看雪专栏

谷歌发布11月Android安全补丁：共修复38处漏洞

Android的11月补丁星期二共修复38个安全漏洞。除了近期曝光的漏洞修复外还带来了面向Android 10的BUG修复和性能优化。请尽快安装更新补丁。漏洞修复情况谷歌于昨日发布补丁，涵盖存在于Android Framework, Android L...

Editor

已有 39168 人阅读・2019-11-06 17:27

危险！仅用一束激光就能远程控制语音助手，打开你的家门

仅用一束激光就可以打开你家的智能门锁。听上去就很可怕。那么问题究竟出在哪里呢？原来是家里的智能音箱的麦克风存在漏洞。智能音箱MEMS存在漏洞智能音箱和语音助手已经成为人们日常生活中很重要的一部分，我们可以呼唤Siri打开应用程序，询问小爱天气状况，指挥...

Editor

已有 36460 人阅读・2019-11-06 17:25

西班牙最大广播电台Cadena SER和最大托管提供商Everis同时遭遇勒索

今天有两家西班牙大型公司受到勒索软件的打击。两种感染均在同一天发生，激发了人们对WannaCry爆发的记忆。西班牙是英国之外最早的国家之一，早在2017年5月12日就首次发现了WannaCry勒索软件感染。当时受影响的是西班牙报纸El Mundo和互联...

红数位

已有 57265 人阅读・2019-11-06 13:56

博通正式以107亿美元完成对赛门铁克的收购,老赛门更名为NortonLifeLock

博通和赛门铁克两家公司周一宣布，博通已以107亿美元的价格完成了对赛门铁克公司的收购。关于收购的第一个谣言出现在7月初，当时有报道称这笔交易可能超过150亿美元。大约两周后，据报道，由于价格分歧，该交易被搁置了。Broadcom 正式宣布计划在8月8日...

红数位

已有 57487 人阅读・2019-11-06 13:55

黑客可以通过激光默默控制您的Google Home，Alexa，Siri

一组网络安全研究人员发现了一种巧妙的技术，可以将语音中看不见和看不见的命令远程注入到语音控制的设备中，而这仅仅是通过向目标设备发射激光而不是使用语音来完成的。从而可以将语音命令发送到语音控制（VC）设备，例如Google Home，Amazon...

红数位

已有 54206 人阅读・2019-11-06 13:53

Android漏洞允许黑客通过NFC传播恶意软件

Android 8（Oreo）旨在为用户提供更加流畅的体验。然而每一项新的科技服务带来便利的同时也少不了安全风险。近期外媒报道Android 8（Oreo）及更高版本的手机都会受到NFC漏洞的影响。攻击者可通过Android Beam在设备上...

Editor

已有 37419 人阅读・2019-11-05 17:31

黑客利用Windows BlueKeep挖矿，RDP攻击再次来袭

图片来源：Bleeping Computer 目前，区块链的蓬勃发展让黑客们再次把目标转向加密货币。近日，Windows远程桌面服务中的BlueKeep漏洞目前正被广泛利用。黑客们正在进行新一轮的加密货币挖掘。BlueKeep再度来袭今年5月，Micro...

Editor

已有 40595 人阅读・2019-11-04 17:25

当心你的手机暗藏“卧底软件”！已有6万人被监听和跟踪→

最近，江苏南京警方在“净网2019”行动中，侦破一起用手机软件窃取个人隐私信息的案件。据警方介绍，全国有6万多名受害人被这种非法软件监听和跟踪，但他们丝毫没有察觉。2019年7月，江苏南京秦淮警方侦破了一起团伙诈骗案件，在检查一名犯罪嫌疑人的手机时，民...

Editor

已有 36847 人阅读・2019-11-04 17:23

Microsoft承认Windows由于永久性内存而导致启动缓慢

图片来源：Bleeping Computer近期，微软承认了一个新的BUG，该问题会导致使用持久性内存的设备出现启动缓慢的问题，并且影响了多个Windows版本。持久性内存出现Bug微软在新发布的支持文档中表示，配置了使用大容量内存（包括持久性内存）的...

Editor

已有 43915 人阅读・2019-11-01 17:39

针对Office 365的新型网络钓鱼诈骗之音频邮件

在过去的几周中，出现了一个新的网络钓鱼活动，黑客使用伪造的语音邮件来诱使受害者输入Office 365电子邮件的登录凭据。音频邮件诈骗尽管钓鱼邮件在网络诈骗中已经不是什么新鲜事，但这次的钓鱼邮件是一种新型的语音邮件，同时包含三种不同的恶意工具包。这次的...

