博主呓语:

RedHat DHCP 客户端被发现易遭受命令行注入攻击

Posted by 破冰 on 2018-5-21 17:28 Monday
一名 Google 安全研究人员在 Red Hat Linux 及其衍生版(如 Fedora 操作系统)的 DHCP 客户端中发现了一个严重的远程命令行注入漏洞。该漏洞编号为 CVE-2018-1111,可能会使得攻击者在目标系统上以 root 权限执行任意命令。

阅读全文>>

Def Con黑客大会首次在北京举办

Posted by 破冰 on 2018-5-16 14:50 Wednesday

世界最大的美国黑客大会之一首次在中国举办,尽管中国政府警告公民不要与这个国际社区分享工具,但此次大会仍然吸引了大批人参加。

随着中国寻求收紧对技术和信息的控制,政府命令本土黑客放弃参加一些全球黑客大赛,尽管如此,上周末仍有逾1300人参加了在北京举行的Def Con全球黑客大会。

阅读全文>>

标签:

Github:由于失误,一部分用户的密码被以纯文本的形式暴露

Posted by 破冰 on 2018-5-7 9:54 Monday

Github 是全球知名的面向开源和私有软件项目的托管平台,不过,官方近日承认,由于失误,一部分用户的密码被以纯文本的形式暴露。

Github 敬告用户无用过多担心,首先受波及的用户很少,其次密码是暴露给了很少一部分内部员工。

阅读全文>>

打车应用Careem数据遭泄露 受影响用户达1400万

Posted by 破冰 on 2018-4-24 16:09 Tuesday

北京时间 4 月 24 日凌晨消息,本周一,位于迪拜的叫车公司 Careem 向媒体透露称该公司遭遇了网络攻击并造成了数据泄露。

黑客盗取的数据包括用户的姓名、电子邮箱地址、手机号、和行程数据,所有在今年 1 月 14 之前注册过 Careem 的用户都受到了影响。据 Careem 称,目前无迹象表明黑客有获取到用户的密码和信用卡号。

阅读全文>>

标签:

McAfee和Infoblox增强合作 共抗企业网络安全威胁

Posted by 破冰 on 2018-4-12 13:11 Thursday
去年10月McAfee与网络安全服务供应商Infoblox达成了合作,结合双方在Web和DNS安全的技术成果帮助消费级用户增强网络安全性。今日Infoblox宣布将加深增强双方的合作,进一步挑战更高等级的安全威胁,Infoblox将提供其在DNS和Web安全技术、数据共享,威胁情报和用户安全流程方面的技术成果,向企业级和组织机构 的网络安全威胁提供解决方案。

阅读全文>>

标签:

为重获美国信任 杀软巨头卡巴斯基新建瑞士中心

Posted by 破冰 on 2018-3-21 15:25 Wednesday
卡巴斯基被驱逐出美(政务采购、军方合同等领域)后,俄国杀毒巨头也在考虑如何彻底打消西方世界的疑虑(收集敏感资料回传祖国,涉间谍行为),毕竟,在几乎所有的杀软横评中,卡巴都是当仁不让的第一。

阅读全文>>

梵蒂冈首届黑客马拉松活动成功举办

Posted by 破冰 on 2018-3-17 13:30 Saturday
据外媒TheNextWeb报道,梵蒂冈近日举行了首届黑客马拉松活动。此次活动邀请来自世界各地、各种不同种族和宗教背景的120名学生在三个雄心勃勃的领域解决问题; 移民和难民,社会融合以及宗教间对话。

阅读全文>>

Pwn2Own 黑客大会:Firefox, Edge 和 Safari 均被攻破

Posted by 破冰 on 2018-3-17 10:45 Saturday
3 月 16 日消息,加拿大温哥华 Pwn2Own 2018 黑客大赛进行到第二天,苹果 Safari 浏览器就已经被攻破了两次。其中一个团队在 30 分钟内经过三次尝试就击破了浏览器防线,而另一个团队则在四次尝试之后也完成了破解。目前 Pwn2Own 2018 针对苹果 Safari 浏览器的破解结果已经发布到了“Zero Day Initiative”相关页面上。

阅读全文>>

腾讯安全将举办AsiaSecWest 探讨国际安全新引爆点

Posted by 破冰 on 2018-3-17 10:42 Saturday
加拿大时间 2018 年 3 月 14 日(北京时间 3 月 15 日)全球顶级信息安全峰会 CanSecWest 在温哥华拉帷,历时 3 天。创办于 2000 年的 CanSecWest 以高技术含量、高前瞻性著称,可谓探究 2018 年国际安全技术下一个“引爆点”的开端。

阅读全文>>

向警方举报切尔西·曼宁的黑客阿德里安·拉莫去世 年仅37岁

Posted by 破冰 on 2018-3-17 10:38 Saturday
据外媒Cnet报道,著名黑客阿德里安·拉莫(Adrian Lamo)被证实已经死亡,年仅37岁。这名黑客曾因入侵微软等公司而出名,后来在收到切尔西·曼宁的文件后向美国联邦调查局举报其行踪。目前尚不清楚拉莫的死亡原因。

