Linux和Windows服务器面临威胁,新恶意活动来袭秒变“门罗币”挖矿工具
Linux和Windows服务器面临威胁,新恶意活动来袭秒变“门罗币”挖矿工具。近日,来自F5 Networks的研究人员Maxim Zavodchik和Liron Segal发现了一起新的恶意软件攻击活动。这起活动运用了复杂且高度混淆的多阶段攻击技术,并将攻击目标设定为易受攻击的Linux和Windows服务器。
注意了!谷歌商店出现大量恶意应用,公然窃取用户登录凭证
注意了!谷歌商店出现大量恶意应用,公然窃取用户登录凭证。前段时间,卡巴斯基实验室研究人员指出,在今年的10-11月期间,Google Play商店中发现共计85款恶意应用,这些恶意程序在窃取俄罗斯最大社交网站VK com用户的登录凭证,甚至其中有一款恶意程序的下载量突破了100万。
物联网安全迫在眉睫,该怎么样保障物联网安全?
物联网安全迫在眉睫,该怎么样保障物联网安全?现在,随着物联网设备的快速发展,能够为很多用户提供帮助。但是,物联网设备存在着很多安全问题,所以必须提高设备和支持应用的安全性,保障用户安全的使用物联网设备。
微软安全传输层协议证书及私钥暴露超过100天,获取证书的攻击者可随意发起攻击
微软安全传输层协议证书及私钥暴露超过100天,获取证书的攻击者可随意发起攻击。近日,有软件开发人员意外发现微软安全传输层协议(Dynamics 365 TLS)证书及私钥暴露已经超过100天,获取该证书的黑客能够访问任何沙盒环境并对其发动中间人攻击。
三种方法检测硬盘及内存中的隐藏病毒
三种绝招检测硬盘与内存中的隐藏病毒。其实电脑中病毒就是人生病一样,都会出现某种症状,病毒要进行感染会留下痕迹。因此要检测电脑病毒也需要针对性,哪里出问题,就去那里检查病毒,并解决病毒。电脑病毒静态时存储于硬盘中,被激活时驻留在内存中。
Windows安全软件高危漏洞曝光,Windows自带的杀软也不安全了?
Windows安全软件高危漏洞曝光,Windows自带的杀软也不安全了?据悉,Windows最新曝出的高危漏洞是一个远程代码执行漏洞,编号为DVE-2017-11937,该漏洞涉及Endpoint Protection、Windows Defender、Intune Endpoint Protection、Microsoft Security Essentials等
工控系统安全预警:CODESYS被曝严重安全漏洞,17款WAGO PLC产品受到影响
工控系统安全预警:CODESYS被曝严重安全漏洞,17款WAGO PLC产品受到影响。近日,有国外信息安全公司报告称,德国工业自动化公司WAGO的可编程逻辑控制器存在严重安全漏洞,该漏洞允许黑客实施远程攻击,并访问组织机构的整个网络。
Android开发工具中存在高危安全漏洞,ParseDroid攻击曝光
Android开发工具中存在高危安全漏洞,ParseDroid攻击曝光。据国外网络安全公司的研究人员发现,在Android开发人员所使用的工具当中被发现存在高危级别的安全漏洞,攻击者能够利用该漏洞窃取开发者文件并在设备上执行恶意代码,这种攻击方式被称之为ParseDroid。
邮件解析地址曝Mailsploit漏洞,全球33个邮件客户端及Web服务受到影响
邮件解析地址曝Mailsploit漏洞,全球33个邮件客户端及Web服务受到影响。早些时候,德国一名安全研究人员在工作过程中发现了一系列的安全漏洞,这些漏洞被统称为Mailsploit。该漏洞能够允许攻击者欺骗电子邮件身份,绕过几乎所有现在反欺骗保护机制来入侵计算机,并在计算机
