iOS 11 相機二維碼掃描存在漏洞 會導致用戶訪問惡意網站 iOS 11 中的相機 app 新增加了二維碼掃描功能,可以自動識別很多內容,比如網站、App Store 鏈接以及 WiFi 等。上周末有用戶發現,iOS 11 相機 app 存在嚴重的漏洞。根據 Infosec 報告,研究人員發現,iOS 11 相機 app 掃描的二維碼可能欺騙用戶,掃描出來的網...
谷歌應用商城存多款安卓二維碼惡意應用 下架前下載量超 50 萬次 上周安全公司 SophosLabs 報告了在谷歌 Play 官方應用商城有多款安卓二維碼惡意應用,下架前這些惡意應用的下載量超過了 50 萬次。SophosLabs 的研究人員檢測到了 6 款二維碼掃碼應用和一款智能羅盤應用均包含著利用二維碼的惡意代碼“ Andr/HiddnAd-AJ ”,利用漏洞向...
Spectre“幽靈”漏洞之后,研究人員發現新的分支預測攻擊 威廉瑪麗學院、卡內基梅隆大學、加州大學河濱分校和賓厄姆頓大學的研究人員報告了(PDF)一種新的分支預測攻擊,利用現代處理器的預測執行功能去泄漏敏感信息,破壞操作系統和軟件為保護重要數據建立的安全邊界。這聽起來似曾相識。 今年初披露的 Spectre 攻擊利用的就是處理器的預測執行功能泄漏...
黑客利用存在 5 年的漏洞感染 Linux 服務器并獲利 黑客組織利用 Cacti“Network Weathermap”插件中一個存在 5 年之久的漏洞,在 Linux 服務器上安裝了 Monero 礦工,賺了近 75,000 美元。來自美國安全公司趨勢科技的專家表示,他們有證據證明這些攻擊與過去發生在 Jenkins 服務器上的攻擊有關:黑客組織利用 CVE-2017-...
Mac發現DNS惡意劫持軟件:偷跑流量篡改網頁地址 以蘋果為中心的安全研究員Patrick Wardle發表了一篇博客文章,詳細解析了他在Mac發現的一個隱形的稱為“MaMi”的DNS劫持軟件,會將流量轉移到一些你不曾訪問的惡意網站。Wardle還發現這個惡意軟件還具有尚未激活的功能:可以竊取密碼,截圖,下載文件和程序,運行其他軟件并注入虛假安全證書等等。他推測這個惡意劫持軟件和...
AI大神怒噴機器人索菲亞:這是場徹頭徹尾的騙局 AI“大神” YannLeCun 給了在這次人工智能浪潮中到處制造話題的索菲亞團隊一記暴擊。YannLeCun 終于還是沒忍住,站了出來,怒噴機器人索菲亞是一場徹頭徹尾的騙局。YannLeCun 是全球人工智能領域“神一般的人物”,被業界譽為“卷積神經網絡之父”。他是紐約大學終身教授,創辦了紐約大學數據科學中心,扎克伯格則讓他統...
英特爾陷安全漏洞危機 360推免疫工具查補丁兼容性 CPU漏洞具體影響范圍新浪科技訊 1月6日上午消息,三天前,Intel處理器爆出了嚴重的側信道攻擊漏洞,漏洞會導致跨特權的信息泄露。此次漏洞主要有兩種攻擊形式,官方命名為Spectre(幽靈)和Meltdown(熔斷)。360安全衛士推出“CPU漏洞免疫工具”,可一鍵檢測電腦是否存在漏洞,排查補丁兼容性,并推送安全更新。據悉,...
瀏覽器自動填密碼功能也被用來追蹤你,有一些防范方法 普林斯頓大學信息技術中心的研究人員最近發現,瀏覽器自帶的自動填充密碼功能可能會被一些網站上加載的腳本程序用來追蹤用戶。像 Safari、Firefox、Chrome 等瀏覽器都內置了保存和自動填充賬號/密碼的功能。當用戶訪問某個網站,并手動輸入用戶名和密碼時,可以在瀏覽器彈出的提示框中選擇保存。下次再訪問這個...
