新闻资讯

反垃圾邮件WordPress插件可能会暴露网站用户数据

在名为“垃圾邮件保护、反垃圾邮件、CleanTalk防火墙”的WordPress插件中发现的SQL注入漏洞可能会将用户电子邮件、密码、信用卡数据和其他敏感信息暴露给未经验证的攻击者。CleanTalk的垃圾邮件保护、反垃圾邮件、防火墙安装在10万多个网站上,主要用于清除网站讨论板上的垃圾评论和垃圾评论。根据word

前天 20:43 0 178

微软和 FBI 等组建 RTF 联盟 呼吁加强对勒索软件的打击力度

由多家技术公司和执法部门组成的全球联盟正呼吁加强勒索软件打击力度,对其采取“积极而紧迫”的行动。包括微软、亚马逊在内的科技巨头,包括联邦调查局和英国国家犯罪局在内的执法部门加入了Ransomware Task Force (RTF),向政府提供了将近 50 条建议。  RTF 已经将建议相关报告提交给拜登政府。在

前天 18:13 1 128

卡巴斯基:发现疑似来自美 CIA 的新恶意软件

据外媒报道,网络安全公司卡巴斯基今日表示,它发现了一个疑似由美国中央情报局(CIA)开发的新恶意软件。卡巴斯基表示,该公司的分析师和其他安全公司在2019年2月收到的“恶意软件样本”中发现了这个恶意软件。  虽然最初的分析没有发现跟任何已知恶意软件样本有任何共享代码,但卡巴斯基最近重新分析

2021-4-30 07:39 0 470

黑客组织从勒索软件网站上删除了被盗的苹果原理图和勒索威胁

一个上周从苹果供应商广达电脑公司盗取原理图并威胁要公布文件库的勒索软件集团已神秘地从其暗网博客上删除了所有与勒索企图有关的内容。被称为REvil的勒索软件集团上周二声称,它已经进入了广达公司的内部电脑,并设法获得了一些未发布的苹果产品的图像和原理图。该组织最初要求广达支付5000万美元以

2021-4-29 20:47 0 456

Android 系统漏洞将 COVID-19 联系人追踪记录暴露给预装应用程序

隐私分析公司AppCensus周二披露,谷歌和苹果的COVID-19暴露通知应用程序的Android版本有一个隐私缺陷,让其他预装应用程序有可能看到敏感数据,包括某人是否曾与COVID-19检测呈阳性的人接触过。谷歌接到消息后回应称正在准备对该漏洞的修复。  这个漏洞违背了谷歌首席执行官桑达尔-皮查伊、苹果首席

2021-4-29 09:16 0 334

为寻找漏洞 美国国防部将约 1.75 亿个 IP 地址交由一家小公司管理

美国五角大楼发言人向《邮报》透露,作为试点工作的一部分已经于 1 月 20 日将这些 IP 地址交由 Global Resource Systems 公司管理,目的是“识别潜在的漏洞”和“防止未经授权使用国防部 IP 地址空间”。这些 IP 地址依然归属于美国国防部。根据《邮报》报道,Global Resource Systems 公司成立于去年

2021-4-28 07:21 0 446

研究员发现一个专门盗取用户信息的虚假DirectX12下载网站

据外媒报道,恶意软件的所有者似乎找到了一种新方法来欺骗用户安装他们的软件,并且不幸的是,Google还在其中帮了忙。日前,安全研究员Oliver Hough发现黑客创建了一个伪造的DirectX 12下载网站,它看起来完全拥有安全证书、隐私政策、免责声明、DMCA政策等让人们相信它是真的内容,但它却会推送恶意软

2021-4-27 09:28 0 420

黑客大佬Dan Kaminsky去世,年仅42岁!

Dan Kaminsky 的生命,永远停在了 42 岁这一年。  关于他的死亡原因,目前尚未公开。  发现 DNS 漏洞,一战成名  Dan Kaminsky 最早被大众所知,是在 2008 年。  当时,他发现了互联网域名系统(DNS)的底层设计漏洞,这个漏洞能够使得人们数十年构建的互联网安全体系轰然倒塌,让互联网大

2021-4-26 16:51 4 766

大规模 Qlocker 勒索攻击使用 7zip 加密 QNAP 设备当中的文件

一个针对全球QNAP设备的大规模勒索软件活动正在进行中,用户发现他们的文件现在存储在有密码保护的7zip档案中。  该勒索软件被称为Qlocker,于2021年4月19日开始针对QNAP设备。根据BleepingComputer Qlocker支持专题中受害者的报告,攻击者使用7-zip将QNAP设备上的文件转移到有密码保护的档案中。当

2021-4-26 07:51 0 430

内部邮件显示Facebook意图将数据泄露事件合理化

这家社交媒体巨头证实了这些 "旧 "数据的泄露,这些数据是在2019年收集的。该平台存在一个功能问题,现在已经修复。数据泄露和随后在网上发布的用户数据引起了广泛的批评,4月14日,爱尔兰数据保护委员会(DPC)表示,它计划发起一项调查,以确定GDPR法规和/或2018年数据保护法是否被Facebook侵犯。现

2021-4-25 16:52 0 509