-
安全专家公布PoC漏洞:可致全微软Windows版本蓝屏
站搜网 Win10 频道4月28日消息 近日来自罗马尼亚的安全专家Marius Tivadar 在GitHub上公布了一份概念验证代码(PoC,即Proof-of-Concept),该代码可在数秒钟内使Windows系统崩溃,即便电脑已处于锁定状态也无法避免。这些代码利用的是Windows在NTFS文件系统镜像处理上的漏洞...
win10 2018-04-28 19:02:10 -
因隐瞒2014年安全漏洞:前雅虎Altaba被罚3500万美元
站搜网4月25日消息 美国证券交易委员会在周二宣布将会对前雅虎也就是Altaba处公司以3500万美元罚款,原因是雅虎在2014年向公众和投资者隐瞒了大规模网络安全漏洞。雅虎在2014年遭到了黑客的大规模攻击,令投资者和公众损失惨重,美国证券交易委员会表示雅虎的工程师们其实早就知道该漏洞的存在,但是雅虎公司并未对此展开相应的调查,而是直到两年后才向公众披露此事...
业界动态 2018-04-25 07:01:09 -
360发现全球首例使用浏览器0day漏洞的Office攻击
4月20日消息,近日,360安全中心在全球范围内监测到一例使用0day漏洞的APT攻击,经分析发现,该攻击是全球首个使用浏览器0day漏洞的新型Office文档攻击。只要打开恶意文档就可能中招,被黑客植入后门木马甚至完全控制电脑...
互联网 2018-04-20 15:33:07 -
微软未按时修复中度Windows10S漏洞,谷歌将其公布
站搜网 Win10 频道4月20日消息 日前谷歌Project Zero团队公布了微软的Windows 10 S操作系统的一个“中度”安全漏洞。值得一提的是,该团队在今年一月就已经向微软报告了该漏洞,但是直到今年4月的补丁发布日,微软也并未能完成修复...
win10 2018-04-20 15:32:07 -
撒旦勒索病毒携“永恒之蓝”漏洞卷土重来,攻击针对企业用户
站搜网 Win10 频道4月4日消息 2017年4月发生的利用“永恒之蓝”漏洞的电脑勒索病毒攻击还让人记忆犹新。近日,腾讯御见威胁情报中心发现“魔鬼”撒旦(Satan)勒索病毒携“永恒之蓝”漏洞攻击工具卷土重来,其专注加密服务器数据文件,并用中英韩三国语言勒索0.3个比特币作为赎金...
win10 2018-04-08 10:58:10 -
黑客利用Linux插件漏洞挖矿并获利,国内受影响
站搜网3月26日消息 有黑客团伙利用了一个Cacti的“Network Weathermap”插件上一个漏洞,在多地的Linux服务器中安装了挖掘门罗币的软件,获利近7.5万美元(约合人民币47.4万元)。来自美国的安全公司Trend Micro发现,该团伙利用的漏洞是CVE-2013-2618,在Cacti上已存在了五年之久,后者是一套基于PHP、MySQL、SNMP及RRDTool开发的网络流量监测图形分析工具...
业界动态 2018-03-26 13:54:10 -
Coinbase智能合约被曝漏洞可无限量窃取以太币
本文作者:又田导语:万幸的是,Coinbase 账户均为实名验证,即使有人趁机浑水摸鱼,也能被系统检测、追踪。因此即使这一漏洞存在一月之久,也未发现被人利用...
互联网 2018-03-24 09:27:07 -
“奥巴马照片”身份证被用来开卡盗刷漏洞在哪里?
(原标题:“奥巴马照片”身份证被用来开卡盗刷 漏洞在哪里?) 李意安尽管没有发生实际损失,潘女士对自己几天前遭遇的银行卡盗刷事件仍心有余悸。3月3日半夜,潘女士收到招商银行短信显示其支付宝绑定的借记卡,被消费4笔总计5500元,潘女士当即选择了报警...
互联网 2018-03-18 11:23:10 -
Intel:未来芯片将有针对幽灵与熔断漏洞的硬件修复
站搜网3月16日消息 Spectre( 幽灵)和Meltdown(熔断)漏洞显然是不会通过一些快速补丁就被修复的,问题要严重的多。好在是英特尔宣布,今年晚些时候推出的新芯片将包括硬件/架构级别的改进,以防止这些缺陷...
业界动态 2018-03-16 08:03:08 -
机器人存安全漏洞:向顾客爆粗口还索取比特币
站搜网3月13日消息,“Pepper”与“NAO”是日本Softbank Robotics研发的人型机器人,目前已经在日本铺开市场,不少商场店铺会使用这款机器人接待顾客。不过有美国的一家安全公司指出,Pepper机器人很容易被入侵,黑客可远程控制机器人,机器人会在人客面前大叫“快给我Bitcoin”...
智能设备 2018-03-13 22:15:13 -
微软发布Windows10Version1709安全更新:修复“幽灵”和“熔断”漏洞
站搜网 Win10 频道3月2日消息 微软今天面向Windows 10秋季创意者更新版(Version 1709)用户发布了一个安全更新,特别针对Intel Skylake六代酷睿家族,用于完善修补其中存在的Spectre(幽灵)和Meltdown(熔断)这两大安全漏洞。新版的补丁编号为KB4090007,基于Intel提供的微代码更新,已经通过微软方面的认证,可以保证提供足够的稳定性...
win10 2018-03-02 18:01:12 -
停车服务微信公众号存严重漏洞:可随意绑定车牌,查询用户行踪
站搜网2月27日消息,有网友发现某停车服务公众号存在严重的漏洞,使用该公众号的停车服务后会留下相应的停车记录,而该记录是任何人使用公众号都可以查询的(只要车主未绑定手机号码)。小编看到该消息后自己尝试了一下,发现一个手机号可以绑定多个车牌号,并且不需要任何验证信息,绑定后即可在我的账户—停车记录中查看,如果该车主使用了该服务你就可以查询到他的停车信息,停在哪里、多长时间、花了多少钱都可以查询到...
业界动态 2018-02-27 10:31:09
