标签： 游侠安全网

安全研究人员报告，恶意攻击者正在大规模利用 D-Link 路由器和调制解调器的一个已知漏洞，创建 Satori 物联网僵尸网络。Satori 将公开的 Mirai IoT 僵尸网络源代码作为基础，然后不断更新加入更多漏洞利用代码。它已经从 Mirai 的变种演化成一个规模庞大的新僵尸网络。 过去几天， Satori 开始大规模利用 D-Link DSL-2750B 设备的一个高危漏洞，该远程代码执...

因担忧更多 Spectre 变种漏洞，OpenBSD 项目宣布它计划禁用英特尔 CPU 的超线程支持。超线程是同时多线程技术的英特尔私有实现，允许处理器在 CPU 的不同核心执行并发操作。英特尔处理器从 2002 年起加入了这项功能，并默认启用，芯片巨人称它能提升性能。 但现在 OpenBSD 项目的 Mark Kettenis 表示该项目正移除英特尔 CPU 的超线程支持，理由是超线程技术对更多...

1996 年发布的《暗黑破坏神》被誉为史上最佳游戏之一，暴雪在 2001 年停止了对游戏的更新。没有源代码，社区的开发者要想让游戏支持新硬件是非常困难的。暴雪没有对外披露游戏源代码，但它向两家开发商提供了源代码去开发扩展和 PS 移植版本，而索尼有一个不好的名声是它经常会泄漏开发商的源代码。暗黑破坏神也不例外。在泄漏的游戏源代码的帮助下，有开发者发布了逆向工程版本《Diablo devolved》...

年初的幽灵、熔断两大安全漏洞引发轩然大波，Intel处理器受到的冲击尤其严重，而且之后陆续被发现了更多变种，直到现在各方都还在持续修复之中。 现在，安全研究人员又在Intel处理器中发现了一个严重安全漏洞，波及2011年二代酷睿Sandy Bridge起之后所有的Core酷睿、Xeon至强处理器，一个也跑不了。 据悉，这个漏洞借助了一个名为“lazy FP state restore”(惰性浮点状...

Palo Alto Networks公司的多名安全研究专家对恶意挖矿行为进行了深入研究，发现5%的Monero加密货币是通过恶意程序开采出来的，而且每日大约2%的算力（hashrate）来自于感染加密货币恶意程序的设备。 在昨天发布的报告中，团队对629126个恶意程序样本进行了检测分析，本次分析并不涉及浏览器矿工（加密劫持），仅仅只是从去年6月份以来感染的桌面和服务器设备。研究人员表示，本次检测...

6 月 13 日晚上 23 点，弹幕视频网 AcFun 发布公布表示，网站受到黑客攻击，近千万条用户数据外泄。 AcFun 还提醒用户，如果你在 2017 年 7 月 7 日后一直未登录过 AcFun，密码加密强度不是最高级别，账号存在一定的安全风险，请尽快修改密码。如果在其他网站使用与 AcFun 相同的密码，也请及时修改。 据称，此次泄露的用户数据包括用户 ID、用户昵称、加密存储的密码等信息...

黑客利用病毒破坏了智利银行的计算机系统，但这么做只是为了让银行工作人员分心，黑客在同一时间尝试通过 SWIFT 交易系统窃取 1100 万美元。这次尝试失败了。黑客使用的病毒被 Trend Micro 的安全研究人员暂时命名为 KillMBR，顾名思义，它通过破坏计算机的主引导记录（MBR）使得计算机无法启动。 病毒据报道崩溃了智利银行超过 9000 台计算机和超过 500 台服务器。攻击发生在 ...

近期，网络上出现了一个14亿邮箱密码泄露信息查询网站：http://dumpedlqezarfife.onion.lu/，访问网站后，可以按照用户名或邮箱地址来查询特定邮箱是否存在密码泄露，查询结果全为明文状态的泄露密码信息。 安全圈大佬宫哥的微博截图 查询分析 经查询统计，该14亿邮箱密码库涉及Gamil、Hotmail、Yahoo、Sina、qq、163、Sohu、Live、Aol等知名电邮厂...

大家熟知的游戏平台Steam客户端，竟然存在了一个至少10年的远程代码执行漏洞……近日有安全公司的研究人员Tom Court曝出了这一发现。据悉，这个漏洞会影响到每月1500万的活跃用户，因此游戏公司Valve在收到安全通知后，12小时内就放出了安全补丁。 Steam客户端发现远程代码执行漏洞 Steam客户端程序库的堆积（Heap）崩溃漏洞能被远端触发，该区代码是用来处理并重组多个UDP数据封包...

过去几周里，有安卓用户在其设备上发现了前所未有的有趣bug。当用户在搜索一些特定词条时，设备会暴露用户个人的短信息。不过这个bug只会在使用Google Search，Google Assistant以及Pixel Launcher这些谷歌应用时才会触发。 这个问题最初由一位用户报告，据称当他偶然在Google Pixel Launcher中搜索“the1975..com”时，该应用并没有返回搜索...

原标题：美票务巨头Ticketfly遭黑客勒索比特币 已停业24小时 近日，美国票务巨头Ticketfly遭遇黑客攻击勒索，出现了严重的数据泄露，损害了其中一些客户的个人信息。截至目前，公司暂停营业的时间已经超过24小时，正在进行全面深入的调查。本周五，Ticketfly首次针对这一事件给出回应。看上去，情况并不是很乐观。 公司在其支持网站上表示：“现阶段，我们正在尽全力对这一网络安全事故进行调查...

据外媒SlashGear报道，近日隐私问题让Facebook处于风口浪尖。然而，有时候，这可能不完全是Facebook的错。最近的一篇报道指出，固有漏洞允许恶意的第三方网站收集Facebook信息，如用户的个人资料图片和名字等。讽刺的是，这个漏洞来自于2016年推出的一个标准Web功能。 这就是所谓的旁路攻击（Side Channel Attacks），因为它不是由软件本身的缺陷造成的，而是由它运...

密歇根大学和浙江大学的一组研究人员演示了利用廉价扬声器对硬盘和操作系统的物理攻击，声音攻击潜在能损害硬盘和让操作系统崩溃。攻击利用超声和声波去破坏正在读写数据的磁性机械硬盘。研究人员演示了如何利用这项技术阻止监控系统记录直播流。12 秒钟的特别设计的声音干扰就能让海康威视的萤石视频系统丢失视频，105 秒以上的声音攻击就能让设备中的西部数据硬盘停止记录直到重启之后。他们的论文《Blue Note:...

网易科技讯 5月29日消息，近日，360公司Vulcan（伏尔甘）团队发现了区块链平台EOS的一系列高危安全漏洞。经验证，其中部分漏洞可以在EOS节点上远程执行任意代码，即可以通过远程攻击，直接控制和接管EOS上运行的所有节点。 29日凌晨，360第一时间将该类漏洞上报EOS官方，并协助其修复安全隐患。EOS网络负责人表示，在修复这些问题之前，不会将EOS网络正式上线。 足以轰瘫数字体系的区块链漏...

搜索引擎公司如 Google 记录的用户数据数倍于社交网络公司 Facebook，很多人可能没有意识到搜索巨人对你的了解比你以为更深入，而搜索引擎也被认为能操纵用户的思维。美国行为研究和科学技术研究所 的心理学家爱泼斯坦 (Robert Epstein) 最近几年与同事和数据科学家就 Google 的“搜索”或“自动补全”功能进行了大量研究。 这让他相信，搜索引擎能够以非常强有力且大多不被注意的方...