博主呓语:

D-Link路由器和调制解调器漏洞正被大规模利用

Posted by 破冰 on 2018-6-22 13:33 Friday
安全研究人员报告,恶意攻击者正在大规模利用 D-Link 路由器和调制解调器的一个已知漏洞,创建 Satori 物联网僵尸网络。Satori 将公开的 Mirai IoT 僵尸网络源代码作为基础,然后不断更新加入更多漏洞利用代码。它已经从 Mirai 的变种演化成一个规模庞大的新僵尸网络。

阅读全文>>

OpenBSD 将禁用英特尔 CPU 的超线程支持 因安全担忧

Posted by 破冰 on 2018-6-21 8:57 Thursday
因担忧更多 Spectre 变种漏洞,OpenBSD 项目宣布它计划禁用英特尔 CPU 的超线程支持。超线程是同时多线程技术的英特尔私有实现,允许处理器在 CPU 的不同核心执行并发操作。英特尔处理器从 2002 年起加入了这项功能,并默认启用,芯片巨人称它能提升性能。

阅读全文>>

苹果电脑“快速查看”存在漏洞 或可泄密加密数据

Posted by 破冰 on 2018-6-20 9:13 Wednesday
北京时间6月19日下午消息,一般认为,自十多年前“快速查看”这一功能推出以来,这个安全漏洞就已存在。本月初,安全研究员Wojciech Regula在博客中详细描述了这一安全漏洞。Patrick Wardle在Regula的帮助下,上周在博客文章中提供了对该漏洞的深度解释,随后这篇文章于周一被外媒“Hacker News”注意到。

阅读全文>>

标签:

前程无忧百万数据遭泄露?含邮箱密码,疑被撞库

Posted by 破冰 on 2018-6-18 10:12 Monday
A站发生数据泄漏后,又有一家大型网站数据在暗网销售。据澎湃新闻报道,前程无忧(51job.com)用户信息在暗网公开销售,黑客展示部分样本数据,包括邮箱密码等基本信息。

阅读全文>>

Git 爆任意代码执行漏洞,所有使用者都受影响

Posted by 破冰 on 2018-5-31 9:07 Thursday
Git 由于在处理子模块代码库的设置档案存在漏洞,导致开发者可能遭受任代码执行攻击,多数代码托管服务皆已设置拒绝有问题的代码储存库,但建议使用者尽快更新,避免不必要的风险。Microsoft Visual Studio 团队服务项目经理 Edward Thomson May 在 DevOps 博客中提到,Git 社区最近发现 Git 存在一个漏洞,允许黑客执行任意代码。

阅读全文>>

标签:

RedHat DHCP 客户端被发现易遭受命令行注入攻击

Posted by 破冰 on 2018-5-21 17:28 Monday
一名 Google 安全研究人员在 Red Hat Linux 及其衍生版(如 Fedora 操作系统)的 DHCP 客户端中发现了一个严重的远程命令行注入漏洞。该漏洞编号为 CVE-2018-1111,可能会使得攻击者在目标系统上以 root 权限执行任意命令。

阅读全文>>

Def Con黑客大会首次在北京举办

Posted by 破冰 on 2018-5-16 14:50 Wednesday

世界最大的美国黑客大会之一首次在中国举办,尽管中国政府警告公民不要与这个国际社区分享工具,但此次大会仍然吸引了大批人参加。

随着中国寻求收紧对技术和信息的控制,政府命令本土黑客放弃参加一些全球黑客大赛,尽管如此,上周末仍有逾1300人参加了在北京举行的Def Con全球黑客大会。

阅读全文>>

标签:

Github:由于失误,一部分用户的密码被以纯文本的形式暴露

Posted by 破冰 on 2018-5-7 9:54 Monday

Github 是全球知名的面向开源和私有软件项目的托管平台,不过,官方近日承认,由于失误,一部分用户的密码被以纯文本的形式暴露。

Github 敬告用户无用过多担心,首先受波及的用户很少,其次密码是暴露给了很少一部分内部员工。

阅读全文>>

打车应用Careem数据遭泄露 受影响用户达1400万

Posted by 破冰 on 2018-4-24 16:09 Tuesday

北京时间 4 月 24 日凌晨消息,本周一,位于迪拜的叫车公司 Careem 向媒体透露称该公司遭遇了网络攻击并造成了数据泄露。

黑客盗取的数据包括用户的姓名、电子邮箱地址、手机号、和行程数据,所有在今年 1 月 14 之前注册过 Careem 的用户都受到了影响。据 Careem 称,目前无迹象表明黑客有获取到用户的密码和信用卡号。

阅读全文>>

标签:

McAfee和Infoblox增强合作 共抗企业网络安全威胁

Posted by 破冰 on 2018-4-12 13:11 Thursday
去年10月McAfee与网络安全服务供应商Infoblox达成了合作,结合双方在Web和DNS安全的技术成果帮助消费级用户增强网络安全性。今日Infoblox宣布将加深增强双方的合作,进一步挑战更高等级的安全威胁,Infoblox将提供其在DNS和Web安全技术、数据共享,威胁情报和用户安全流程方面的技术成果,向企业级和组织机构 的网络安全威胁提供解决方案。

