打开你的摄像头

图片来源：TNW你有在上厕所的时候使用手机刷社交软件吗？如果有，那你可要当心了。在你在社交App上刷的正开心的时候，也许它正悄悄在后台打开你的摄像头。悄悄打开的摄像头近日，不少用户在社交媒体上抱怨Facebook秘密激活了手机的摄像头。当你在社交网站上...

Editor

已有 42843 人阅读・2019-11-13 17:06

2019年我们追过的jQuery，它的漏洞你知道吗？

尽管JavaScript库jQuery不再像以前那样流行。但是它仍被广泛使用。因此，一旦它曝出漏洞，影响的网站范围很大。2019年jQuery主要漏洞Snyk发布了2019年JavaScript框架状态安全报告，该报告主要针对两个领先的JavaScri...

Editor

已有 43959 人阅读・2019-11-12 18:16

iOS越狱工具checkra1n已发布，支持iPhone 5s - iPhone X

对于普通的用户而言，现在的iOS系统已经没有越狱的必要。但没有任何系统是完美的。对于一些系统爱好者而言，越狱已经成为一种乐趣。不仅能弥补iOS系统的缺点，还能够实现自定义的各种功能。越狱工具公开发布经过一段时间的等待，基于iOS Checkm8硬件漏洞...

Editor

已有 44347 人阅读・2019-11-12 18:14

以色列网络安全公司Check Point旗下ZoneAlarm公司论坛被黑导致数据泄露

以色列网络安全公司Check Point Technologies旗下的互联网安全软件公司ZoneAlarm遭受数据泄露，暴露了其论坛用户的数据。通过近1亿次下载，ZoneAlarm为全球家庭PC用户，小型企业和移动电话提供了防病毒软件，防火墙和其他...

红数位

已有 63020 人阅读・2019-11-12 00:03

苹果加密邮件不完全，部分加密数据以明文形式存储

图片来源：Theverge苹果一直在隐私方面享有盛誉。使用Apple Mail加密电子邮件十分受欢迎。但是让人没有想到即使邮件加密了依然不安全。Siri会收集你的加密邮件研究人员发现，macOS上的Apple Mail应用程序将加密的电子邮件以纯文本格...

Editor

已有 44567 人阅读・2019-11-11 17:51

小心你家的智能门铃！一不留神你家的网络就被黑了！

某天晚上你突然发现连不上自家的Wi-Fi。于是你打开路由器设置界面打算重置密码。结果发现原来的密码没有办法登录。这一切竟然是因为家里的智能门铃被人攻击了。智能门铃存在漏洞近期，亚马逊的智能门铃Ring Video Doorbell Pro被曝存在高危漏...

Editor

已有 38202 人阅读・2019-11-11 17:50

特制的ZIP文件能够绕过电子邮件安全网关

图片来源：Bleeping Computer一直以来，攻击者不停在寻找新的手段来散播恶意软件。同时又不会被防病毒扫描软件和电子邮件安全网关检测到。近期，一项新的网络钓鱼活动实现了此目的。包含两个EOCD的ZIP文件近日，一起冒充USCO Logisti...

Editor

已有 68106 人阅读・2019-11-08 18:01

新MegaCortex勒索软件要命了：更改Windows登录密码并以公开文件威胁来勒索用户

新版本的MegaCortex勒索软件正在更改用户的Windows登录密码，然后威胁说如果他们不支付赎金，则将其文件公开。 MegaCortex最初是一种以企业为中心的勒索软件，使用Emotet木马将其自身安装在网络计算机上。从最近...

红数位

已有 65958 人阅读・2019-11-08 03:29

美国网络司令部昨日再次分享七个新恶意软件样本

美国网络司令部（USCYBERCOM）昨天再次向VirusTotal发布了7个恶意软件样本，这些恶意软件样本当前用于资金筹集和恶意网络活动，包括恶意网络参与者的远程访问，信标和恶意软件命令。访问：https://www.virustotal.com/e...