Editor

已有 47955 人阅读・2019-11-01 17:36

Shen攻击：亚太港口重大网络攻击可能造成1100亿美元损失

一份新的报告显示，由于业务中断和其他连锁影响，对亚洲港口的大规模网络攻击最终可能使全球经济损失多达1100亿美元。该报告由伦敦劳合社，剑桥大学和其他组织支持，由总部位于新加坡的网络风险管理（CyRiM）项目发出。它描绘了一种被称为“ ...

红数位

已有 58204 人阅读・2019-11-01 01:20

群晖用户注意！QSnatch恶意软件感染了数千个NAS设备，窃取了凭证

成千上万的威联通NAS（QNAP NAS）设备被名为QSnatch的恶意软件感染，该恶意软件注入其固件并继续窃取凭据并加载从其命令和控制（C2）服务器中检索到的恶意代码。德国计算机紧急...

红数位

已有 59344 人阅读・2019-11-01 01:16

印度核电站遭网络攻击？一路反转到底

图片来源：indiawaterportal.org印度核电站遭到网络攻击的事件一直在互联网上四处传播。故事几经发酵更加扑朔迷离。那么事情的真相是什么呢？让我们来一探究竟。核电站遭网络攻击据外媒报道，印度库丹库拉姆核电站的管理网络存在恶意软件，这款恶意软...

Editor

已有 44917 人阅读・2019-10-31 18:55

盘点：2019年勒索病毒灾难事件

大家好，我是零日情报局。个人微信：lingriqingbaoju，兄弟们何不勾搭起来。网络攻击千千万，勒索病毒占一半。今天我们就来盘一盘，2019年那些令人窒息的勒索病毒攻击。今年3月份，全球最大铝制品生产商之一的Norsk Hydro...

零日情报局

已有 89951 人阅读・2019-10-31 18:36

勒索病毒预警：MedusaLocker勒索病毒分析及防御措施

近日，江民赤豹安全实验室捕获到MedusaLocker勒索病毒样本。该病毒从2019年10月份开始在国内传播，目前国内已有多家企业遭受此病毒攻击。

江民科技

已有 130493 人阅读・2019-10-31 15:22

国外安全研究人员在社交网站发现疑似某APT组织的后台

事件追踪近日，深信服安全团队关注到，国外安全研究人员Misterch0c在twitter上发现疑似某APT组织的后台，时间节点在2019年10月27日。28日，另外一名安全研究员跟推，指出有部分中国用户被控制。关于此次事件的重要C2服务器lmhosts...

深信服千里目

已有 124393 人阅读・2019-10-31 10:13

难以移除的恶意程序xHelper已感染4.5万安卓手机

在过去的几个月中，数百名Android用户一直在网上抱怨一种新的神秘恶意软件，该恶意软件隐藏在受感染的设备上。据报道，即使用户删除了该恶意软件，也可以将其重新安装，或者恢复出厂设置。赛门铁克今天发布的最新报告称，这种被称为Xhelper的恶意软件在过去...

红数位

已有 49018 人阅读・2019-10-31 00:14

暗网惊现世界财富500强公司2100万登录凭证

在各个地方暗网上的可以发现从财富500强公司盗取的大约2100万个登录凭证，其中许多凭证已经被破解并以明文形式提供。该信息是通过抓取多种资源来编译的，例如Tor网络中的市场，Web论坛，Pastebin，IRC频道，社交网络和Messenger聊天。...

红数位

已有 33292 人阅读・2019-10-31 00:13

【实用指南】最全Linux应急响应技巧，看这一篇就够了

Linux环境下处理应急响应事件往往会更加的棘手，因为相比于Windows，Linux没有像Autorun、procexp这样的应急响应利器，也没有统一的应急响应处理流程。所以，这篇文章将会对Linux环境下的应急响应流程进行讲解，并且提供每一个环节中所用到的shell命令，以帮助大家快速、系统化地处理Linux环境下的病毒。

深信服千里目

已有 123509 人阅读・2019-10-30 15:18

神秘恶意软件感染了超过45000部Android手机

图片来源：ZDNet恶意软件大多数是木马和病毒的结合体。传播途径多，隐蔽机制好。一旦执行攻击，则会让用户烦不胜烦。Xhelper在过去的几个月中，数百名Android用户一直在网上抱怨一种新的神秘恶意软件，该恶意软件隐藏在受感染的设备上，其无法彻底删除...

Editor

已有 32768 人阅读・2019-10-30 17:29