D-Link 路由器和调制解调器漏洞正被大规模利用
安全研究人员报告,恶意攻击者正在大规模利用 D-Link 路由器和调制解调器的一个已知漏洞,创建 Satori 物联网僵尸网络。Satori 将公开的 Mirai IoT 僵尸网络源代码作为基础,然后不断更新加入更多漏洞利用代码。它已经从 Mirai 的变种演化成一个规模庞大的新僵尸网络。 过去几天...
- 103阅读
- 78阅读
因安全担忧 OpenBSD 将禁用英特尔 CPU 的超线程支持
因担忧更多 Spectre 变种漏洞,OpenBSD 项目宣布它计划禁用英特尔 CPU 的超线程支持。超线程是同时多线程技术的英特尔私有实现,允许处理器在 CPU 的不同核心执行并发操作。英特尔处理器从 2002 年起加入了这项功能,并默认启用,芯片巨人称它能提升性能。 但现在 OpenBSD 项目...
- 76阅读
逆向工程暗黑破坏神
1996 年发布的《暗黑破坏神》被誉为史上最佳游戏之一,暴雪在 2001 年停止了对游戏的更新。没有源代码,社区的开发者要想让游戏支持新硬件是非常困难的。暴雪没有对外披露游戏源代码,但它向两家开发商提供了源代码去开发扩展和 PS 移植版本,而索尼有一个不好的名声是它经常会泄漏开发商的源代码。暗黑破坏...
- 91阅读
令民航业心急火燎的GDPR 究竟有何过人之处?
最近,经常“打飞的”的小伙伴有没有发现,打开手机里各大航空公司的APP,民航巨头们都心照不宣的在做同一个事情:要求用户必须同意这个新的隐私政策才能继续使用。这是因为,欧盟《一般数据保护条例》5月25日正式生效。只要企业在提供产品和服务的过程中处理了欧盟境内个体的个人数据,或者对欧盟境内个人的活动...
- 60阅读
Intel处理器又双叒叕曝漏洞:二代酷睿起全受影响
年初的幽灵、熔断两大安全漏洞引发轩然大波,Intel处理器受到的冲击尤其严重,而且之后陆续被发现了更多变种,直到现在各方都还在持续修复之中。 现在,安全研究人员又在Intel处理器中发现了一个严重安全漏洞,波及2011年二代酷睿Sandy Bridge起之后所有的Core酷睿、Xeon至强处理器,一...
- 76阅读
悬镜安全受邀参加第十六届中国软交会,CEO子芽荣获“新锐人物奖”
2018年6月12日,第十六届中国国际软件和信息服务交易会在大连开幕。中国软交会是由中华人民共和国国务院批准举办的中国唯一的国家级软件交易会,自2003年创办以来已经连续举办15届。本届软交会由国家商务部、信息产业部、教育部、国务院振兴东北办、科技部、国务院信息化工作办公室、中国贸促会、辽宁省...
- 67阅读
分析629126个挖矿恶意软件后 发现5%的Monero都是感染设备挖出的
Palo Alto Networks公司的多名安全研究专家对恶意挖矿行为进行了深入研究,发现5%的Monero加密货币是通过恶意程序开采出来的,而且每日大约2%的算力(hashrate)来自于感染加密货币恶意程序的设备。在昨天发布的报告中,团队对629126个恶意程序样本进行了检测分析,本次分析...
- 68阅读
腾讯云发布上半年 DDoS 攻击趋势报告 游戏行业成重灾区
“吃鸡”、“开黑”、“伏地魔”,这些词语已经成为很多人生活中必不可少的一部分,各路玩家在手机和电脑前打得火热,氪金不断。面对巨大的利益蛋糕,资本不断涌入游戏行业,然而市场表现火爆的背后,却也暗藏着危机。 游戏行业占比37%成最大受害者 DDoS攻击逐利特征明显 根据近日...
- 66阅读
学好“普通话”,系统交互不再怕
还记得,“蓝瘦香菇”吗?当方言遇上普通话,笑死了1当r和l不分的人,遇上挡道的,说:“你浪一浪啊。” 被回怼:“你倒是浪一浪啊,我要浪也不对着你浪。”2...
- 69阅读
A 站被攻击,你的用户数据可能被泄露了
6 月 13 日晚上 23 点,弹幕视频网 AcFun 发布公布表示,网站受到黑客攻击,近千万条用户数据外泄。 AcFun 还提醒用户,如果你在 2017 年 7 月 7 日后一直未登录过 AcFun,密码加密强度不是最高级别,账号存在一定的安全风险,请尽快修改密码。如果在其他网站使用与 AcFun...
