标签： 游侠安全网

Qualys 研究实验室的安全团队公开了一个新的有关 Linux 内核漏洞的详细信息和概念验证（PoC）代码，该漏洞名为“Mutagen Astronomy”，追踪编号 CVE-2018-14634，目前仅影响 CentOS 和 Red Hat Enterprise Linux（RHEL）发行版。 根据 Qualys 研究人员的说法，实际的 bug 存在于 Linux kernel 的 creat...

据科技博客AppleInsider北京时间9月25日报道，苹果公司向全球用户推送了最新macOS Mojave系统。但是，一位安全研究人员称，新系统包含一个安全保护执行漏洞，可能会导致个人用户数据泄露。安全公司Digita Security首席研究员帕克里克·瓦德里(Patrick Wardle)对这个明显漏洞进行了介绍。 他指出，该漏洞会允许一款无特殊权限的应用绕过系统内建的系统级权限，获取特定...

根据趋势实验室披露的安全报告，一种全新的僵尸网络勒索软件Virobot正通过微软Outlook进行大肆传播。报告中指出该恶意软件同时兼具僵尸网络和勒索软件的特征，在微软Outlook上以垃圾邮件的方式进行传播。 报告中写道：“Virobot首次发现于2018年9月17日，是对臭名昭著的Locky勒索软件变种分析7天之后发现的。一旦感染Virobot，它就会检查注册表键值（计算机GUID和产品秘钥）...

上市前遭遇大负面，想必这是所有公司最不想看到的。而一周前放出消息准备赴美上市的新蛋网，却被曝出服务器被注入恶意代码已经长达一个月，很可能已经影响数百万付费用户的信用卡信息。 新蛋网也是一家电商网站，可能更多的是海淘党比较熟悉。2001年新蛋网在美国洛杉矶成立，同年进入中国市场。这家曾经的美国第二大电商网站在2016年被中国联络互动公司收购，此后成为“双向”跨境电商平台，由此受到国内众多海淘党追捧。...

9月17日，安全研究员Bob Diachenko发现了一个可公开访问的MongoDB数据库，其中包含43.5 GB的数据和10.999.535的Yahoo电子邮件地址。除其他细节外，数据库中包含的每条记录都包括电子邮件地址，全名和性别，以及其他敏感的个人数据，如城市和邮政编码，以及实际地址。 更重要的是，除了电子邮件地址之外，数据库还有关于邮件服务器在联系时发送状态的信息，详细说明邮件是否已发送或...

        2017年9月17日上午，浙江省网络安全宣传周启动仪式暨浙江省网络空间安全协会成立大会在浙江展览馆举行，本届宣传周的主题为“网络安全为人民，网络安全靠人民”，旨在深入贯彻落实网络强国战略思想。闪捷信息作为浙江省网络空间安全协会创立成员单位之一，

2018年9月17日上午，由省委网信办等12个部门联合举办的2018年浙江省网络安全宣传周活动在杭州正式拉开帷幕。本次宣传周的主题为“网络安全为人民，网络安全靠人民”，大会由中共浙江省委网信办主任朱重烈主持，浙江省人民政府副省长高兴夫作重要讲话。闪捷信息作为一家专业的数据安全厂商，受邀参与浙江省网络安全宣传周系列活动，与参会领导专家深入探讨网络安全带来的机遇与挑战，共同推动国内网络安全的建设与发展...

Palo Alto Networks的Unit 42研究团队发现了一种新的恶意软件类，能够针对Linux和Windows服务器，将加密货币挖掘，僵尸网络和勒索软件功能结合在一个自我扩展的蠕虫软件包中。正如Unit 42所详述的那样，名为Xbash的新恶意软件系列与Iron Group有关，Iron Group是一个以前知道可以执行勒索软件攻击的威胁行为者，显然已经转向更复杂的攻击媒介。 据观察，X...

一个搞安全研发的开发者设计了一段15行的代码，只要你使用Safari点击打开就会出现软重启，也就是 Springboard 崩溃， 这个代码主要是引起的是 Webkit的崩溃。 所有可以渲染HTML页面的iOS设备都会出现软重启的为。 并且在最新的iOS 12 GM上试过了也一样会出现。 如果对方给你发来一个包含这段代码的HTML邮件的话也会引起这个问题。 不信的话可以自行尝试一下， 并没有明确显...

Google 在本月初释出的 Chrome 69 中引入了一项受争议的改动：隐藏网址中的 WWW 和 m。然而， www.example.com 和 example.com 是有区别的，它们很可能是不同的网站，Google 的做法会带来安全隐患，用户可能会更容易的被钓鱼网站欺骗。 在引发争议之后，Google Chromium 产品经历 Emily Schecter 表示他们听取了社区反馈，决定 ...

Mozilla联合创始人布兰登·艾奇(Brendan Eich)创立的浏览器公司Brave今日在英国和爱尔兰对谷歌和其他广告公司进行了投诉，称这些公司泄露用户数据的行为违反了欧盟新生效的数据隐私法规《通用数据保护条例》(以下简称“GDPR”)。 GDPR于今年5月正式生效。该法规旨在赋予欧盟居民对个人数据有更多的控制权。如果一家公司不遵守这项条例，将面临最高相当于其全球年度营业额4%或2000万欧...

根据RiskIQ的报告，英国航空公司遭遇的数据泄露事件暴露了大约38万客户的支付卡详细信息，这似乎是Magecart网络犯罪集团的杰作。在对黑客事件进行内部调查后，英国航空公司披露他们的移动应用程序及其网站受到影响，所有付款在8月21日至9月5日期间的付款客户受到影响。 英国航空公司报告提到他们的其他服务，服务器或数据库都没有受到影响，这导致安全研究团队得出结论，支付服务是数据泄露的唯一罪魁祸首，...

据The Verge北京时间9月11日报道，比利时鲁汶大学的研究人员发现一种欺骗特斯拉无钥匙进入系统的方法。黑客只需与车主擦肩而过、复制其密钥，数秒钟时间就能轻松盗窃特斯拉电动汽车。这种攻击特别重要，因为特斯拉是无钥匙进入系统概念的先驱，目前这一系统已经被大多数豪华汽车所采用。 特斯拉电动汽车无钥匙进入系统再次被发现存在安全漏洞 这一攻击似乎只适用于6月份前交付的Model S车型，特斯拉上周发布...

近日，有安全研究人员对外展示了一个可以执行BadUSB攻击的USB充电线装置USBHarpoon。据称，攻击者只需将该USB插入受害者计算机，就可以在短短的几秒钟内植入恶意payload，并将计算机变成一个能够输入和启动命令的外围设备。 USBHarpoon的制造商称，他们的研究是基于Karsten Nohl及其安全研究实验室团队的BadUSB上进行的。目的是表明，攻击者可以通过重新编程USB控制...

据外媒报道，在扫描了超过2.3亿个域名之后，Lynt Services的捷克安全研究员Vladimir Smitka发现了39万多个网站的源代码.git储存库的暴露在网上。虽然公开可用的git储存库并非什么新鲜事，但在网上公开共享一个私有储存库却不是什么好主意。 开发人员和网站管理员应当考虑的一件事是。一个production .git储存库可能包含了敏感数据例如私人API密匙和数据库密码。 Sm...