-
360发现全球首例使用浏览器0day漏洞的Office攻击
4月20日消息,近日,360安全中心在全球范围内监测到一例使用0day漏洞的APT攻击,经分析发现,该攻击是全球首个使用浏览器0day漏洞的新型Office文档攻击。只要打开恶意文档就可能中招,被黑客植入后门木马甚至完全控制电脑...
互联网 2018-04-20 15:33:07 -
微软未按时修复中度Windows10S漏洞,谷歌将其公布
站搜网 Win10 频道4月20日消息 日前谷歌Project Zero团队公布了微软的Windows 10 S操作系统的一个“中度”安全漏洞。值得一提的是,该团队在今年一月就已经向微软报告了该漏洞,但是直到今年4月的补丁发布日,微软也并未能完成修复...
win10 2018-04-20 15:32:07 -
撒旦勒索病毒携“永恒之蓝”漏洞卷土重来,攻击针对企业用户
站搜网 Win10 频道4月4日消息 2017年4月发生的利用“永恒之蓝”漏洞的电脑勒索病毒攻击还让人记忆犹新。近日,腾讯御见威胁情报中心发现“魔鬼”撒旦(Satan)勒索病毒携“永恒之蓝”漏洞攻击工具卷土重来,其专注加密服务器数据文件,并用中英韩三国语言勒索0.3个比特币作为赎金...
win10 2018-04-08 10:58:10 -
黑客利用Linux插件漏洞挖矿并获利,国内受影响
站搜网3月26日消息 有黑客团伙利用了一个Cacti的“Network Weathermap”插件上一个漏洞,在多地的Linux服务器中安装了挖掘门罗币的软件,获利近7.5万美元(约合人民币47.4万元)。来自美国的安全公司Trend Micro发现,该团伙利用的漏洞是CVE-2013-2618,在Cacti上已存在了五年之久,后者是一套基于PHP、MySQL、SNMP及RRDTool开发的网络流量监测图形分析工具...
业界动态 2018-03-26 13:54:10 -
Coinbase智能合约被曝漏洞可无限量窃取以太币
本文作者:又田导语:万幸的是,Coinbase 账户均为实名验证,即使有人趁机浑水摸鱼,也能被系统检测、追踪。因此即使这一漏洞存在一月之久,也未发现被人利用...
互联网 2018-03-24 09:27:07 -
“奥巴马照片”身份证被用来开卡盗刷漏洞在哪里?
(原标题:“奥巴马照片”身份证被用来开卡盗刷 漏洞在哪里?) 李意安尽管没有发生实际损失,潘女士对自己几天前遭遇的银行卡盗刷事件仍心有余悸。3月3日半夜,潘女士收到招商银行短信显示其支付宝绑定的借记卡,被消费4笔总计5500元,潘女士当即选择了报警...
互联网 2018-03-18 11:23:10 -
Intel:未来芯片将有针对幽灵与熔断漏洞的硬件修复
站搜网3月16日消息 Spectre( 幽灵)和Meltdown(熔断)漏洞显然是不会通过一些快速补丁就被修复的,问题要严重的多。好在是英特尔宣布,今年晚些时候推出的新芯片将包括硬件/架构级别的改进,以防止这些缺陷...
业界动态 2018-03-16 08:03:08 -
机器人存安全漏洞:向顾客爆粗口还索取比特币
站搜网3月13日消息,“Pepper”与“NAO”是日本Softbank Robotics研发的人型机器人,目前已经在日本铺开市场,不少商场店铺会使用这款机器人接待顾客。不过有美国的一家安全公司指出,Pepper机器人很容易被入侵,黑客可远程控制机器人,机器人会在人客面前大叫“快给我Bitcoin”...
智能设备 2018-03-13 22:15:13 -
微软发布Windows10Version1709安全更新:修复“幽灵”和“熔断”漏洞
站搜网 Win10 频道3月2日消息 微软今天面向Windows 10秋季创意者更新版(Version 1709)用户发布了一个安全更新,特别针对Intel Skylake六代酷睿家族,用于完善修补其中存在的Spectre(幽灵)和Meltdown(熔断)这两大安全漏洞。新版的补丁编号为KB4090007,基于Intel提供的微代码更新,已经通过微软方面的认证,可以保证提供足够的稳定性...
win10 2018-03-02 18:01:12 -
停车服务微信公众号存严重漏洞:可随意绑定车牌,查询用户行踪
站搜网2月27日消息,有网友发现某停车服务公众号存在严重的漏洞,使用该公众号的停车服务后会留下相应的停车记录,而该记录是任何人使用公众号都可以查询的(只要车主未绑定手机号码)。小编看到该消息后自己尝试了一下,发现一个手机号可以绑定多个车牌号,并且不需要任何验证信息,绑定后即可在我的账户—停车记录中查看,如果该车主使用了该服务你就可以查询到他的停车信息,停在哪里、多长时间、花了多少钱都可以查询到...
业界动态 2018-02-27 10:31:09 -
一波未平一波又起,幽灵、熔断漏洞出现新变种
站搜网2月16日消息 此前英特尔曝出“幽灵”(Spectre)和“熔断”(Meltdown)漏洞引起了一阵轩然大波,黑客可以通过这两个漏洞来访问计算机上受保护的内存信息,比如浏览器中保存的账号密码、或者电子邮件等隐私内容。尴尬的是,尽管全行业软硬件厂商在努力制作补丁,这两个漏洞还是出现了新的变种...
业界动态 2018-02-16 15:01:08 -
Intel升级赏金计划:找到漏洞最高奖励25万美元
站搜网2月15日消息 前段时间曝光的Meltdown和Spectre漏洞几乎影响了Intel全系处理器,尽管最终没有造成太大的损失,但是也给了这家科技巨头不小的惊吓,为了确保以后将这样的Bug扼杀在摇篮中,Intel决定提高安全人员报道漏洞的赏金。以下是Intel公布的最新的赏金计划:1、该计划今后将开放给所有安全研究人员...
业界动态 2018-02-15 15:31:06