Satori(觉醒)新僵尸网络出现,在过去的12个小时内已经激活超过28万个不同的IP
研究人员警示大家一个新的僵尸网络Satori,在过去的12个小时内已经激活超过28万个不同的IP。Satori这个名字来源于日语“觉醒”,这是之前Mirai IoT僵尸网络的变种。 来自360 Netlab实验室的Li Fengpei表示,Satori变种会扫描37215和52869端口。 Sat...
- 72阅读
- 68阅读
RSA Authentication SDK 存在两处关键漏洞
安全研究人员近期发现 RSA Authentication SDK (软件工具开发包)中存在两处关键漏洞 CVE-2017-14377、CVE-2017-14378,能够允许攻击者绕过身份验证机制后远程执行未授权操作。 第一处漏洞 CVE-2017-14377(CVSS v3 基础评分:10):允许...
- 55阅读
2017年软件漏洞数量将破纪录
越来越多的软件程序和不断增加的报告,让漏洞报告比2016年增加了1/3强。两家追踪漏洞披露的组织表示,2017年见证了软件漏洞报告的激增,即将成为破纪录的一年。由美国国家标准与技术局(NIST)管理的国家漏洞数据库(NVD),今年到现在为止已记录了超过1.34万个漏洞,比2016年全年的漏洞记...
- 52阅读
手机 App 被印度质疑为间谍软件,小米和 UC 回应
在印度内务部禁止印度军事人员安装一系列中国手机应用软件之后,小米和 UC 公司对此作出了回应。小米公司宣称公司已经针对这一事件展开了调查,UC 则声称不会做出任何破坏用户信任的行为。 小米公司发言人称:“在小米公司内,我们非常严肃认真的对待安全和隐私问题。我们全球的电子商务平台和国际用户的数据都位于...
- 77阅读
OWASP Top10 2017发布,应用安全风险新增三名成员
OWASP(开放式Web应用程序安全项目)的工具、文档、论坛和全球各地分会都是开放的,对所有致力于改进应用程序安全的人士开放,其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ,总结了Web应用程序最可能、最常见、最危险的十大漏洞,是开发、测试、服务、咨询人员应知应会的知识。可以帮助I...
- 62阅读
PayPal子公司TIO Networks被曝数据泄露,约160万名用户受害
经证实,PayPal的一家加拿大子公司TIO Networks曝出严重安全漏洞,攻击者入侵了存储重要用户信息的服务器,受影响人数约160万人。 TIO Networks是一家基于云的多渠道支付和会计管理提供商,为北美大型电信、无线网络、有线电视以及公共事业发行商提供服务。去年7月份,Paypal为...
- 53阅读
这些中国“黑科技”集体亮相乌镇 未来将被这样颠覆
一张图看懂乌镇互联网大会“黑科技”! 3日上午,第四届世界互联网大会正式在浙江乌镇拉开帷幕。本届大会的主题是“发展数字经济促进开放共享——携手共建网络空间命运共同体”。大会开幕当天下午,多家全球知名科技企业与科技品牌在大会上发布了最新的成果。本届大会设置了分享经济、人工智能、互联网精准...
- 72阅读
俄罗斯将建备用 DNS 系统,将被金砖五国使用
俄罗斯正在讨论建立独立互联网基础设施的计划,而这一基础设施将在金砖五国——巴西、俄罗斯、印度、中国和南非——之间共享使用。根据俄罗斯官媒 RT 的报道,这一计划是俄罗斯联邦安全会议十月份会议的主题之一,普京已批准要在 2018 年 8 月 1 日前完成该计划。俄罗斯联邦安全会议已经证实开始建立一个...
- 78阅读
绝密文件!100G!泄露!NSA!Amazon S3!
承包商再出事:美国陆军及NSA情报平台绝密文件暴露在Amazon S3服务器上。想想绝密文件都能放在可公开访问的AWS S3存储桶中,NSA机密数据也未必非得要告密者爆料才会泄露。该服务器上存有的敏感数据属于美国陆军情报与安全司令部——一个陆军与NSA的联合部门。 该可公开访问的机密数据存储仓库...
- 78阅读
赛门铁克分析报告:大量伪装成色情APP的Android恶意软件瞄准中国用户
背景介绍 赛门铁克的研究人员最近在中国的一些应用程序商城、论坛、下载网站和流行的社交网络中发现了一个伪装成色情应用程序的恶意工具包(将其标识为 Android.Rootnik.B)。 该恶意工具包伪装成成千上万个色情应用程序,主要针对中文用户进行感染,主要功能包括:Root被感染的Android...
