标签文章:#安全#

  • 微软被点名批评:34 页报告称其安全措施不到位

    微软被点名批评:34 页报告称其安全措施不到位 微软被点名批评:34 页报告称其安全措施不到位

    IT之家4月10日消息,美国网络安全审查委员会(CSRB)近日发布了34页安全报告,点名批评微软安全措施不够到位,导致来自美国22个组织、影响500多人的电子邮件被泄露。该安全事件可以追溯到2021年,黑客组织Storm-0558获取了微软账户(MSA)加密密钥,用来伪造身份验证令牌,监视美国政府机构的电子邮件账户。微软于2023年7月发布安全公告,在博文中确认黑客获得了对25个美国政府机构的Ex

    Echo Echo 2024.04.10 08:25 45浏览 0回复

    阅读更多

  • 新型网络钓鱼即服务 Darcula 曝光:内置 200 多套模板,专门窃取 iPhone 和安卓手机数据

    新型网络钓鱼即服务 Darcula 曝光:内置 200 多套模板,专门窃取 iPhone 和安卓手机数据 新型网络钓鱼即服务 Darcula 曝光:内置 200 多套模板,专门窃取 iPhone 和安卓手机数据 新型网络钓鱼即服务 Darcula 曝光:内置 200 多套模板,专门窃取 iPhone 和安卓手机数据

    IT之家3月29日消息,名为Darcula的新型网络钓鱼即服务(PhaaS)肆虐网络,攻击者利用超过2万个域名,攻击全球100多个国家和地区iPhone和安卓手机,窃取密码和敏感数据。Darcula为网络诈骗者提供了超过200多个模板,可以针对邮政、金融、政府、税务部门到电信、航空、公用事业等各种服务和组织发起定制攻击。Darcula的特别之处在于,该PhaaS并未使用传统短信方式发送钓鱼信息,而

    Echo Echo 2024.03.29 14:57 56浏览 0回复

    阅读更多

  • 影响全球 300 万间酒店客房,dormakaba 门锁被曝高危安全漏洞

    影响全球 300 万间酒店客房,dormakaba 门锁被曝高危安全漏洞

    IT之家3月22日消息,网络安全专家近日发布报告,表示多玛凯拔(dormakaba)旗下的多款智能门锁、门禁产品存在高危安全漏洞,攻击者可以利用该漏洞伪造钥匙并打开任意房门。专家表示该漏洞存在于多玛凯拔的SaflokMT系列、Quantum系列、RT系列、Saffire系列、Confidant系列和所有其它Saflok品牌的锁产品。多玛凯拔是全球三大门控和安防解决方案供应商之一,专家表示本次漏洞影

    Echo Echo 2024.03.22 13:44 55浏览 0回复

    阅读更多

  • 苹果 Apple Silicon 芯片被曝安全漏洞,能缓解但需牺牲性能

    苹果 Apple Silicon 芯片被曝安全漏洞,能缓解但需牺牲性能 苹果 Apple Silicon 芯片被曝安全漏洞,能缓解但需牺牲性能

    IT之家3月22日消息,安全专家近日在苹果AppleSilicon芯片上漏洞,被黑客利用可以窃取用户数据。专家表示该漏洞固然可以被缓解和修复,但会严重影响性能表现。该漏洞存在于DataMemory-DependentPrefetcher(DMP)中,黑客利用该漏洞可以窃取加密密钥,从而访问用户的数据。IT之家注:DMP又被称作间接内存prefetcher,位于内存系统中,可以预测当前运行代码最有可

    Echo Echo 2024.03.22 08:30 75浏览 0回复

    阅读更多

  • 约 10 万名客户信息泄露,日产澳大利亚发布致歉声明

    约 10 万名客户信息泄露,日产澳大利亚发布致歉声明

    IT之家3月13日消息,日产澳大利亚分公司近日发布安全公告,在确认并报告系统遭到黑客入侵3个月之后,目前已经开始联系约10万名客户,并告知其个人信息已经被泄露。日产在公告中表示,已经确定在本次攻击事件中,约有10万人的个人信息被黑客窃取。其中大部分人是该公司金融服务部门服务的客户,这些员工在日产、三菱、雷诺、Skyline、英菲尼迪、LDV和Ram品牌下销售产品。IT之家从报道中获悉,在受影响的人

