-
Jaff透过垃圾邮件中含有恶意Word巨集的PDF档案散布。 图片来源: Kaspersky Lab 卡巴斯基实验室(Kaspersky Lab)本周发现了勒索软体Jaff的漏洞,并据此打造了解密工具,已将该工具嵌入可免费下载的RakhniDecryptor
阅读(2)2017-06-15
-
卡巴斯基:锁定SambaCry漏洞的攻击现身了,被用来开采Monero
示意图,与新闻事件无关。 卡巴斯基实验室(Kaspersky Lab)上周警告,他们已经发现第一起针对SambaCry漏洞的攻击行动,而该攻击程式的主要目的是在被骇装置上安装Monero虚拟货币採矿工具。此一编号为CVE-2017-749
阅读(1)2017-06-12
-
几百人的微信群内,一串串数字飞速滚动,玩家们疯狂押注,庄家变着花样煽风点火,每局仅需几分钟,24小时不间断开局,成千上万元的资金瞬间在虚拟世界蒸发,留给现实世界一幕幕倾家荡产、妻离子散的悲剧……抢红包演
阅读(1)2017-06-08
-
2年抓出450个安卓漏洞成效佳,Google加码安卓抓漏奖励上限到20万美元
Google本周发表Android抓励奖励计画上线两年以来的成果,宣布将最高奖励从5万美元提高到20万美元,同时列出在最近60天曾部署Android安全更新的42款装置,以鼓励这些跟上Google更新脚步的业者。Google于2015年8月展开
阅读(9)2017-06-03
-
Sudo已更新修补漏洞。 红帽、SUSE、Debian及Ubuntu等业者已相继于日前修补自家Linux版本中的Sudo漏洞,该漏洞将允许本地端骇客取得系统的最高权限。Sudo为UNIX及Linux系统所使用的程式,允许一般使用者透过安全的方
阅读(38)2017-06-02
-
北青报记者发现胡乱填写姓名及身份证信息也顺利通过登记审核中国民用航空局下发的《民用无人驾驶航空器实名制登记管理规定》已于6月1日起正式实施,规定要求最大起飞重量为250克以上(含250克)的民用无人机拥有者须进
阅读(4)2017-06-02
-
Patreon上的募资目标为2.5万美元,目前已有32人参与,集资2819美元。 图片来源: Patreon 有鉴于影子掮客(The Shadow Broker)所释出的攻击工具造成全球WannaCry灾情的爆发,两位知名的资安专家Fantastic与x0rz本周
阅读(7)2017-06-01
-
叫车软件有整蛊漏洞,滴滴司机一天22次接她去“火葬场”太恐怖。滴滴快车相信大家用过,但是整天接到滴滴司机电话,称要接你去“火葬场”,你会害怕或者烦恼吗?如今网络叫车已经成为市民平日出行必不可少的一项服务
阅读(2)2017-05-31
-
(原标题:滴滴暗藏“整蛊漏洞”可怜孕妇日日被约火葬场”)说起骚扰电话,一般人都会想起房产中介、保险理财等公司打来的电话,不过好就好在这些电话一般你挂了一次就不会再打。广东中山港口镇居民张女士的经历就惨
阅读(1)2017-05-31
-
21岁的个体网店经营者胡某,在购买优酷会员礼包时发现支付系统漏洞,半年里窃取优酷网所属的合一信息技术(北京)有限公司1300余万元,其中400多万被他打赏了网络女主播。北京一中院近日一审判决被告人胡某犯盗窃罪,判
阅读(1)2017-05-29
-
图片来源: WhiteScope 物联网(IoT)时代还没完全来临,但连带的资安问题却早已浮现,有研究发现,市面上普遍採用、来自4家厂商的7种心律调节器(起搏器)与其周边系统,就被发现合计超过8000种已知的资安漏洞,可能危及
阅读(14)2017-05-26
-
Samba存严重安全漏洞,台湾2家NAS厂商提供漏洞修补措施
台湾两家NAS厂商已经提供漏洞修补方案 开源档案及列印共享服务Samba于24日揭露,Samba存在一个长达7年的安全漏洞(漏洞名称:CVE_2017_7494),骇客专门锁定Linux、MacOS装置来发动恶意攻击。目前,台湾2家提供Lin
阅读(10)2017-05-26
-
年轻网店老板利用网络漏洞窃取1300万余元一审获刑 [热搜]
中新网北京5月26日电(记者于立霄)个体网店经营者胡某利用淘宝公司权益中心系统出现故障,恶意制造账户余额不足条件,窃取合一信息技术(北京)有限公司(简称:合一公司)10余万笔资金,共计1300余万元(人民币,下同)。2