360安全衛士推出挖礦防護功能 成為國內首個反挖礦安全軟件 今年最火爆的病毒莫過于勒索蠕蟲,然而要論賺錢能力,它卻遠遠比不上異軍突起的挖礦木馬。挖礦木馬源于數字貨幣,利用挖礦程序獲取數字貨幣利益。隨著比特幣等貨幣交易價格的不斷攀高,各類挖礦木馬的身價水漲船高,數量也急劇增加。為全面防御各類挖礦木馬,360安全衛士緊急推出“挖礦木馬防護”,開...
數百網站仍潛伏著 WordPress 惡意插件 據外媒 12 月 26 日報道,WordPress 團隊于 2014 年發現并刪除的 14 個 WordPress 惡意插件如今仍然被數百個網站使用。這些惡意插件可能允許攻擊者遠程執行代碼,導致網站信息泄露。目前,WordPress 團隊已經提供了應對措施。 WordPress 團隊 2014 年初披露 14...
三星 Android 瀏覽器爆嚴重“同源策略”漏洞,或影響數億移動設備 網絡安全研究人員 Dhiraj Mishra 近期披露了三星 Android 瀏覽器一處關鍵 “同源策略”( SOP )漏洞(CVE-2017-17692),該漏洞存在于三星互聯網瀏覽器 5.4.02.3 版本或更早版本之中,可允許攻擊者在用戶訪問惡意網站后竊取密碼或 cookie 會話等重要信...
挖礦網站 NiceHash 被黑后續:創始人辭去 CEO 職務 12 月上旬的時候,加密貨幣挖礦網站 NiceHash 曝出了黑客入侵事件,結果導致當時價值將近 6400 萬美元的比特幣失竊、以及網站關停 24 小時。該網站允許用戶利用其閑置的 GPU 運算資源來挖掘加密貨幣,但本次攻擊破壞了其支付系統、并清空了它的比特幣錢包。雖然創始人次日就在 Facebook ...
phpMyAdmin 存在關鍵 CSRF 安全漏洞,4.7.7 之前版本均受影響 據外媒 1 月 2 日報道,印度安全研究人員 Ashutosh Barot 發現 phpMyAdmin 存在一個嚴重的 CSRF 安全漏洞——通過欺騙管理員點擊鏈接來執行危險的數據庫操作,比如刪除記錄、刪除/截斷表等。Barot 稱 phpMyAdmin 4.7.7 之前的版本都受...
Necurs 僵尸網絡 2017 年底活躍,大量分發勒索軟件 2017 年年底,Necurs 僵尸網絡異常活躍,每天發送數千萬封垃圾郵件,催生更多勒索攻擊。過去幾個月,Necurs 僵尸網絡被用于傳播 Locky、Jaff、GlobeImposter、Dridex、Scarab 和 Trickbot 等惡意軟件。 根據 AppRiver 研究人員收集的數據,20...
谷歌安全博客披露“ 英特爾內核漏洞 ”更多細節 去年的時候,Google 旗下 Project Zero 團隊發現了一個由 CPU “ 預測執行 ” 導致的嚴重安全漏洞,而它也是一項被大多數現代處理器使用的性能優化方案。根據研究人員 Jann Horn 的演示,惡意攻擊者可借此讀取不該被它訪問到的系統內存。某個未經授權的一方,可能在系統內存中讀取到一些敏感信息,比如...
ARM 安全更新:CPU 漏洞影響部分 iOS 設備、Apple TV 英特爾處理器安全漏洞事件仍在繼續,英特爾 CEO 已經表示「手機等所有產品」都將受到影響。ARM 發布的最新安全更新表示部分 iPhone、iPad、iPod 和 Apple TV 可能會受影響。ARM 處理器安全更新羅列了容易受影響的處理器列表,其中包括 Cortex-A8、Cortex-A9 和 ...