    Echo Echo 2024.03.13 11:06 67浏览 0回复

    阅读更多

  • 请尽快升级,AMD 披露 4 个“高危”漏洞:影响 Zen 1-4 处理器

    请尽快升级,AMD 披露 4 个“高危”漏洞:影响 Zen 1-4 处理器

    IT之家2月15日消息,AMD近日发布编号为AMD-SB-7009的安全公告,披露4个等级为“高危”(High)的漏洞,影响服务器、台式机、工作站、HEDT、移动和嵌入式Zen1-4处理器,并推荐用户尽快安装补丁。根据AMD公告信息,本次披露的4个“高危”漏洞均存在于双串行外设接口(SPI)中,黑客利用该漏洞可发起拒绝服务攻击,或者远程执行任意代码。这4个漏洞简要介绍如下:CVE-2023-205

    Echo Echo 2024.02.15 14:26 82浏览 0回复

    阅读更多

  • 专家“零元购”骗取 250 万美元 iPhone、礼券等被捕,苹果两周后感谢其协助报告漏洞

    专家“零元购”骗取 250 万美元 iPhone、礼券等被捕,苹果两周后感谢其协助报告漏洞 专家“零元购”骗取 250 万美元 iPhone、礼券等被捕,苹果两周后感谢其协助报告漏洞 专家“零元购”骗取 250 万美元 iPhone、礼券等被捕,苹果两周后感谢其协助报告漏洞

    IT之家2月8日消息,一位安全研究专家利用苹果系统漏洞,骗取了价值250万美元的iPhone、Mac和礼品卡。而在他被捕2周后,苹果在更新日志中特别感谢他反馈的漏洞。网络安全专家NoahRoskin-Frazee隶属于ZeroClicks实验室,此前向苹果提交了多份CVE漏洞报告而多次受到苹果点名表彰。Roskin-Frazee在名为Toolbox的苹果后台系统中发现了一个漏洞。Toolbox是一

    Echo Echo 2024.02.08 09:20 94浏览 0回复

    阅读更多

  • 腾讯:2023 年《英雄联盟》封禁 1871862 个作弊账号、1346985 个“演员”

    腾讯:2023 年《英雄联盟》封禁 1871862 个作弊账号、1346985 个“演员” 腾讯:2023 年《英雄联盟》封禁 1871862 个作弊账号、1346985 个“演员”

    IT之家2月7日消息,根据腾讯游戏安全团队公布的《英雄联盟》2023护航报告,全年共处罚使用外挂、脚本等第三方插件违规行为账号1871862个。据介绍,腾讯游戏安全团队在2023年年底重启了《英雄联盟》“刀锋行动”专项打击,共封禁1346985个“演员”和其他破坏游戏环境的账号。针对消极游戏行为,腾讯对挂机逃跑送人头等之外的严重恶意消极行为进行了进一步深入分析,如恶意抢位置、恶意抢资源、技能干扰队

    Echo Echo 2024.02.07 16:58 81浏览 0回复

    阅读更多

  • 谷歌安全团队曝光苹果 iOS 三个零日漏洞,证据表明已被黑客利用攻击 iPhone

    谷歌安全团队曝光苹果 iOS 三个零日漏洞,证据表明已被黑客利用攻击 iPhone 谷歌安全团队曝光苹果 iOS 三个零日漏洞,证据表明已被黑客利用攻击 iPhone 谷歌安全团队曝光苹果 iOS 三个零日漏洞,证据表明已被黑客利用攻击 iPhone

    IT之家2月7日消息,谷歌威胁分析小组(TAG)近日发布报告,表示有黑客成功利用存在于苹果iOS系统中的3个零日漏洞,在iPhone上安装了由Variston 开发的间谍软件。报告称Variston是一家位于巴塞罗那的网络公司,专门从事监控和黑客技术,引起了人们对各种实体获取和可能滥用功能强大的间谍软件的担忧。本次曝光的安全漏洞具有深远的影响,不仅凸显了数字设备固有的脆弱性,即使是像苹果

    Echo Echo 2024.02.07 08:26 94浏览 0回复

    阅读更多

  • 私钥外泄引爆安全炸弹,奔驰 GitHub 完整源代码和机密数据已“晒网”4 个月

    私钥外泄引爆安全炸弹,奔驰 GitHub 完整源代码和机密数据已“晒网”4 个月

    IT之家2月1日消息,梅赛德斯-奔驰由于没有妥善处理GitHub私钥,导致外界可不受限制地访问内部GitHub企业服务,而且整个源代码都被泄露出来。梅赛德斯-奔驰(Mercedes-Benz)是德国知名的汽车、巴士和卡车制造商,以其丰富的创新历史、豪华的设计和一流的制造质量而闻名于世。奔驰和很多其它车企一样,开发包括安全和控制系统、信息娱乐、自动驾驶、诊断和维护工具、连接和远程信息处理,以及电力和

