安全公司 ZecOps 发表报告称,苹果设备的默认 iOS 邮件应用存在严重漏洞,已被黑客利用发动攻击。ZecOps CEO Zuk Avraham 表示,他发现证据显示,这一漏洞至少在六起网络入侵事件中被利用。苹果发言人承认,iOS 邮件应用存在漏洞,该公司已经开发了一个修复程序,将在即将发布的更新中推出。研究显示,漏洞可以远程触发,在对高端用户的黑客攻击中已经被利用。Avraham 表示,黑客需要先通过邮件应用程序向受害者发送一封表面看空白的电子邮件,强制设备崩溃并重置。这样的崩溃就为黑客窃取设备上照片和联系人…

2020年04月24日 0条评论 85点热度 0人点赞 阅读全文

安全公司报告,国内下载站西西软件园提供的开源编辑器 Notepad++ 被发现捆绑了恶意代码,而这个恶意脚本代码与勒索软件 WannaRen 有关联,该勒索软件可能通过国内下载站进行传播。在中文搜索引擎百度搜索 Notepad++,排在前几位的都是下载站,而不是官网 notepad-plus-plus.org,如果下载站的版本存在恶意代码,那么可能会有很多中国用户受到影响。  

2020年04月10日 0条评论 91点热度 0人点赞 阅读全文

NetSet NetSet是一款自动化安全增强工具,该工具的主要目的就是将很多复杂的操作以自动化的方式实现,并帮助用户保证网络流量的安全性。除此之外,它还提供了一种简单的代理收集方法以及实用工具运行方法,大部分机制都基于Tor网络实现。 NetSet安装和使用的所有实用工具也将会进行自动配置。当然了,工具本身并不是全部都会用于进行安全方面的操作,很多都是完成一些辅助性任务。 NetSet有助于实现的其他功能: 实现了一种按需使用的终端多路复用器,其会话通过Tor路由,并通过自动安装和配置DNSCrypt-proxy…

2019年08月02日 0条评论 263点热度 0人点赞 阅读全文

Desjardins遭自家员工外泄270万名个人会员及17.3万家企业会员资料,但该公司强调会员的密码、安全问题、PIN码或金融卡号码并未遭到外泄。 位于加拿大的北美地区最大信用合作社Desjardins对外透露,该公司有290万名会员资料已遭外泄,包含个人会员与企业会员。此次的外泄事件并非由于网络攻击,而是一名员工的恶意行为,Desjardins已开除了该员工。 Desjardins是去年12月在加拿大拉瓦尔市警方的通知下,才知道会员资料已流落在外,进而与警方联手展开调查,最后才发现是有一名员工擅自盗走了数据。 …

2019年06月25日 0条评论 295点热度 0人点赞 阅读全文

PC-Doctor是国外的一款计算机硬件检测和清理优化工具,有着相当长的应用历史,很多计算机设备生产厂商基于其组件构建了自己的计算机管理软件,并预装进设备获得了大量分发,因此本次发现的漏洞将影响全球范围内数以亿计的计算机设备。 来自SafeBreach的专家发现大多数戴尔PC上预装的戴尔SupportAssist软件存在DLL劫持漏洞(CVE-2019-12280),具备普通用户权限的攻击者可利用该漏洞在特定位置植入恶意DLL文件来利用提升的权限执行任意代码,漏洞的根本原因是缺乏安全的DLL加载以及缺少针对二进制文…

2019年06月25日 0条评论 416点热度 0人点赞 阅读全文

“不要因为一个网站在浏览器地址栏中有一个锁的标识或“https”就信任它。” 美国联邦调查局(FBI)就HTTPS网络钓鱼案件的上升发出了公开警告。 几周前,Anti-Phishing Working Group发布了一份报告,称他们在2019年第一季度追踪的钓鱼网站中,58%使用HTTPS,甚至有些估计认为这个数字高达90%。 我们很难不将其归因于免费的SSL证书。提供免费证书是一件很好的事情,它的目的是帮助互联网服务不足的部分,我们对此表示赞赏,但正如FBI指出的,网络钓鱼的存在使得人们不得不改变以往看待安全的…

2019年06月25日 0条评论 327点热度 0人点赞 阅读全文

数百万台戴尔电脑预装的软件 SupportAssist 曝出了一个严重的安全漏洞,漏洞细节没有披露,只是表示远程攻击者可以利用该漏洞完全控制受影响的机器。SupportAssist 由 PC Doctor 开发,用于主动监视机器,自动检测故障并通报戴尔。受影响的版本是 Dell SupportAssist for Business PCs version 2.0 和 Dell SupportAssist for Home PCs version 3.2.1 以及所有旧版本,戴尔建议客户尽可能快的更新到新版本 v2.…

2019年06月23日 0条评论 258点热度 0人点赞 阅读全文

美国司法部监察长办公室发表报告称,去年黑客利用 Raspberry Pi 入侵了 JPL 的网络。事故发生在 2018 年 4 月,JPL 的某位出于未知目的把一个 Raspberry Pi 连接到网络中,这个单板电脑与外界互联网的网络连接没有经过过滤,成为了黑客入侵 JPL 网络的立足点。黑客在 JPL 网络中窃取了 500MB 载人太空飞行数据。这些数据对于敌对国家非常有价值。这还不是最糟糕的,攻击者还通过 JPL 的网络访问了 NASA 的敏感系统如深空网络 Deep Space Network。入侵导致 N…

2019年06月23日 0条评论 213点热度 0人点赞 阅读全文

Firefox 刚刚修复的 0day 漏洞被用于攻击 Coinbase 雇员。Coinbase 安全团队的 Philip Martin 称,攻击者组合利用了两个 0day 漏洞,其一是远程代码执行漏洞,其二是沙盒逃脱漏洞。远程代码执行漏洞是 Google Project Zero 安全团队的研究员 Samuel Groß 发现的,他称自己在 4 月 15 日向 Mozilla 报告了这个漏洞。不清楚攻击者是从什么地方获知漏洞细节的,可能是独立发现,也可能是从内部人士获得了信息,或者可能是入侵了 Mozilla 雇员…

2019年06月22日 0条评论 230点热度 0人点赞 阅读全文

IBM公司X-Force研究员Grzegorz Wypych近日发布警告称,一些TP-Link的Wi-Fi中继器设备存在严重的远程代码执行漏洞,漏洞可导致外来攻击者获取设备权限并执行任意命令。 IBM安全部全球执行安全顾问Limor Kessem指出,除了使被控设备变成僵尸网络的一部分外,攻击者还可以通过在设备连接的操作系统上执行任意的shell命令来进行恶意行为。黑客可以通过这个漏洞向所在系统进行横向提权,直到获得管理员权限。 关于漏洞CVE-2019-7406 Wi-Fi扩展器(也就是中继器)属于价格低廉,使用…

2019年06月20日 0条评论 273点热度 0人点赞 阅读全文