红数位

已有 69273 人阅读・2019-11-08 03:29

警方破获超大DDoS黑产案，20万个僵尸网络运营商被抓

图片来源：ZDNet近期，我国警方对僵尸网络运营商开展了一次最大规模镇压。本次镇压跨越16个省份、20个城市，共抓捕41名嫌疑犯，没收人民币1000万美元。经过9个多月的调查，江苏警方终于破获了一起有组织的、谋取非法利益的网络黑客案。DDoS攻击现状经...

Editor

已有 50242 人阅读・2019-11-07 17:57

屡见不鲜！Facebook再曝隐私事件：100名开发人员窃取用户信息

Facebook作为互联网巨头频繁被曝隐私丑闻。尤其是英国剑桥分析事件让其形象大跌。近期的事件再次让平台和用户之间出现了信任危机。开发人员访问用户数据Facebook表示大约有100多名开发人员使用不正当手段访问用户的个人资料。在2018年4月之前，F...

Editor

已有 41012 人阅读・2019-11-07 17:56

2020年新威胁，无人机可能成为主要的网络安全威胁

安全研究人员警告说，从2020年开始，无人机可能成为主要的网络安全威胁，迫使组织保护建筑物周围的空域。国防承包商Booz Allen Hamilton在一份新的《2020年网络威胁趋势展望》报告中说，小型无人飞行器（UAV）在未来几年将越来越多地从新...

红数位

已有 61447 人阅读・2019-11-07 10:08

趋势科技员工将多达68000个客户数据出售给欺诈者

趋势科技为全球的消费者，企业和组织提供网络安全和防病毒工具。趋势科技周二（11月5日）披露了一项内部威胁事件“安全事件”，其中涉及一名员工向诈骗者出售了大约70,000个客户的个人信息。(原120，000个)趋势科技在8月初获悉，其家庭安全产品的某些...

红数位

已有 60914 人阅读・2019-11-07 10:06

2019-东华杯&2019-360ctf__PWN题解

看雪❉，是我二进制启蒙的地方。

iddm

已有 88559 人阅读・2019-11-06 22:48

科技“杀人”于无形——使用光束可攻击iphone,ipad,Google Home等设备

大家好，我是零日情报局。本文首发于公众号零日情报局，微信ID：lingriqingbaoju。日本电子通信大学和密歇根大学的学术研究人员发现，可以把光作为介质，成功将恶意命令远程发送到扬声器中，进而控制智能设备，包括解锁大门、网上购物、...

零日情报局

已有 76692 人阅读・2019-11-06 19:47

10月勒索病毒组团大战，“顶流家族”GlobeImposter重回榜首

10月初，全球最大的助听器制造商，丹麦Demant遭到勒索病毒入侵，直接损失高达1亿美元；而勒索病毒的猛烈攻势一波紧接一波，到了10月17日，全球航运巨头Pitney Bowes亦遭受勒索软件攻击，90％的财富500强公司受到影响。尽管两大巨头的攻...

360安全卫士

已有 85771 人阅读・2019-11-06 18:36

谷歌发布11月Android安全补丁：共修复38处漏洞

Android的11月补丁星期二共修复38个安全漏洞。除了近期曝光的漏洞修复外还带来了面向Android 10的BUG修复和性能优化。请尽快安装更新补丁。漏洞修复情况谷歌于昨日发布补丁，涵盖存在于Android Framework, Android L...

Editor

已有 38247 人阅读・2019-11-06 17:27

危险！仅用一束激光就能远程控制语音助手，打开你的家门

仅用一束激光就可以打开你家的智能门锁。听上去就很可怕。那么问题究竟出在哪里呢？原来是家里的智能音箱的麦克风存在漏洞。智能音箱MEMS存在漏洞智能音箱和语音助手已经成为人们日常生活中很重要的一部分，我们可以呼唤Siri打开应用程序，询问小爱天气状况，指挥...

Editor

已有 35560 人阅读・2019-11-06 17:25