阅读全文>>

标签:

Let's Encrypt 发布的 ACME v2,正式支持通配符证书

Posted by 破冰 on 2018-3-14 11:00 Wednesday

Let's Encrypt 宣布 ACME v2 正式支持通配符证书。Let's Encrypt 宣称将继续清除 Web 上采用 HTTPS 的障碍,让每个网站轻松获取管理证书。

ACMEv 是 ACME 协议的更新版本,考虑到行业专家和其他组织可能希望在某天使用 ACME 协议进行证书颁发和管理,它已经通过 IETF 标准流程。

阅读全文>>

标签:

卡巴斯基发现软件漏洞 可在线访问全球1000多个加油站控制器

Posted by 破冰 on 2018-3-12 13:58 Monday
据外媒Cnet报道,卡巴斯基实验室的研究人员上个月发布了关于加油站漏洞的研究报告,指出从美国到印度的1000多个加油站可能面临网络攻击。这些问题来自能连接到互联网的加油站控制器,所有者无法更改默认密码,攻击者完全可以访问机器。

阅读全文>>

黑产猎人:老毕

Posted by 破冰 on 2018-3-12 13:54 Monday

2011 年底,黑产年收入已经到了 900 万时,抗击黑产的老毕在金山干了一年,月薪从 4500 元涨到了 8000 元。

老毕傻了眼。

阅读全文>>

思科软件发现硬编码密码

Posted by 破冰 on 2018-3-12 13:53 Monday

思科释出了 22 个安全公告,其中之一是允许攻击者完全接管系统的硬编码密码

该漏洞主要影响思科的 Prime Collaboration Provisioning (PCP)软件,只能被本地攻击者利用,但漏洞的危险等级被评为高危,原因是攻击者可以将同一网络中其它设备作为跳板,把其它被感染的设备作为代理将 SSH 连接到存在漏洞的 PCP 实例,从而实现远程的漏洞利用。

阅读全文>>

OpenBSD和FreeBSD已发布Meltdown和Spectre补丁

Posted by 破冰 on 2018-2-23 8:55 Friday
在臭名昭著的Meltdown(熔断)和Spectre(幽灵)漏洞曝光1个多月后,包括FreeBSD和OpenBSD在内的多个BSD系统分支终于宣布整合补丁,成功修复这个问题。FreeBSD在上个月表示,Google的Project Zero团队、格拉茨技术大学、Cyberus技术和其他公司的安全研究专家在曝光之后就意识到这两个漏洞的严重危害,及时召集团队对BSD分支系统进行修复。

阅读全文>>

英国黑客Lauri Love赢下官司:将不用被引渡至美国接受审判

Posted by 破冰 on 2018-2-6 22:47 Tuesday
目前居住在英国的 Love 拥有英国和芬兰两国国籍,他因获取美国政府机密数据而被要求引渡,机密数据包含了电话号码、社保号、信号卡信息、职工薪资信息、专业医保等信息。

阅读全文>>

标签:

Oracle 发布关于 MySQL 服务的重大安全漏洞说明

Posted by 破冰 on 2018-1-22 23:17 Monday
Oracle官方近日发布安全公告,公告修复MySQL服务25个安全漏洞,在这些安全漏洞中,影响较大的CVE-2018-2696漏洞可以在无需认证的条件下,远程利用导致拒绝服务攻击。本次安全公告披露的安全漏洞数量较多,建议用户关注。 

阅读全文>>

标签:

360专家发现Android漏洞链获11.25万美元奖金

Posted by 破冰 on 2018-1-22 13:19 Monday

Android Security Rewards(ASR)项目是Google于2015年启动,主要对那些向公司提交Android安全漏洞的安全专家提供奖励。该项目要求专家在运行最新Android版的Pixel手机和平板上进行测试,然后根据漏洞的危险程度来提供不同的奖金。

阅读全文>>

标签:

官方发布CPU熔断和幽灵漏洞防范指引:附补丁下载

Posted by 破冰 on 2018-1-17 12:24 Wednesday
前不久曝光的CPU熔断和幽灵漏洞安全事件引发业内高度关注。1月16日,全国信息安全标准化技术委员,针对近期披露的CPU熔断(Meltdown)和幽灵(Spectre)漏洞,组织相关厂商和安全专家,编制发布了《网络安全实践指南—CPU熔断和幽灵漏洞防范指引》。

阅读全文>>

Intel 推出 "Breakthrough" 49-Qubit 量子计算机

Posted by 破冰 on 2018-1-15 9:53 Monday
根据 Extremetech 报道,在本周的 2018 CES 大会上,Intel 首席执行官 Brian Krzanich 宣布公司将推出 49-qubit 量子计算机,标志着向“量子至上”(quantum supremacy)迈出重要一步。

阅读全文>>