新闻资讯

调查:85%的ATM机可以在15分钟内通过网络被攻破

据外媒报道,由NCR、Diebold Nixdorf、GRGBanking生产和被银行使用的大部分ATM机被证实很容易被远程或本地潜在攻击者攻击,并且大部分的攻击所需时间不超过15分钟。来自Positive Technologies的分析显示,ATM机在从外围设备和网络安全不充足到系统/设备不当配置以及应用程序控制安全漏洞/配置错误等4种

3 小时前 0 41

WordPress的AMP插件存在严重漏洞,请立即更新

一位安全研究人员已经在WordPress的一个流行且广泛使用的插件中披露了一个关键漏洞的详细信息,该插件可能允许低权限攻击者在目标网站的AMP页面上注入恶意代码。易受攻击的WordPress插件是“ AMP for WP - Accelerated Mobile Pages ”,它允许网站自动为其博客帖子和其他网页生成有效的加速移动页面。

7 小时前 0 104

CNNVD关于微软多个安全漏洞的通报

前言近日,微软官方发布了多个安全漏洞的公告,包括Microsoft Internet Explorer 安全漏洞(CNNVD-201811-349、CVE-2018-8570)、Microsoft Word 安全漏洞(CNNVD-201811-387、CVE-2018-8539)、(CNNVD-201811-388、CVE-2018-8573)等多个漏洞。成功利用上述安全漏洞的攻击者,可以在目标系统上执行任

昨天 17:27 1 106

网站被黑客攻击,公安机关罚单位钱,还要罚我钱?!网安法:是的

恩,让我们放大了看看:其实此前也发过几个这样的例子,见:河南一图书馆网站被黑 因未履行网络安全保护获罚http://www.youxia.org/2018/02/36591.html建网站不维护遭黑客攻击 哈尔滨某开办单位被罚20000元http://www.youxia.org/2017/09/32764.html宜宾某单位未落实等级保护制度:企业被罚10000,法人

昨天 10:59 9 358

WannaCry阴魂不散 仍然是最流行的勒索软件

去年爆发的 WannaCry 勒索软件攻击利用了黑客泄漏的 NSA 漏洞利用代码 EternalBlue,被感染的电脑遍及全世界,此次勒索软件攻击的规模空前,虽然它已经失效,其使用的域名已被安全研究人员关闭,但仍然在不受控制的扩散,一年之后它依旧是最流行的勒索软件。  根据卡巴基斯的数据,WannaCry 占到了 2

昨天 09:36 1 149

Windows用户需要立即修补63个新的缺陷(包括0day)

这周二是个打补丁的周二,是Windows操作系统和其他微软产品的另一轮安全更新的时间。本月Windows用户和系统管理员需要立即处理总共63个安全漏洞,其中12个被评为严重漏洞,49个重要,1个中等,1个严重程度低。这个技术巨头本月修补的两个漏洞在发布时被公开列出,据报道,一个漏洞被多个网络犯罪团体在

昨天 08:11 6 192

微软10月补丁日部署安全更新:修复已被用于攻击的Win32k提权漏洞

10月9日,微软发布了2018年10月份的月度例行安全公告,并且发布了安全更新部署修复了多款产品的多项安全漏洞。在Windows 10的安全更新部署的修复中,重点提及了CVE-2018-8453 Win32k提权漏洞,今年8月份最初由卡巴斯基实验室观测到活动,并发现被APT组织FruityArmor用于攻击活动中的漏洞。  CVE-2018

前天 09:39 0 172

HTTP-over-QUIC被重命名为HTTP/3

互联网工程任务组(IETF)官员透露,HTTP-over-QUIC实验协议将重命名为HTTP/3,并有望成为HTTP协议的第三个正式版本。在谷歌的SPDY技术成为HTTP / 2的基础之后,这将成为谷歌开发的第二个成为官方HTTP协议升级的实验技术。HTTP-over-QUIC是HTTP协议的重写,它使用Google的QUIC而不是TCP(传输控制协议

前天 09:12 0 207

比特大陆起诉一名致其损失价值550万美元比特币的黑客

国内比特币矿业巨头比特大陆(Bitmain)起诉一名黑客,称其从自己的比特币交易所币安的账户中,窃取了价值550万美元的比特币。具体来说,一名被称为“John Doe”的黑客,设法接管了比特大陆的比特币账户,并使用这些比特币来操纵虚拟币MANA的价格,然后赚取差价。比特大陆在法庭文件中说,该公司损失超

3 天前 23:35 0 132

新的APIs预示Win10将推出对WPA3 Wi-Fi安全支持

微软的一篇新博文显示,Windows 10用户无需等待更长时间即可支持最新的WPA3 Wi-Fi安全标准。Wi-Fi保护访问的第三个版本,简称WPA3,是下一代无线安全协议,旨在使攻击者更难攻击WiFi密码。WPA3于今年早些时候正式推出,但新的WiFi安全标准不会在一夜之间到来。大多数设备制造商可能需要数月才能获得Wi-

3 天前 12:28 0 141