新闻资讯

微软更新9月补丁共修复129个漏洞

本月的周二补丁日,微软发布了一批安全更新,修复了共计129个新被发现的安全漏洞,影响多个版本的Windows操作系统及相关的软件。129个漏洞分布在多个产品当中 —— Windows、Edge、IE、ChakraCore、SQL Server、Exchange Server、Office、ASP.NET、OneDrive、Azure DevOps、Visual Studio、Microsoft D

2020-9-11 16:22 0 403

伊朗黑客冒充记者诱骗受害者安装恶意软件

一个以政府、国防科技、军事和外交部门为攻击目标而闻名的伊朗网络间谍组织目前正在冒充新闻记者,并通过LinkedIn和WhatsApp接近目标,使用恶意软件感染他们的设备。以色列的Clearsky公司详细介绍了APT组织"Charming Kitten"的新策略:"从2020年的7月开始,我们识别到了该组织的一个新的TTP,以冒充'德

2020-9-2 17:35 0 850

Google Chrome 加入密码泄露检查功能 支持一键跳转修改

近年来,网站服务被黑客入侵并暴露数百上千万密码的事件已经屡见不鲜。而为了帮助用户了解自己的密码是否已经被泄露到了互联网上,Google Chrome 浏览器正在采用一种更加标准的方法。如果被 Google 检查到您的密码已被暴露,只需点击一个按钮,浏览器就会跳转到正确的网址来帮助你轻松修改密码。  据

2020-9-2 07:55 3 862

新西兰证交所连续多日受黑客攻击l

从25日至31日的连续五个交易日,新西兰证交所网站都发生相似状况。据悉,连续五个交易日发生的网络崩溃都是由匿名的分布式拒绝服务攻击(DDoS攻击)引起,这种攻击使网络暂时中断,导致在线服务系统宕机,投资者无法查看市场行情。  就在这轮攻击发生前一小时,新西兰证交所表示已与金融市场管

2020-9-1 20:55 0 629

谷歌研究员报告了三处Apache服务器漏洞

如果你的web服务器上运行着的是Apache,你应当立即安装最新的版本以防止黑客在未授权的情况下完全控制它。Apache官方近来修复了web服务器上的多个漏洞,这些漏洞可能会潜在地导致任意代码执行,并且在特定的情况下,攻击者可以造成系统崩溃以及拒绝服务攻击。这些漏洞的编号分别为CVE-2020-9490、CVE-2

2020-8-29 22:09 3 1183

Freepik数据泄露事件波及830万用户

Freepik的官方声明表示,此次安全漏洞发生在黑客进行SQL注入漏洞访问其一个存储用户数据的数据库之后。但并未提及漏洞发生的时间以及漏洞是如何被发现的。Freepik表示,并不是所有用户的账户都有相关的密码,黑客只取走了部分用户的信息。根据Freepik的说法,它们在得知这一事件后立即通知了有关部门,

2020-8-27 08:50 0 1237

美国犹他大学被迫向黑客支付数十万美元赎金

犹他大学在一份官方声明中表示,7月19日学校遭到了攻击,攻击影响了该学校服务器上约0.02%的数据,涉及员工和学生信息。黑客通过勒索软件攻击获得了对大学系统的访问权,然后对受害者的文件进行加密,导致其无法访问。然后,黑客要求支付赎金以恢复用户对文件的访问,并威胁说如果不支付赎金,就会将敏

2020-8-25 10:10 2 812

SK海力士11TB机密数据被黑客窃取,已有5%被公开

据韩媒报道,近期SK海力士遭受了黑客组织Maze的勒索攻击,目前Maze声称入侵了SK海力士11TB的数据,并公布了约600MB的数据信息,约占其总数据量的5%。报道称,所公开的数据包括与苹果签订的机密NAND闪存供应协议以及个人文件和公司文件,不过都是约两年前的文件。报道称,Maze组织主要通过窃取企业的关

2020-8-24 08:54 0 842

Uber前首席安全官因隐瞒黑客事件遭美司法部起诉

美国司法部指控52岁的沙利文犯有妨碍司法公正的重罪。诉讼称,在黑客攻击发生后,美国联邦贸易委员会(FC)开始监督Uber的信息安全工作,但他采取“蓄意的措施”,妨碍FTC了解相关信息。  这起案件是企业的信息安全人员首次被指控隐瞒黑客攻击活动。  沙利文本人曾是美国联邦检察官。他根据Ub

2020-8-21 08:51 0 793

Jenkins 服务器漏洞可能泄露敏感信息

Jenkins发布了一篇关于jettyweb服务器中一个严重漏洞的公告,该漏洞可能导致内存损坏,并导致机密信息泄露。该漏洞的编号为CVE-2019-17638,CVSS等级为9.4,影响范围为Eclipse Jetty版本9.4.27.v20200227至9.4.29.v20200521。“该漏洞允许未经身份验证的攻击者获取HTTP响应标头,其中可能包含针对其他

2020-8-21 08:02 0 907