谷歌严打APP滥用权限获取用户信息问题,殊不知国内安卓自有妙招
谷歌严打APP滥用权限获取用户信息问题,殊不知国内安卓自有妙招 。信息时代,数据安全的重要性不言而喻,无数攻击者大费周章无非就是为了获取他们想要的数据。而在安卓手机系统上,通过App随意获取权限收集数据几乎已成常态,也就导致安卓手机权限泛滥而被人诟病。此前,
RSA身份验证代理高危漏洞曝光:允许攻击者绕过身份验证系统访问受保护资源
RSA身份验证代理高危漏洞曝光:允许攻击者绕过身份验证系统访问受保护资源。近日RSA身份验证代理被曝光了两个高危级别的安全漏洞,这两个漏洞能够允许攻击者绕过身份验证系统,直接访问受保护的珍贵资源。
KRACK密钥重装攻击范围逐渐扩大,多家厂商工业产品均受影响
KRACK密钥重装攻击范围逐渐扩大,多家厂商工业产品均受影响。在近几周的时间内,越来越多的厂商向客户发出紧急通知,称厂商使用的工业网络产品十分容易遭到KRACK密钥重装攻击,由于KRACK漏洞设计WPA和WPA2协议,因此黑客能够在目标设备范围内发起中间人攻击来对设备进行解密
谷歌对第三方软件从Chrome注入代码问题做出重大调整,全球杀毒软件表示头疼
谷歌对第三方软件从Chrome注入代码问题做出重大调整,全球杀毒软件表示头疼。此前谷歌一名运维团队的工作人员表示,在他们内部调查中显示,全球大约三分之二的Windows用户在使用Chrome浏览器时都至少会装一款将代码注入到Chrome浏览器的软件,同样的这些用户Chrome浏览器崩
Android手机被曝高危漏洞,全球超过77%的Android手机或遭触屏劫持攻击
Android手机被曝高危漏洞,全球超过77%的Android手机或遭触屏劫持攻击。此前国外网络安全研究团队在Android MediaProjection功能服务中发现了一个新漏洞,该漏洞能够允许恶意程序在用户毫不知情的情况下捕捉用户的屏幕内容以及录制音频,用户的隐私信息难以得到安全保证
英特尔承认近年来出售的部分PC芯片存在严重软件安全缺陷,那么你的电脑还安全吗?
英特尔承认近年来出售的部分PC芯片存在严重软件安全缺陷,那么你的电脑还安全吗?对于近年购置和使用英特尔PC芯片的用户来说,本周传出了一则十分不好的消息:英特尔方面承认近年来出售的部分PC芯片存在严重软件安全缺陷,此消息一出,用户人人自危,一旦被黑客利用处理器中
JBossAS 5.x和6.x系统被曝存在远程代码执行漏洞,漏洞利用工具已经在互联网上传播
JBossAS 5 x和6 x系统被曝存在远程代码执行漏洞,漏洞利用工具已经在互联网上传播。在今年的8月份,Red Hat公司就曾发布过一则安全漏洞的通告,通告主要内容是关于“JBossAS 5 x系统存在远程代码执行漏洞”,该漏洞编号为CVE-2017-12149。该漏洞问题后续并未完全解决,并且
Android媒体播放功能曝出安全漏洞,或将导致攻击者可记录音频或屏幕
Android媒体播放功能曝出安全漏洞,或将导致攻击者可记录音频或屏幕。近日,据外媒报道称,由于Android媒体播放功能存在漏洞,致使运行Lolipop,Marshmallow以及Nougat的Android智能手机很容易受到影响,从而导致用户手机屏幕被外人盗录而不自知。
恶意软件是如何使用合法工具来隐藏恶意代码的?
