黑基网 首页 资讯安全圈
订阅

安全圈

  • 卡巴斯基赶在“黑五”前的网络钓鱼分析报告

    卡巴斯基赶在“黑五”前的网络钓鱼分析报告
    介绍国内有双11、双12购物节,国外有11月下旬的感恩节、黑色星期五、CyberMonday和12月份的圣诞节等购物狂欢日,这些节日特别是为美国、欧洲、亚太地区零售商们带来了巨额利润。那些希望借着购物节的狂欢大赚一笔的 ...
    2017-11-24 00:44
  • 2017安卓应用第三方SDK威胁概况

    2017安卓应用第三方SDK威胁概况
    前言据外媒报道,美国媒体机构Zenith发布的最新研究报告预测,在2018年,全球智能手机用户数量将会继续增长。其中,中国智能手机用户数量将位居全球第一,达到 13亿,届时将人手一部智能手机。而移动市场份额中,谷 ...
    2017-11-23 11:51
  • 英特尔处理器漏洞事件始末,你的电脑还安全吗?

    英特尔处理器漏洞事件始末,你的电脑还安全吗?
    英特尔在本周承认,近年来它出售的部分PC芯片都存在多个严重的软件安全缺陷。因其在桌面处理器市场上占据80%以上的份额,工作站、服务器等行业的份额更是高达90%以上,影响力不可谓不大。由于英特尔处理器的普及程度 ...
    2017-11-23 11:49
  • 打开文档变肉鸡:潜伏17年的“噩梦公式”Office漏洞攻击分析

    打开文档变肉鸡:潜伏17年的“噩梦公式”Office漏洞攻击分析
    微软的11月份的安全补丁包含了一个隐藏17年之久的Office远程代码执行漏洞(CVE-2017-11882),该漏洞影响目前所有流行的Office软件。360核心安全高级威胁应对团队持续跟踪和关注该漏洞的进展,并于北京时间11月21日1 ...
    2017-11-23 00:08
  • Uber被指向黑客低头,曾花10万美元平息盗号风波

    Uber被指向黑客低头,曾花10万美元平息盗号风波
    Uber被曝公司曾在去年十月被黑客攻击,致使5700多万用户和司机账号被盗。Uber对外部隐瞒了这一事件,并且支付了10万美元,要求黑客删除数据。事件发生后,Uber调整了安全措施避免再受攻击,但并未明确这一事件的责任 ...
    2017-11-22 12:54
  • Android MediaProjection 服务被曝高危漏洞,黑客可窃听系统音频、截取屏幕信息

    Android MediaProjection 服务被曝高危漏洞,黑客可窃听系统音频、截取屏幕信息
    网络安全公司 MWR 的研究团队近期发现Android MediaProjection服务存在一处高危漏洞,允许黑客窃听系统音频、截取用户屏幕等敏感信息。目前,运行 Lolipop、Marshmallow 和 Nougat 应用的 Android 设备普遍遭受影响 ...
    2017-11-22 12:53
  • 不想感染银行木马Emotet?其实只需要创建三个空文件

    不想感染银行木马Emotet?其实只需要创建三个空文件
    写在前面的话Emotet是一款臭名昭著的银行木马,它不仅可以窃取银行信息和邮箱账号,而且还可以自动从目标用户的银行账号中窃取金钱。除此之外,它还能够利用目标用户的通讯录列表以及邮箱账号来进行自我传播。Emotet ...
    2017-11-22 00:38
  • 大疆漏洞奖励计划引发争议:信息安全研究员遭威胁

    大疆漏洞奖励计划引发争议:信息安全研究员遭威胁
      北京时间11月21日午间消息,今年8月,大疆启动了漏洞奖励计划,奖励发现信息安全漏洞的研究人员。然而,这方面的工作正在给大疆带来争议。信息安全研究员凯文·菲尼斯特尔(Kevin Finisterre)本周发布了一篇长 ...
    2017-11-21 22:30
  • Amazon Key摄像头易被攻击,攻击者可任意进出房间

    Amazon Key摄像头易被攻击,攻击者可任意进出房间
    Rhino安全实验室的研究人员演示了如何禁用Amazon Key上的相机,这可能会让快递员能够进入客户的家中。本月早些时候,亚马逊宣布为Prime用户提供Amazon Key,这是一个新计划,让快递员在视频监控下进入你的家,安全地 ...
    2017-11-21 12:23
  • 漏洞、假冒、劫持,Google应用市场为何事故频发?

    漏洞、假冒、劫持,Google应用市场为何事故频发?
    Google Play Store到底怎么了?经常关注BUF早餐铺的同学不难发现,Google Play Store最近事件频发,我们不妨先来回顾一下今年Google Play Store上发生的各种问题:今年4月,卡巴斯基发现一款新型恶意软件通过Google ...
    2017-11-20 14:50
  • 美军事数据库遭泄,网络监控数据曝光!

    美军事数据库遭泄,网络监控数据曝光!
    11月19日讯 UpGuard公司安全研究员克里斯·维克瑞表示,他发现三台隶属于美国国防部(简称DoD)的错误配置Amazon S3服务器,其中包含来自世界各地用户的18亿份社交媒体与论坛发帖,不少美国民众的言论信息也包含于其 ...
    2017-11-20 14:49
  • 维基解密:CIA竟然假扮卡巴斯基实验室来窃取目标数据?

    维基解密:CIA竟然假扮卡巴斯基实验室来窃取目标数据?
    近期,维基解密恢复了他们之前针对CIA机密文件的“泄露任务”。现在,维基解密已开始对外公布CIA所开发的工具源代码以及其他相关文件。在今年三月份,维基解密开始对外公布与CIA黑客工具相关的机密文件,即Vault 7。 ...
    2017-11-19 01:43
  • 黑产攻击途径升级,云服务成重灾区

    黑产攻击途径升级,云服务成重灾区
    在我们的印象里,黑产以及相关的肉鸡DDOS攻击总是离我们很远。可实际情况并非如此,特别是在云服务大行其道的今天。日前,腾讯反病毒实验室就观察到了国内云服务中Gh0st远控新样本出现爆发式增长,并就此进行了分析 ...
    2017-11-19 01:32
  • 谁窃取了NSA黑客工具?NSA雇员私人电脑现121个病毒及变种

    谁窃取了NSA黑客工具?NSA雇员私人电脑现121个病毒及变种
    11月18日讯 外媒报道,美国国家安全局(NSA)职员将NSA机密文件带回家中,并存放在自己的家用电脑上,然而家用电脑却被俄罗斯地下论坛兜售的Mokes木马感染。卡巴斯基实验室发布最新内部调查显示,卡巴斯基软件在这台 ...
    2017-11-18 13:50
  • 色情网站的光棍节“福利”:加密式挂马玩转流氓推广

    色情网站的光棍节“福利”:加密式挂马玩转流氓推广
    双十一前夜,还想着通过同城交友或是某些不可描述的网站一解单身的烦恼?别急,不妨先来看看这些网站给光棍发的“福利”!最近,360安全中心监测到一起网站弹窗广告挂马事件,弹出的网络广告出现挂马,广告内容以同 ...
    2017-11-17 11:46

  • 新出炉

    排行榜

    返回顶部