阅读全文>>

标签:

为重获美国信任 杀软巨头卡巴斯基新建瑞士中心

Posted by 破冰 on 2018-3-21 15:25 Wednesday
卡巴斯基被驱逐出美(政务采购、军方合同等领域)后,俄国杀毒巨头也在考虑如何彻底打消西方世界的疑虑(收集敏感资料回传祖国,涉间谍行为),毕竟,在几乎所有的杀软横评中,卡巴都是当仁不让的第一。

阅读全文>>

梵蒂冈首届黑客马拉松活动成功举办

Posted by 破冰 on 2018-3-17 13:30 Saturday
据外媒TheNextWeb报道,梵蒂冈近日举行了首届黑客马拉松活动。此次活动邀请来自世界各地、各种不同种族和宗教背景的120名学生在三个雄心勃勃的领域解决问题; 移民和难民,社会融合以及宗教间对话。

阅读全文>>

Pwn2Own 黑客大会:Firefox, Edge 和 Safari 均被攻破

Posted by 破冰 on 2018-3-17 10:45 Saturday
3 月 16 日消息,加拿大温哥华 Pwn2Own 2018 黑客大赛进行到第二天,苹果 Safari 浏览器就已经被攻破了两次。其中一个团队在 30 分钟内经过三次尝试就击破了浏览器防线,而另一个团队则在四次尝试之后也完成了破解。目前 Pwn2Own 2018 针对苹果 Safari 浏览器的破解结果已经发布到了“Zero Day Initiative”相关页面上。

阅读全文>>

腾讯安全将举办AsiaSecWest 探讨国际安全新引爆点

Posted by 破冰 on 2018-3-17 10:42 Saturday
加拿大时间 2018 年 3 月 14 日(北京时间 3 月 15 日)全球顶级信息安全峰会 CanSecWest 在温哥华拉帷,历时 3 天。创办于 2000 年的 CanSecWest 以高技术含量、高前瞻性著称,可谓探究 2018 年国际安全技术下一个“引爆点”的开端。

阅读全文>>

向警方举报切尔西·曼宁的黑客阿德里安·拉莫去世 年仅37岁

Posted by 破冰 on 2018-3-17 10:38 Saturday
据外媒Cnet报道,著名黑客阿德里安·拉莫(Adrian Lamo)被证实已经死亡,年仅37岁。这名黑客曾因入侵微软等公司而出名,后来在收到切尔西·曼宁的文件后向美国联邦调查局举报其行踪。目前尚不清楚拉莫的死亡原因。

阅读全文>>

标签:

Let's Encrypt 发布的 ACME v2,正式支持通配符证书

Posted by 破冰 on 2018-3-14 11:00 Wednesday

Let's Encrypt 宣布 ACME v2 正式支持通配符证书。Let's Encrypt 宣称将继续清除 Web 上采用 HTTPS 的障碍,让每个网站轻松获取管理证书。

ACMEv 是 ACME 协议的更新版本,考虑到行业专家和其他组织可能希望在某天使用 ACME 协议进行证书颁发和管理,它已经通过 IETF 标准流程。

阅读全文>>

标签:

卡巴斯基发现软件漏洞 可在线访问全球1000多个加油站控制器

Posted by 破冰 on 2018-3-12 13:58 Monday
据外媒Cnet报道,卡巴斯基实验室的研究人员上个月发布了关于加油站漏洞的研究报告,指出从美国到印度的1000多个加油站可能面临网络攻击。这些问题来自能连接到互联网的加油站控制器,所有者无法更改默认密码,攻击者完全可以访问机器。

阅读全文>>

黑产猎人:老毕

Posted by 破冰 on 2018-3-12 13:54 Monday

2011 年底,黑产年收入已经到了 900 万时,抗击黑产的老毕在金山干了一年,月薪从 4500 元涨到了 8000 元。

老毕傻了眼。

阅读全文>>

思科软件发现硬编码密码

Posted by 破冰 on 2018-3-12 13:53 Monday

思科释出了 22 个安全公告,其中之一是允许攻击者完全接管系统的硬编码密码

该漏洞主要影响思科的 Prime Collaboration Provisioning (PCP)软件,只能被本地攻击者利用,但漏洞的危险等级被评为高危,原因是攻击者可以将同一网络中其它设备作为跳板,把其它被感染的设备作为代理将 SSH 连接到存在漏洞的 PCP 实例,从而实现远程的漏洞利用。

阅读全文>>

OpenBSD和FreeBSD已发布Meltdown和Spectre补丁

Posted by 破冰 on 2018-2-23 8:55 Friday
在臭名昭著的Meltdown(熔断)和Spectre(幽灵)漏洞曝光1个多月后,包括FreeBSD和OpenBSD在内的多个BSD系统分支终于宣布整合补丁,成功修复这个问题。FreeBSD在上个月表示,Google的Project Zero团队、格拉茨技术大学、Cyberus技术和其他公司的安全研究专家在曝光之后就意识到这两个漏洞的严重危害,及时召集团队对BSD分支系统进行修复。

阅读全文>>