恶意软件是如何使用合法工具来隐藏恶意代码的?恶意软件的作者通常会使用各种技术来规避防护机制,隐藏有害活动。其中有一种技术就是在可信进程中隐藏恶意代码。通常来说,使用隐藏技术的恶意软件会将其代码注入到系统进程中(如explorer exe),但是有一些样本采用了其他有趣
Android Media Projection服务漏洞遭滥用,影响Android5.0之后8.0以前的所有版本
Android Media Projection服务漏洞遭滥用,影响Android5 0之后8 0以前的所有版本。Android MediaProjection服务被滥用,攻击者可以录音、获取屏幕内容。影响Android5 0之后8 0以前的所有版本,google回应已在8 0版本对漏洞进行了修复。漏洞描述:
Android系统安全报告:2017安卓应用第三方SDK威胁概况
Android系统安全报告:2017安卓应用第三方SDK威胁概况,美国媒体机构Zenith发布的最新研究报告预测,在2018年,全球智能手机用户数量将会继续增长。其中,中国智能手机用户数量将位居全球第一,达到13亿,届时将人手一部智能手机。
吸尘器秒变监视器?智能家居设备存在严重安全漏洞
吸尘器秒变监视器?智能家居设备存在严重安全漏洞。Check Point研究人员的调查结果显示LG智能家居设备存在漏洞,黑客可以利用该漏洞完全控制一个用户账户,然后远程劫持LG SmartThinQ家用电器,包括冰箱,干衣机,洗碗机,微波炉以及吸尘机器人。
英国办公软件Huddle被曝安全漏洞,导致多家医疗服务组织敏感信息泄露
英国办公软件Huddle被曝安全漏洞,导致多家医疗服务组织敏感信息泄露。据国外媒体报道,英国一名安全研究人员在访问毕马威会计师事务所的共享工作日志时发现,英国协同办公软件Huddle存在安全漏洞,该漏洞能导致用户的敏感信息在线泄露,据了解英国内政部、税务、海关部及国
警惕!国产网络摄像头Foscam C1存在大量安全漏洞
警惕!国产网络摄像头Foscam C1存在大量安全漏洞。根据思科Talos团队在11月13日发布的安全报告上显示,国产网络摄像头Foscam C1存在大量安全漏洞,攻击者能够利用这些安全漏洞在设备上实现远程代码操纵,可以上传恶意固件的镜像文件,如此一来攻击者就能够完全控制设备观察
数据库安全:四大实践将帮你的数据安全
四大实践助您实现数据库安全。数据泄露会给用户造成很严重的损失,比如就有业务的中断、客户信任的丧失、损失的法律成本、监管罚款和勒索软件攻击。所以我们都会绞尽脑汁防止数据被盗取,其实最好的防御就是攻击,下面我们一起来看看保护数据库安全关键。
黑客最主要隐藏自己的方式?
黑客最要隐藏自己的方式?我们在处理电脑病毒问题时,经常会发现一些网站挂载很久的恶意网页,在这之前,该恶意网页根本就没被发现。其实并不是用户的粗心导致没发现的,主要是由于黑客太过于狡猾。载了解网页劫持手段后,你就能发现这里面的缘由了,为什么,网页网页劫持能
安全技巧:如何才能使计算机更加安全
安全技巧如何才能计算机更加安全。现在,移动互联网科学技术的不断发展与应用,计算机已经成为人们生活中最重要的信息工具,因此计算机的网络安全也越来越被广大用户关注。下面小编给大家介绍几种安全操作技巧,保障计算机的安全使用。
微软对银行和企业用户发出警告,两个银行木马病毒出现新版本
微软对银行和企业用户发出警告,两个银行木马病毒出现新版本。根据微软方面发布的最新消息显示,微软部门已经确定两个银行木马病毒更新出新版本,并且在过去的时间里频繁做出动作。这两个银行木马是Qakbot和Emotet,来自于两个不同的恶意软件家族,但它们共同目的都是入侵
影响所有主流版本Windows系统的新型代码注入技术PROPagate突然来袭
影响所有主流版本Windows系统的新型代码注入技术PROPagate突然来袭。近期国外一名安全研究人员在网络上发现一种新型Windows代码注入技术,这种诸如技术是利用合法的Windows GUI管理API及函数的通用属性进而实现,这种新型代码注入技术被称为PROPagate。
Oracle身份管理器曝高危漏洞,攻击者可利用漏洞远程劫持系统
Oracle身份管理器曝高危漏洞,攻击者可利用漏洞远程劫持系统。近日,Oracle企业发出了一条关于系统安全的漏洞预警公告,公告上说明Oracle Identity Manager存在严重的安全漏洞,该漏洞编号为CVE-2017-10151。据了解,该漏洞的危险性十分高,在无需任何用户交互的情况下,黑
海上航行安全警告!船舶通信平台AmosConnect被曝出存在后门和SQL注入漏洞
海上航行安全警告!船舶通信平台AmosConnect被曝出存在后门和SQL注入漏洞。近日,国外网络安全与渗透测试公司指出,全球船只上都安装了的卫星通信系统SATCOM被曝出两个高危漏洞,第一个是具有全系统访问权限的隐藏后门账户问题。第二个是登录表单存在SQL注入漏洞,这两个严