    Echo Echo 2024.02.01 15:32 84浏览 0回复

    阅读更多

  • 博世联网螺母扳手被曝 23 个漏洞,可让汽车生产线瘫痪

    博世联网螺母扳手被曝 23 个漏洞,可让汽车生产线瘫痪 博世联网螺母扳手被曝 23 个漏洞,可让汽车生产线瘫痪 博世联网螺母扳手被曝 23 个漏洞,可让汽车生产线瘫痪

    IT之家1月11日消息,安全公司Nozomi本周二发布报告,称具备联网功能的扳手存在23个漏洞,在概念验证中可以安装勒索软件,导致扳手无法使用。报告中涉及的扳手为博世力士乐手持式螺母拧紧器NXA015S-36V-B,广泛应用于汽车制造行业,在正常工作的情况下,该扳手可以让工人快速将螺栓拧紧到特定的松紧度。研究人员写道:这些漏洞可以在设备上植入勒索软件,从而导致生产线停工,并可能给资产所有者造成大规

    Echo Echo 2024.01.11 06:21 104浏览 0回复

    阅读更多

  • Bandook 变种木马曝光:针对 Win10、Win11 设备,可窃取敏感信息

    Bandook 变种木马曝光:针对 Win10、Win11 设备,可窃取敏感信息 Bandook 变种木马曝光:针对 Win10、Win11 设备,可窃取敏感信息

    IT之家1月6日消息,安全公司FortinetFortiGuardLabs近日发布报告,发现了名为Bandook的远程访问变种木马,主要针对Windows设备。报道称该木马最早可追溯到2007年,当时被描述为“具有多种功能的成品恶意软件”,其中一项功能是让操作员远程访问受感染的终端。而本次曝光的最新版本通过钓鱼邮件发布的,攻击者发送的是恶意PDF文件,其中嵌入了一个指向受密码保护的.7z压缩文件的

    Echo Echo 2024.01.06 14:05 81浏览 0回复

    阅读更多

  • 苹果 iPhone 最复杂攻击链细节披露:iOS 16.2 此前版本受影响,可植入恶意软件、收集敏感数据

    苹果 iPhone 最复杂攻击链细节披露:iOS 16.2 此前版本受影响,可植入恶意软件、收集敏感数据 苹果 iPhone 最复杂攻击链细节披露:iOS 16.2 此前版本受影响,可植入恶意软件、收集敏感数据

    IT之家12月29日消息,网络安全公司卡巴斯基今年6月发布报告,称发现了一个非常复杂、高端的iMessage漏洞,将其命名为“OperationTriangulation”,可以植入恶意程序,收集麦克风录音、照片、地理位置等数据。卡巴斯基的网络安全专家深入剖析后发现,现有证据表明该漏洞于2019年至2022年12月期间一直处于活动状态,是该公司“遇到的最复杂攻击链”漏洞。卡巴斯基安全研究员鲍里斯・

    Echo Echo 2023.12.29 06:53 138浏览 0回复

    阅读更多

  • 支付宝:“蚂蚁天鉴”拦截 4.3 亿条不良信息

    支付宝:“蚂蚁天鉴”拦截 4.3 亿条不良信息

    IT之家12月26日消息,国家市场监督管理总局发展研究中心在杭州举行的“2023平台与数字生态未来发展大会”上,联合支付宝共同发布了《2023数字平台经营环境报告》。《报告》以支付宝为研究样本进行分析,发现数字平台的发展与治理呈现出“不同主体权责边界细分化”,“业态越来越场景化、行业化与智能化”,以及“应对新风险注重数字化分层治理”等五大新趋势。新风险治理方面,在严把底线风险基础上,对非底线类的可

    Echo Echo 2023.12.26 17:20 120浏览 0回复

    阅读更多

  • 约 900GB 数据外泄,育碧正调查近期网络攻击事件

    约 900GB 数据外泄,育碧正调查近期网络攻击事件 约 900GB 数据外泄,育碧正调查近期网络攻击事件 约 900GB 数据外泄,育碧正调查近期网络攻击事件

    IT之家12月23日消息,安全研究组织VX-Underground近日发布报道,分享一张育碧公司内部截图,并透露有匿名攻击者于12月20日入侵育碧,窃取了大于900GB数据。育碧是一家法国视频游戏发行商,以知名游戏而闻名,包括《刺客信条》、《孤岛惊魂》、《彩虹六号:围攻》和《阿凡达:潘多拉边境》等等。攻击者表示掌控了对UbisoftSharePoint服务器,MicrosoftTeams,Conf

    Echo Echo 2023.12.23 15:12 116浏览 0回复

    阅读更多

  • 影响至少 24 个品牌 714 款机型,联发科高通紧急修复 5Ghoul 漏洞:可让手机瘫痪

    影响至少 24 个品牌 714 款机型,联发科高通紧急修复 5Ghoul 漏洞:可让手机瘫痪 影响至少 24 个品牌 714 款机型,联发科高通紧急修复 5Ghoul 漏洞:可让手机瘫痪 影响至少 24 个品牌 714 款机型,联发科高通紧急修复 5Ghoul 漏洞:可让手机瘫痪

