安基網 首頁 資訊安全報
訂閱

安全報

  • 黑客通過樹莓派設備攻入 NASA 網絡

    黑客通過樹莓派設備攻入 NASA 網絡
    2018 年 4 月,有黑客攻擊了他們的網絡并盜走了約 500M 與火星任務相關的數據。攻入的切點則是一臺連著 NASA 噴氣推進實驗室(JPL) IT網絡的樹莓派電腦。作者/來源: 安華金和據外媒報道,NASA 總監察長辦公室(OIG)于本周發布的一份報告顯示,2018 年 4 月,有黑客攻擊了他們的網絡并盜走了約 500M ...
    2019-6-23 12:03
  • 黑客劫持其他黑客組織的工具?俄羅斯黑客做到了

    黑客劫持其他黑客組織的工具?俄羅斯黑客做到了
    賽門鐵克首次觀察到一個黑客組織劫持并使用另一個組織的工具。據外媒報道,賽門鐵克(Symantec)報告稱,最近與俄羅斯網絡間諜組織Turla有關的三場黑客活動使用了不同的工具。Turla也被稱為Waterbug、KRYPTON和VenomousBear,已活躍10多年, ...
    2019-6-23 12:02
  • SSH加入抵御邊信道攻擊的功能

    SSH加入抵御邊信道攻擊的功能
    過去兩年曝出的硬件漏洞如 Spectre、Meltdown、Rowhammer 和 Rambleed 能通過猜測和邊信道去竊取儲存在內存中的密鑰。現在,流行的網絡傳輸加密協議 SSH 引入了抵御此類漏洞的功能,保護儲存在內存中的密鑰。新的改變主要是當私鑰未被使用時用對稱密鑰加密,而對稱密鑰則源自于大的隨機數構成的 prekey ...
    2019-6-23 11:54
  • 美媒:美軍網絡司令部向伊朗目標發動網絡攻擊

    美媒:美軍網絡司令部向伊朗目標發動網絡攻擊
    據雅虎新聞6月21日報道,美國兩名前情報官員透露當地時間周四晚間,美軍網絡司令部稱對一個支持上周油輪襲擊事件的伊朗網絡組織,發動了報復性的網絡攻擊。報道稱,該組織與伊朗革命衛隊有聯系。過去幾年,該組織通過數字技術跟蹤并鎖定了途經霍爾木茲海峽的軍用和民用船只。隨著時間的推移,這些跟蹤 ...
    2019-6-22 12:45
  • 自動駕駛又不安全了!特斯拉GPS系統可被攻擊

    自動駕駛又不安全了!特斯拉GPS系統可被攻擊
    日前,據海外媒體報道,以色列一家網絡安全公司Regulus Cyberr經測試發現,利用“無線和遠程方式”可攻擊特斯拉Model 3的GPS系統,使車輛駕駛輔助功能、空氣懸架工作異常,出現突然降速或轉向偏離主干道情況。Regulus Cyber公司是首家關注汽車、移動設備和關鍵基礎設施智能傳感器安全的公司,其在針對 ...
    2019-6-22 12:37
  • 俄勒岡州人力服務部的數據泄露事件影響了645000名客戶

    俄勒岡州人力服務部的數據泄露事件影響了645000名客戶
    俄勒岡州人類服務部官員證實,該組織遭遇數據泄露事件,暴露了645,000名客戶的個人詳細信息和健康信息。事件發生在1月份,俄勒岡州人類服務部正在向客戶通報此事件。“俄勒岡州人類服務部正在通知大約645,000名客戶,他們的個人信息現在面臨1月數據泄露的風險。國家官員周二宣布了這些通知。他們我會開 ...
    2019-6-22 12:34
  • Linux 內核被曝 TCP 漏洞,多家云服務商給出緊急修復建議

    Linux 內核被曝 TCP 漏洞,多家云服務商給出緊急修復建議
    近日,Linux 內核發現三個 TCP 網絡處理相關軟件缺陷,最嚴重的漏洞可觸發內核崩潰,從而影響系統可用性,多家云服務商給出緊急修復建議。執行摘要近日,Red Hat在官網給出通知稱在 Linux 內核中發現了三個關于 TCP 網絡處理的軟件缺陷,這最初是由Netflix工程師所發現。該漏洞可導致服務器宕機。如果 ...
    2019-6-22 12:32
  • 國家工業信息安全漏洞庫正式上線

