新闻资讯

英特尔芯片组被发现无法修复的硬件安全缺陷

一家安全研究公司发现,过去5年用于电脑的英特尔芯片组存在一个重大缺陷,黑客可以绕过加密代码,悄悄安装键盘记录程序等恶意软件。然而,这个问题目前没有完全的解决方案。安全公司(Positive Technologies)上周晚些时候宣布,该漏洞在引导只读存储器启动的程序中进行了硬编码,使数百万使用英特尔架

2020-3-13 08:30 2 249

bZx将赔偿受黑客攻击的受损客户

外汇天眼APP讯:bZx是全球第七大去中心化金融(DeFi)平台,在经历了上个月的大规模黑客攻击后,它正计划重新开始。bZx项目的共同创始人Kyle Kistner撰写的正式报告详细介绍了导致攻击的主要漏洞,以及团队现在如何降低安全风险。DeFi平台上个月遭到两次攻击,导致价值100万美元的以太币被盗。这一漏洞还

2020-3-13 07:50 0 201

Microsoft泄露了蠕虫SMB协议中的漏洞(CVE-2020-0796)

今天,Microsoft不小心泄露了有关安全更新的信息。 蠕虫的 Microsoft服务器消息块(SMB)协议中的漏洞。跟踪为CVE-2020-0796的问题 是服务器消息块3.0(SMBv3)网络通信协议中的远程预执行代码漏洞,IT巨头将不会在2020年3月补丁程序星期二解决此问题。CVE-2020-0796漏洞的技术细节已经公开,但安全公

2020-3-11 11:48 14 1169

17年历史的RCE漏洞已影响数个Linux系统

一个影响点对点协议守护程序(Point-to-Point Protocol daemon,pppd)软件,并具有 17 年历史的远程代码执行(remote code execution,RCE)漏洞已对几个基于 Linux 的操作系统造成了影响。Pppd 软件不仅预先安装在大多数 Linux 系统中,而且还为流行的网络设备的固件提供 power。该 RCE 漏洞由 IOAct

2020-3-11 10:28 2 511

美媒:“CIA泄密人”主要罪名不成立,曾曝光美国对华黑客攻击

综合美国媒体报道,美国中央情报局(CIA)前雇员约书亚·亚当·舒尔特当地时间3月9日出庭听取宣判。此前他被指控向“维基解密”网站泄露CIA的秘密黑客工具、向调查人员作虚假陈述、藐视法庭等10项罪名。最终,陪审团仅裁定虚假陈述和藐视法庭罪成立,无法在其余8项重罪上达成一致。《华盛顿邮报》称,这

2020-3-11 09:03 1 303

微软:99.9% 被入侵的帐户未启用多因素身份验证

当企业账户被攻击时,情况将会更糟。微软表示,截至 2020 年 1 月,在这些高度敏感的帐户中,只有 11% 启用了多因素身份验证(MFA)解决方案。多数 Microsoft 帐户被黑客入侵的主要来源是密码喷洒(password spraying),攻击者通常会选择比较容易猜测的密码,挨个账户进行破解尝试,然后使用第二个密

2020-3-8 14:15 1 329

受 CAA 代码问题影响 Let’s Encrypt 将于 3 月 4 日撤销部分证书

2 月底的时候,该机构公布起在 CAA 代码中发现了一个 bug,因此需要吊销这部分证书。为避免业务中断,Let’s Encrypt 建议客户在 3 月 4 日前更换受影响的证书,否则网站访客会看到一个与证书失效有关的安全警告。Let’s Encrypt 在邮件中写道:很遗憾,这意味着我们需要撤销受此错误影响的一批证书,

2020-3-5 23:26 1 486

警惕:语音助手“劫持”技术又升级了

日前,在加州召开的国际信息安全界顶级会议“网络与分布式系统安全会议”上,来自密歇根州立大学严奇犇教授带领的SEIT实验室,联合圣路易斯华盛顿大学、内布拉斯加林肯大学和中国科学院的学者发布了一项最新的研究技术——SurfingAttack。SurfingAttcak工作原理 据了解,SurfingAttack是一种崭新的且具

2020-3-4 16:11 1 540

FBI称勒索软件受害者向攻击者支付了超过1.4亿美元

联邦调查局(FBI)是RSA 2020会议的参与者之一,,IBM和AT&T等大公司都参加了该会议。今年,由于冠状病毒的爆发,该会议缺乏主要技术巨头的参与,但联邦调查局依然派员参加了有关安全的活动。在活动中,FBI发布了一个有趣的统计数据,他们声称勒索软件受害者在过去6年中已向攻击者支付了超过1.4亿美元

2020-3-1 22:01 5 552

Android 端 Gmail 出现 BUG:清理垃圾邮件选项消失

现在Gmail版本,没有清除选项在此前的Gmail版本更新中,在查看垃圾邮件文件夹的时候顶部有“Empty Trash now”(Trash指手动删除的邮件备份,一个月后自动删除)和“Empty spam now”(Spam指自动过滤的垃圾邮件,以及被你标记为垃圾邮件)选项。而在最新版本这两个选项已经消失,用户虽然可以手动选择

2020-2-28 14:55 2 466