    IT之家12月9日消息,IT之家网友@软媒用户1345380 曾评论“今年是漏洞元年”,这固然有调侃的成分,但毋庸置疑的是,今年曝光的漏洞数量明显更多,而且破坏力也更强。在LogoFAIL、SLAM侧信道攻击之外,近日又一个重磅漏洞5Ghoul曝光。5Ghoul是“5G”和“Ghoul”的组合,共涵盖14个漏洞,其中10个影响联发科和高通两家公司的5G调制解调器,3个标记为高危漏洞。5G

    Echo Echo 2023.12.09 16:32 161浏览 0回复

    阅读更多

  • 可泄露用户敏感信息,安卓漏洞 AutoSpill 曝光:多款密码管理器应用受影响

    可泄露用户敏感信息,安卓漏洞 AutoSpill 曝光:多款密码管理器应用受影响 可泄露用户敏感信息,安卓漏洞 AutoSpill 曝光:多款密码管理器应用受影响 可泄露用户敏感信息,安卓漏洞 AutoSpill 曝光:多款密码管理器应用受影响

    IT之家12月8日消息,网络安全公司IIITHyderabad的安全专家近日出席BlackHatEurope大会,披露了存在于安卓系统自动填充功能中的漏洞,会意外泄露用户的密码信息。专家命名该漏洞为“AutoSpill”,发现该漏洞可以绕过安卓系统的安全自动填充机制,从而暴露存储的密码等敏感信息。安卓应用在WebView中加载登录页面后,密码管理器无法准确定位用户需要在哪个框内输入登录信息,从而在

    Echo Echo 2023.12.08 10:33 140浏览 0回复

    阅读更多

  • 新蓝牙漏洞曝光:追溯到 2012 年,攻击者可远程接管设备

    新蓝牙漏洞曝光:追溯到 2012 年,攻击者可远程接管设备

    IT之家12月8日消息,SkySafe研究员MarcNewlin于12月6日发布GitHub博文,披露了一个高危的蓝牙漏洞,影响安卓、iOS、Linux和macOS设备。该漏洞追踪编号为CVE-2023-45866,是一种身份绕过漏洞,可以追溯到2012年,攻击者利用该漏洞,可以在未经用户确认的情况下,诱骗蓝牙主机状态,从而配对虚假键盘,注入攻击以受害者的身份执行代码。Newlin表示在蓝牙规范中

    Echo Echo 2023.12.08 08:08 83浏览 0回复

    阅读更多

  • 重磅 LogoFAIL 攻击曝光:几乎无法检测或者删除,影响整个 x64 和 ARM CPU 生态设备

    重磅 LogoFAIL 攻击曝光:几乎无法检测或者删除,影响整个 x64 和 ARM CPU 生态设备 重磅 LogoFAIL 攻击曝光:几乎无法检测或者删除,影响整个 x64 和 ARM CPU 生态设备 重磅 LogoFAIL 攻击曝光:几乎无法检测或者删除,影响整个 x64 和 ARM CPU 生态设备

    IT之家12月7日消息,重磅级攻击方式LogoFAIL曝光,现有防御机制几乎不可能检测到攻击,且设备一旦感染几乎无法删除。BIOS供应商正在争先恐后地向OEM和主板制造商发布UEFI补丁,联想等厂商目前已经发布BIOS更新,并建议用户尽快安装升级。Binarly安全专家在深入研究1年多时间后,周三在伦敦举行的黑帽安全会议上公布了这次攻击。团队表示LogoFAIL捆绑结合了20多个漏洞,而且这些漏洞

    Echo Echo 2023.12.07 14:38 75浏览 0回复

    阅读更多

  • 对用户影响不大,针对苹果 Mac 用户的新勒索软件 Turtle 曝光

    对用户影响不大,针对苹果 Mac 用户的新勒索软件 Turtle 曝光

    IT之家12月5日消息,网络安全公司Objective-See创始人帕特里克・沃德尔(PatrickWardle)近日发布报告,表示近日发现了针对Mac用户的新型勒索病毒Turtle,不过目前而言对消费者的影响并不大。这种新型勒索病毒Turtle源于该恶意软件代码中使用的“Turtlerans”和“TurmiRansom”,以及名为“TurtleRansom”为前缀的文件。对示例的zip文件的初步

    Echo Echo 2023.12.05 07:24 86浏览 0回复

    阅读更多
1  2  3  下一页