    國家工業信息安全漏洞庫正式上線
    2016年2月5日,黑客入侵美國洛杉磯長老會醫院內網,通過對電子病歷進行惡意加密,導致醫務人員只能靠手工工作,患者也無法獲取在線病例只好轉院。黑客通知醫院只有交贖金才能解鎖電子病歷,十天后,醫院在嘗試各種辦 ...
    2019-6-22 12:31
  • 黑客“撞庫”熱門APP盜密碼賺百萬

    黑客“撞庫”熱門APP盜密碼賺百萬
    從黑市獲取數千萬個“賬號密碼”后,對多個熱門應用進行“撞庫”,從而將用戶正常賬號變為“水軍”賬號牟利。近日,涉嫌非法獲取計算機信息系統罪的汪某,被北京海淀公安從湖北咸寧家中抓獲。撞庫,是黑客圈的術語。 ...
    2019-6-21 17:41
  • 新的Plurox惡意軟件功能強大,可作后門、加密貨幣礦工、蠕蟲……

    新的Plurox惡意軟件功能強大,可作后門、加密貨幣礦工、蠕蟲……
    卡巴斯基安全團隊于2月在野外發現了一種新的惡意軟件,該惡意軟件功能強大,主要用于挖掘加密貨幣。據外媒報道,卡巴斯基安全團隊于2月在野外發現了一種新的惡意軟件。這款名為Plurox的新惡意軟件比安全研究人員在日常生活中遇到的常見惡意 ...
    2019-6-21 13:08
  • Ryuk勒索病毒更新,俄羅斯黑客團伙幕后開發運營

    Ryuk勒索病毒更新,俄羅斯黑客團伙幕后開發運營
    Ryuk勒索病毒最早在2018年8月由國外某安全公司發現并報道,此勒索病毒主要通過垃圾郵件或漏洞利用工具包進行傳播感染,相關報道指出Ryuk的代碼與Hermes勒索病毒代碼非常相似,而Hermes惡意軟件則與臭名昭著的朝鮮Laz ...
    2019-6-21 13:08
  • 網絡戰不分平時和戰時 關鍵時候突然致命一擊

    網絡戰不分平時和戰時 關鍵時候突然致命一擊
    你想象中的當代網絡戰是什么樣?像好萊塢大片那樣,雙方電腦高手各自坐在屏幕前飛快地敲擊鍵盤,反復爭奪網絡控制權?中國網絡安全公司360公司董事長兼CEO周鴻祎19日給《環球時報》記者描述的是一個完全不同的場面:隸屬某大國的網絡戰部隊黑客或許只需要簡單敲擊發送一段代碼,早已潛伏在對手核心設施 ...
    2019-6-21 12:57
  • 挖礦惡意軟件偽裝成音頻制作軟件 MacOS和Windows用戶均可能踩坑

    挖礦惡意軟件偽裝成音頻制作軟件 MacOS和Windows用戶均可能踩坑
    加密貨幣挖礦惡意軟件的形式層出不窮,比如植入Adobe閃存更新甚至是Windows更新中,現在黑客還將挖礦病毒隱藏在盜版的音頻制作軟件中。據TNW報道,ESET的安全研究人員發現了一個名為LoudMiner的門羅幣挖礦機器人。從 2018 年 8 月以來,黑客們就一直在分發該軟件, ...
    2019-6-21 12:53
  • 捆綁激活工具的惡意插件預警

    捆綁激活工具的惡意插件預警
    近日,亞信安全截獲一款惡意插件的安裝包程序,該安裝包程序通常與激活工具、綠色軟件等捆綁在一起,一旦用戶運行這些捆綁惡意插件的激活工具或者綠色軟件,這些惡意的插件在用戶不知情的情況下安裝在瀏覽器中,劫持用戶的瀏覽器。雖然目前沒有發現通過此方法傳播勒索病毒和挖礦病毒,但只要修改源代碼 ...
    2019-6-21 12:49
  • TK教主:對漏洞的一些想法

    TK教主:對漏洞的一些想法
    該文作者為于旸, 網名“tombkeeper”,人稱“TK教主”,騰訊安全玄武實驗室負責人,國際知名的白帽黑客,該文已獲于旸授權轉載。對安全問題的一個常見誤解是認為漏洞是某種像導彈一樣的東西,可以用油紙包起來放到山洞里。但導彈不會消失,而漏洞轉瞬即逝。漏洞是動態的,不斷產生,不斷消失, ...
    2019-6-21 12:47
  • 最新
    熱門
    返回頂部
    云南快乐十分开奖结果前三