阅读(3)2017-05-26
-
开源档案及列印共享服务Samba管理员周三发布安全公告警告Samba发现一个存在7年的漏洞,可让攻击者藉由一行程式码就能远端执行恶意程式码攻击。幸好Samba管理员已经完成修补。?Samba是让Unix/Linux系统及Windows系统间
阅读(4)2017-05-26
-
足协发U23新政策:U23球员资料图片【足协发U23新政策:明年U23与外援“捆绑”但仍存一漏洞】5月24日,中国足协在官网发布了《关于调整中超、中甲联赛U23球员出场政策的通知》:中超、中甲俱乐部:为进一步通过职业联
阅读(1)2017-05-25
-
Yahoo Mail爆Yahoobleed漏洞,用户邮件內容恐被看光光
示意图,与新闻事件无关。 上周Yahoo Mail中的ImageMagick软体遭爆一项存在2年的漏洞可能曝露用户邮件内容,Yahoo决定停用有问题的软体元件。?安全研究人员Chris Evans发现,Yahoo Mail中ImageMagick图像处理函式库
阅读(4)2017-05-23
-
凡是需要排队的地方,几乎都有‘黄牛’的身影,迪士尼也不例外!迪士尼黄牛泛滥,他们抓住快通证的漏洞,以及热门项目需要排长队的痛点,100元一人生意十分火爆。对此,上海迪士尼乐园已实行门票与快速通行证捆绑使用
阅读(2)2017-05-23
-
中国留学生在美购枪遭控轻罪造假获狩猎证并非“恶意”违法申购枪支的法律漏洞曝光。美国中文网援引azcentral网消息称,美国联邦执法机构近日正在调查亚利桑那大学多名中国留学生涉嫌通过非法的居民狩猎执照,购买枪支
阅读(2)2017-05-23
-
图片来源: 趋势科技 对应日前WannaCry勒索软体的横行与威胁,已有不少资安厂商也提供建议与相关资讯供参考。而为了快速地找到公司内未修补MS17-010的电脑,我们看到有资讯人员提供,利用Nmap网路扫描与探测工具,自发
阅读(24)2017-05-21
-
图片来源: DefenseCode 来自DefenseCode的资安工程师Stankovic本周披露,结合微软Windows及Chrome的安全漏洞将允许骇客窃取Windows用户的凭证。这两个漏洞皆与Windows及Chrome浏览器处理SCF档案的方式有关。SCF为介壳
阅读(12)2017-05-17
-
示意图,与新闻事件无关。 图片来源: Apple 苹果于本周一(5/15)更新了iOS、macOS、tvOS及watchOS等平台,也释出了新版的Safari,以及支援Windows的新版iTunes与iCloud,总计修补了67个安全漏洞。本周修补最多漏洞
阅读(1)2017-05-16
-
羊城晚报讯记者林本剑报道:在昨晚结束的2017亚冠小组赛E组最后一轮比赛中,鹿岛鹿角主场以2比1力克蒙通联,夺得小组第一。这样,广州恒大在16进8的比赛中将与鹿岛鹿角遭遇。两队曾在2015赛季亚冠小组赛同组,各自在
阅读(0)2017-05-11
-
微软修补已遭开采的3个零时差漏洞,已有外交、军事及银行业者受骇
示意图,与新闻事件无关。 图片来源: Microsoft 微软于本周二(5/9)的Patch Tuesday例行性更新中修补了55个安全漏洞,其中包含3个已被开採的零时差漏洞。资安业者皆建议使用者应优先修补3个零时差漏洞:CVE-2017-
阅读(49)2017-05-10
-
示意图,与新闻事件无关。 图片来源: Cisco 思科在本周一(5/8)修补了涉及318款交换器的远端攻击漏洞,这是思科自美国中情局(CIA)网路攻击火力Vault 7机密文件中所发现的安全漏洞。此一安全漏洞的编号为CVE-201
阅读(6)2017-05-10
-
微软安全产品爆近来最严重的远端程式码执行漏洞,殃及Windows 7到10
示意图,与新闻事件无关。 图片来源: Microsoft 微软防毒软体Windows Defender等自家安全产品爆发近来最严重的远端程式码执行程式,可能导致攻击者取得系统控制权,不过微软已经迅速将之修补。?这是Google Project
阅读(2)2017-05-10