- 57阅读
黑客攻击网商平台:下单106笔 骗价值800万黄金钻石
每单1元,下单106笔,竟然“购买”了价值800余万元的黄金和钻石。澎湃新闻6月11日从湖北省公安厅了解到,在湖北省公安厅网安总队和孝感市公安局网安支队的指导支持下,孝感安陆市公安局历时182天,成功侦破这起涉案金额达800余万元的公安部部督特大网络黑客案件,抓获犯罪嫌疑人4名,缴获赃物黄金制品20...
- 68阅读
美国宣布对可能与俄罗斯军事和情报部门合作的个人和公司实施制裁
据路透社报道,美国财政部周一宣布对三名俄罗斯人和五家公司实施制裁,称他们曾与莫斯科的军事和情报部门合作,对美国及其盟友进行网络攻击。美国财政部部长姆努钦在一份声明中表示:“美国正在不断努力打击在俄罗斯联邦及其军事和情报部门的指导下工作的恶意行为者,这些旨在增加俄罗斯的攻击性网络能力。”资料图 努...
- 100阅读
黑客通过崩溃银行的计算机尝试入侵 SWIFT
黑客利用病毒破坏了智利银行的计算机系统,但这么做只是为了让银行工作人员分心,黑客在同一时间尝试通过 SWIFT 交易系统窃取 1100 万美元。这次尝试失败了。黑客使用的病毒被 Trend Micro 的安全研究人员暂时命名为 KillMBR,顾名思义,它通过破坏计算机的主引导记录(MBR)使得计算...
- 93阅读
AI教材正式发布 人工智能将进入高中课堂
人工智能即将进入高中课堂。近日,我国第一本面向中学生的AI教材——《人工智能基础(高中版)》正式发布。为什么要在中学开设人工智能课程?这本教材有什么特点?对于中学教师和学生而言,应如何准备才能应对人工智能的教与学?记者对此进行了调查。全国已有40所学校引入教材 据了解,该教材是华东师范大学慕课中...
- 89阅读
14亿邮箱泄露密码明文信息查询网站惊现网络
近期,网络上出现了一个14亿邮箱密码泄露信息查询网站:http://dumpedlqezarfife.onion.lu/,访问网站后,可以按照用户名或邮箱地址来查询特定邮箱是否存在密码泄露,查询结果全为明文状态的泄露密码信息。安全圈大佬宫哥的微博截图 查询分析 经查询统计,该14亿邮箱密码库涉...
- 86阅读
思科系统再次被发现硬编码的后门账号
四个月来的第四次,思科从其产品中移除了一个硬编码的后门凭证,攻击者可利用该凭证访问受影响的设备。最新发现的这个硬编码账号存在于 Wide Area Application Services (WAAS)软件包中,该软件被用于优化 WAN 流量管理。 后门是 SNMP daemon 配置文件中的一个硬...
- 70阅读
数字货币的 51% 攻击正日益常见
曾经被认为只存在于理论上的攻击今天却越来越常见。Monacoin、bitcoin gold、zencash、verge 和 litecoin cash,至少五种数字加密货币上个月遭遇了 51% 攻击,攻击者在积累了足够的算力后短暂劫持了这些数字货币的区块链网络,重新安排交易,窃取了数百万美元。 51...
- 184阅读
Zip 文件覆盖漏洞曝光,Java、.NET、Go 生态集体中枪
来自 Snyk 的安全团队今年 4 月份发现了一个广泛存在的文件覆盖漏洞,允许攻击者在系统上编写任意文件,并通过远程命令执行。它会在从档案文件中提取文件时触发目录遍历攻击,并影响包括 tar、jar、war、cpio、apk、rar 和 7z 在内的大量压缩文件。该漏洞被称为 Zip...
- 149阅读
安恒密盾蝉联榜单,荣获最受企业欢迎应用!
在刚刚过去的阿里钉钉感恩活动中, 企业服务商订单狂增70倍! 交易额近10,000,000! 钉钉服务卡1小时抢光! 150多万家企业参与其中! 第三方加密【安恒密盾】,保障3000万名员工信息安全!钉钉造“企业级双11”,全球最大企业级市场仍只是开始! 同时也反映出企业对于钉钉的信任! 作为钉...
- 75阅读
Talos:FBI重启路由器的建议失效 僵尸网络感染了更多设备
还记得两周前,联邦调查局(FBI)要求所有人重启路由器,以帮助“摧毁”僵尸网络吗?遗憾的是,根据思科 Talos 安全部门周三发布的报告,这款名叫“虚拟专用网过滤器”的恶意软件不仅没被干掉,反而可能拥有了更多的功能、并且正在利用比以往更多的设备!Talos 指出,他们发现了一个可被黑客用来拦截受感染...
