业界
CIA意图曝光后 联网汽车安全问题更加凸显
据路透社报道,“维基解密”网站公布的文件显示,美国中央情报局(CIA)考虑实施一项针对“联网汽车”的任务,这使汽车行业的担忧进一步凸显:下一代汽车背后的技术可能会被运用来攻击它们自身。
分类: 业界
业界
CNNVD:关于Apache Struts2(S2-045)漏洞情况的通报
近日,国家信息安全漏洞库(CNNVD)收到杭州安恒信息技术有限公司(CNNVD一级技术支撑单位)关于Apache Struts2 (S2-045)远程代码执行漏洞(CNNVD-201703-152)的情况报送。由于该漏洞影响范围广,危害级别高,国家信息安全漏洞库(CNNVD)对此进行了跟踪分析。
业界
紧急提示!Struts2新漏洞S2-045来袭,多个版本受影响
安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架——Struts2存在远程代码执行的严重漏洞。目前Struts2官方已经确认漏洞(漏洞编号S2-045,CVE编号:cve-2017-5638),并定级为高危风险。
业界
宾夕法尼亚州民主党参议员遭到勒索软件攻击
勒索攻击已成为恶意软件的新标准,这种攻击加密受害者电脑和重要文件,直到他们支付赎金,通常是以比特币的方式进行支付。受害者在没有适当的备份的情况下,这种攻击可以毁灭电脑系统和网络。
业界
黑客公布恶意软件源码 可让数十万物联网设备组僵尸网络
恶意软件Mirai可侦测网络上使用出厂默认凭证或固定凭证的物联网设备,以植入恶意软件,从远程操控这些IoT设备组成殭尸网络,针对特定的对象发动DDoS攻击,是造成信息安全部落格KrebsOnSecurity网站暂时消失的元凶。
业界
日本将发掘“正义黑客” 培养信息系统安全人才
考虑到2020年东京奥运会和残奥会,日本总务省2016年度起开始防控网络攻击演习“Cyber Colosseo”活动,作为该活动的一部分,5日将举行黑客技术比拼大赛。
业界
Uber被黑客发现存在可免费坐车漏洞 官方现已修复
据科技博客TechCrunch报道,美国一名安全专家早前发现了打车应用Uber上存在一处安全漏洞,不仅是这名安全专家本人,即使是发现了这一漏洞的任何用户,都可以在全球各地乘坐Uber后直接免单走人。Uber随后在其代码中修复了这个错误。
业界
雅虎黑客问题结果出炉 变造Cookies成元凶
北京时间3月2日,雅虎对外披露了3200万用户账号泄露的问题调查结果,雅虎表示,攻击者通过变造cookies的手段,直接跳过密码访问了这些用户账号。
业界
美副总统陷“邮件门”:私邮处理敏感信息,还遭黑客袭击
据美国《印第安纳波利斯星报》3月2日报道,美国现任副总统麦克·彭斯担任印第安纳州长期间,偶尔在讨论敏感事件及国土安全问题时使用私人邮箱处理公务,且该账户去年曾遭到黑客攻击。
业界
百度承认旗下网站暗藏恶意代码:已调查清除 向用户致歉
近日有第三方安全机构火绒安全实验室爆料称,用户在百度旗下两个网站下载任何软件时,都会被植入恶意代码。百度方面今日就该事件发表调查说明,承认问题真实存在,并致歉用户。