搜索结果 - 安全内参 | 决策者的网络安全知识库

漏洞军火商起诉员工：窃取iPhone恶意软件对外兜售

公检法 cnBeta 2018-07-07

NSO Group一名内部员工试图以价值相当于5000万美元的加密货币向未经授权的一方出售Pegasus，这名雇员后来被指控并被起诉。

攻防最前线：勒索软件GandCrab更新加密算法以及扩展名

病毒木马黑客视界 2018-07-06

GandCrab近期推出V4版本，带来了不同的加密算法、不同的文件扩展名（.KRAB）、不同的赎金票据名称（KRAB-DECRYPT.txt）以及不同的TOR支付网站（gandcrabmfe6mnef[.]onion）...

攻防最前线：利用无宏技术分发恶意软件

病毒木马黑客视界 2018-07-04

研究员发现，通过将特制的设置文件嵌入到Office文档中，攻击者可以在没有任何警告或通知的情况下欺骗用户运行恶意代码。

西门子中央工厂时钟披露多个严重漏洞，可致使设备宕机甚至重启

漏洞代码卫士 2018-07-04

西门子指出，SICLOCK中央工厂时钟系统共受六个漏洞的影响，可致使设备宕机、命令执行以及重启。

升降摄像头让流氓软件现形？vivo：模糊调用将需二次授权

个人隐私澎湃新闻 2018-07-02

vivo新款手机vivoNEX因采用自动升降式摄像头成了用户测试app是否侵犯用户隐私的神器。Telegram和腾讯浏览器先后“中招”，腾讯解释称并未私自拍照。

酒店预订软件FastBooking被黑，数百家酒店旅客入住和支付信息泄露

数据泄露代码卫士 2018-06-30

FastBooking向全球100个国家的4000多家酒店出售酒店预订软件。

供应商产品感染恶意软件，致使Ticketmaster英国网站客户信息泄露

数据泄露黑客视界 2018-06-30

票务销售公司Ticketmaster的英国网站宣布，他们在Ticketmaster网站相关产品中发现了恶意软件，部分客户的个人信息或付款信息或许已因此遭到泄露。

黑产情报最前线：50美元就能买到僵尸网络构建软件

病毒木马黑客视界 2018-06-28

安全研究员最近在地下论坛发现了一款名为“Kardon Loader”的恶意软件正在以50美元的低价被出售，宣传广告声称这只是一个公开测试版本，但其功能足以使得购买者能够构建自己...

挖矿木马崛起：至少5%的门罗币都是恶意软件挖来的

病毒木马黑客视界 2018-06-18

从历史数据来看，通过恶意软件挖掘的门罗币总价值已经达到了1.75亿美元，且占目前市面上所有流通的门罗币总量的5％。

“特金会”刚过，美国国土安全部再次发布朝鲜恶意软件警告

病毒木马安全内参 2018-06-15

美国国土安全部和FBI对美国企业发出警告，称要小心与朝鲜政府黑客有关联的恶意软件变种“Typeframe”。

存在11年的签名验证漏洞曝光：允许恶意软件伪装成苹果官方出品

漏洞黑客视界 2018-06-14

可能遭受“欺骗”的几款第三方安全产品包括：Little Snitch、F-Secure xFence、VirusTotal、Google Santa和Facebook OSQuery。

开源软件源代码安全缺陷分析报告：框架类软件篇

漏洞 CNCERT风险评估 2018-06-13

本期报告聚焦国内外知名框架类开源软件安全开发现状，通过多款知名框架类开源软件产品的安全缺陷，评估开源项目的代码安全控制情况。选取关注度高的开源项目，结合缺陷扫描...

攻防最前线：黑客利用Web查询文件(iqy)绕过杀毒软件下载恶意软件

网络攻击黑客视界 2018-06-12

新的垃圾电子邮件活动并未使用Word文档或其他常被滥用的附件类型，而是使用Web查询文件（.iqy）——本质上是一种简单的文本文件，默认在微软Excel中打开，用于从因特网下载数...

攻防最前线：活跃5年才被发现的间谍软件InvisiMole

病毒木马黑客视界 2018-06-11

研究员在上个月发现了一种针对性极强的间谍软件，至少自2013年以来就一直处于活动状态。然而，直到安装在乌克兰和俄罗斯的受感染计算机上的ESET产品发现它之前，该间谍软件...

人力资源软件公司PageUp数据遭泄露，多家著名机构受影响

数据泄露代码卫士 2018-06-07

澳大利亚公司 PageUP 告知客户称，近日在其 IT 基础设施上检测到一次可疑活动，其分析指出黑客可能获得了访问姓名、联系信息、用户名和密码哈希的权限。

10条安全实践跑赢勒索软件威胁

病毒木马 Fortinet 2018-06-04

为了防止网络受到多重攻击，您需要回归基础，有条不紊，减少您的组织面临的可能攻击途径的数量。

美参议院提案：欲调查被“敌人”掌握的软件

国家安全 E安全 2018-05-28

美国参议院军事委员会美国当地时间2018年5月24日通过“2019财年国防授权法案”，该法案要求美国科技公司披露其是否允许美国的对手国家审查其软件的内部运作机制。

美国软件公司AgentRun意外泄露众多保险公司客户个人敏感信息

数据泄露黑客视界 2018-05-28

AgentRun公司不安全的Amazon S3存储桶包含了大量的缓存数据，涉及数千名不同保险公司客户的个人敏感信息，包括类似Cigna和SafeCo Insurance这样的大型保险公司的客户，遭泄...

数百款安卓设备被曝预装恶意软件，涉及中兴、爱可视等众多品牌

病毒木马黑客视界 2018-05-28

一款被命名为“Cosiloon”的恶意软件被预装在数百款不同型号和版本的安卓设备上，其中包括由中兴和爱可视等世界知名制造商生产的设备，这些设备大部分都没有经过Google认证。

黑客如何影响军事战场：乌克兰炮兵因使用安卓民用软件被轻易定位

网络攻击安全客 2018-05-26

乌克兰炮兵因使用民用安卓软件，被俄罗斯黑客轻易定位。现代战争和电子设备的愈加不可分离，乌克兰给全世界上了血淋淋的一课：军队绝不能用安卓系统！