標簽 網(wǎng)絡安全發(fā)布2018-03-28

iOS11相機二維碼掃描存在漏洞會導致用戶訪問惡意網(wǎng)站

iOS 11 相機二維碼掃描存在漏洞會導致用戶訪問惡意網(wǎng)站 iOS 11 中的相機 app 新增加了二維碼掃描功能，可以自動識別很多內(nèi)容，比如網(wǎng)站、App Store 鏈接以及 WiFi 等。上周末有用戶發(fā)現(xiàn)，iOS 11 相機 app 存在嚴重的漏洞。根據(jù) Infosec 報告，研究人員發(fā)現(xiàn)，iOS 11 相機 app 掃描的二維碼可能欺騙用戶，掃描出來的網(wǎng)...

標簽 網(wǎng)絡安全發(fā)布2018-03-28

谷歌應用商城存多款安卓二維碼惡意應用下架前下載量超50萬次

谷歌應用商城存多款安卓二維碼惡意應用下架前下載量超 50 萬次上周安全公司 SophosLabs 報告了在谷歌 Play 官方應用商城有多款安卓二維碼惡意應用，下架前這些惡意應用的下載量超過了 50 萬次。SophosLabs 的研究人員檢測到了 6 款二維碼掃碼應用和一款智能羅盤應用均包含著利用二維碼的惡意代碼“ Andr/HiddnAd-AJ ”，利用漏洞向...

標簽 網(wǎng)絡安全發(fā)布2018-03-28

Spectre“幽靈”漏洞之后，研究人員發(fā)現(xiàn)新的分支預測攻擊

Spectre“幽靈”漏洞之后，研究人員發(fā)現(xiàn)新的分支預測攻擊威廉瑪麗學院、卡內(nèi)基梅隆大學、加州大學河濱分校和賓厄姆頓大學的研究人員報告了（PDF）一種新的分支預測攻擊，利用現(xiàn)代處理器的預測執(zhí)行功能去泄漏敏感信息，破壞操作系統(tǒng)和軟件為保護重要數(shù)據(jù)建立的安全邊界。這聽起來似曾相識。今年初披露的 Spectre 攻擊利用的就是處理器的預測執(zhí)行功能泄漏...

標簽 網(wǎng)絡安全發(fā)布2018-03-28

黑客利用存在5年的漏洞感染Linux服務器并獲利

黑客利用存在 5 年的漏洞感染 Linux 服務器并獲利黑客組織利用 Cacti“Network Weathermap”插件中一個存在 5 年之久的漏洞，在 Linux 服務器上安裝了 Monero 礦工，賺了近 75,000 美元。來自美國安全公司趨勢科技的專家表示，他們有證據(jù)證明這些攻擊與過去發(fā)生在 Jenkins 服務器上的攻擊有關：黑客組織利用 CVE-2017-...

標簽 網(wǎng)絡安全發(fā)布2018-01-13

Mac發(fā)現(xiàn)DNS惡意劫持軟件：偷跑流量篡改網(wǎng)頁地址

Mac發(fā)現(xiàn)DNS惡意劫持軟件：偷跑流量篡改網(wǎng)頁地址以蘋果為中心的安全研究員Patrick Wardle發(fā)表了一篇博客文章,詳細解析了他在Mac發(fā)現(xiàn)的一個隱形的稱為“MaMi”的DNS劫持軟件，會將流量轉(zhuǎn)移到一些你不曾訪問的惡意網(wǎng)站。Wardle還發(fā)現(xiàn)這個惡意軟件還具有尚未激活的功能：可以竊取密碼，截圖，下載文件和程序，運行其他軟件并注入虛假安全證書等等。他推測這個惡意劫持軟件和...

標簽 網(wǎng)絡安全發(fā)布2018-01-06

AI大神怒噴機器人索菲亞：這是場徹頭徹尾的騙局

AI大神怒噴機器人索菲亞：這是場徹頭徹尾的騙局 AI“大神” YannLeCun 給了在這次人工智能浪潮中到處制造話題的索菲亞團隊一記暴擊。YannLeCun 終于還是沒忍住，站了出來，怒噴機器人索菲亞是一場徹頭徹尾的騙局。YannLeCun 是全球人工智能領域“神一般的人物”，被業(yè)界譽為“卷積神經(jīng)網(wǎng)絡之父”。他是紐約大學終身教授，創(chuàng)辦了紐約大學數(shù)據(jù)科學中心，扎克伯格則讓他統(tǒng)...

標簽 網(wǎng)絡安全發(fā)布2018-01-06

英特爾陷安全漏洞危機360推免疫工具查補丁兼容性

英特爾陷安全漏洞危機 360推免疫工具查補丁兼容性 CPU漏洞具體影響范圍新浪科技訊 1月6日上午消息，三天前，Intel處理器爆出了嚴重的側信道攻擊漏洞，漏洞會導致跨特權的信息泄露。此次漏洞主要有兩種攻擊形式，官方命名為Spectre（幽靈）和Meltdown（熔斷）。360安全衛(wèi)士推出“CPU漏洞免疫工具”，可一鍵檢測電腦是否存在漏洞，排查補丁兼容性，并推送安全更新。據(jù)悉，...

標簽 網(wǎng)絡安全發(fā)布2018-01-06

瀏覽器自動填密碼功能也被用來追蹤你，有一些防范方法

瀏覽器自動填密碼功能也被用來追蹤你，有一些防范方法普林斯頓大學信息技術中心的研究人員最近發(fā)現(xiàn)，瀏覽器自帶的自動填充密碼功能可能會被一些網(wǎng)站上加載的腳本程序用來追蹤用戶。像 Safari、Firefox、Chrome 等瀏覽器都內(nèi)置了保存和自動填充賬號/密碼的功能。當用戶訪問某個網(wǎng)站，并手動輸入用戶名和密碼時，可以在瀏覽器彈出的提示框中選擇保存。下次再訪問這個...