- 54阅读
WordPress 4.9.1发布 解决3.7版本以来四大漏洞
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站,也可以把WordPress当作一个内容管理系统(CMS)来使用。今天,WordPress开发团队发布了WordPress 4.9.1版本,是3.7以来所有版本的安全和维护版...
- 152阅读
成人网站暗藏挖矿代码 关闭浏览器也没用
为了挖矿成就暴富梦,不少人开始无所不用其极,比如把矿机放进特斯拉汽车然后连上充电桩……还有很多网站偷偷加入挖矿代码,只要用户一访问,电脑CPU资源立刻就被大量吃走。如果你觉得关掉浏览器就万事大吉,那可就太低估这些坏家伙了。 最近又冒出了这么一种挖矿网站(目前主要是成人网站),访问的时候CPU占用率会...
- 66阅读
清华男发现微信抢到最大红包的秘笈,为此他给自己发2亿个红包
毕啸天,是清华大学化工系博士,他突然火了。 因为他常常一本正经地去研究一些看起来不正经的事,比如怎么抢到微信群最大红包,我们一起来看看他那些不太正经的研究吧! 怎么抢到最大红包 春节抢红包大家都玩过,现在抢红包已经是我们每年过年的一个全民竞技体育了。但有段时间我发现了一个奇怪的现象,就是不管别人...
- 59阅读
破冰!悬镜安全95后小伙伴在贵阳网络安全攻防演练中斩获佳绩!
以“共建安全生态,共享数据未来”为主题的2017贵阳大数据与网络安全攻防演练活动,于2017年11月在贵阳大数据安全产业园隆重召开。悬镜安全团队作为受邀团队全程参与本次网络安全攻防演练。为了配合公安部的工作,不辜负领导对悬镜的期望,悬镜团队在安全业务繁忙,团队超负荷工作的情况下,依旧抽调出了一支以经...
- 51阅读
2014年入侵雅虎账户的加拿大黑客认罪
据外媒报道,周二在旧金山的联邦法院,一名男子因帮助俄罗斯间谍窃取电子邮件账户而认罪。22岁的加拿大公民Gabim Baratov今年3月在多伦多被捕,随后在今年早些时候放弃了争取不被引渡至美国的权利。Baratov和另外三名男子(包括来自俄罗斯联邦安全局的两名情报人员)被指控在2014年的数据泄露事...
- 58阅读
苹果发表声明 就macOS登录漏洞问题向所有Mac用户道歉
今天早些时候,有开发人员发现了 macOS High Sierra 重大安全漏洞,可以通过 root 以及空密码的方式获得 Mac 电脑管理员权限。现在,苹果发布了 macOS 紧急安全补丁 Security Update 2017-001,修复了这个严重的安全漏洞。现在可以进入 App Store...
- 64阅读
惠普否认在PC上安装间谍软件的指控:我们重视客户隐私
IT之家11月30日消息 据外媒Windows Central报道,惠普最近因为被怀疑“在笔记本电脑上安装间谍软件程序”而受到用户指责,这个可疑程序是HP Touchpoint Analytics,用户称,这个程序是在未经他许可的情况下被悄悄安装的,并有着很奇怪的行为,比如长期占用系统资源,该程序的...
- 62阅读
开源邮件代理服务Exim被爆RCE和DoS漏洞,建议赶紧升级!
影响范围 4.88和4.89 开源邮件传输代理Exim简介 Exim是由剑桥大学Philip Hazel开发的邮件传输代理,负责邮件的路由,转发和投递。它可运行在绝大多数的类Unix系统上,包括Solaris、AIX、Linux、macOS等。相比其他MTA,Exim配置更灵活,支持String...
- 49阅读
参与贵阳大数据与网络安全攻防演练赛 昂楷荣获安全防卫奖
11月28日,2017贵阳大数据及网络安全攻防演练观摩总结大会在经开区大数据安全产业示范区展示中心举行。 此次攻防演练以“共建安全生态,共享数据未来”为主题,为期8天,在去年“安全诊断”与“意识唤醒”的基础上,进一步推进攻防演练的迭代升级。昂楷科技作为防守方,从30余支攻防团队中脱颖而出,获得“安全...
- 50阅读
黑客用垃圾流量瘫痪了美国最大的互联网管理公司
周五当地时间上午7点,美国东海岸的用户发现,像Twitter,Spotify,Etsy,Netflix和软件代码管理服务GitHub这样的网站都无法访问。黑客用垃圾流量瘫痪了美国最大的互联网管理公司之一Dyn,有效地关闭了整个地区的服务和网站。 两个小时后网站中断服务情况有所缓解,黑客这次攻击影响了...
