GPS跟踪器泄露实时位置并远程激活麦克风
据英国网络安全公司Fidus Information Security表示,一种用于老人恐慌报警、监控儿童、跟踪车辆的GPS跟踪器中含严重安全漏洞。该设备贴牌为Pebbell by HoIP Telecom、OwnFone Footprint和SureSafeGo等,可其使用一个SIM卡连接2G/GPRS蜂窝网络。这些设备在Shodan数据库上没有暴漏所泄露设备,但通过短信却能对其远程访问和控制。
杠上美国反病毒公司:俄罗斯黑客要卖它们的源代码
5月12日,Ars technica称,Fxmsp是一个破坏私人企业和政府信息的俄罗斯组织,自3月份以来,Fxmsp在网络犯罪论坛上声称持有了从美国三家主要防病毒公司软件开发相关的独家源代码。最近该组织声称已开发出一种能够感染目标并泄露敏感数据的凭证窃取僵尸网络,并在几周后破坏了一些安全公司的网络,获得了长期访问权限。该组织以300000美元的价格向公司出售源代码和网络访问,并提供样本。根据高级专
MongoDB数据库再曝2.75亿印度公民记录
该数据库托管在AWS上,Shodan搜索引擎可达。网络安全专家发现不安全MongoDB数据库公开暴露在互联网上,数亿印度公民的个人可识别信息(PII)毫不设防。以技术研究为主的计算机安全网站BleepingComputer报道,Security Discovery 研究员 Bob Diachenko 于5月1日首度发现该数据库,内含2.75亿条详细个人信息,包括公民的姓名、出生日期、性别、手机号码
Docker Hub遭入侵,19万帐号被泄露
美国当地时间周五晚上,有开发者表示收到来自 Docker 的官方邮件,邮件内容显示由于 Docker Hub 遭受非法入侵,已导致 19 万个帐号的敏感数据被泄露,这些数据包括小部分用户的用户名和哈希密码,以及用于自动构建 Docker 镜像而授权给 Docker Hub 的 GitHub 和 Bitbucket token。Docker Hub 是 Docker 容器镜像的官方存储库,提供给 D
研究人员开发新方法来检测隐藏在硬件组件中的恶意软件
恶意软件开发人员通过将恶意代码嵌入到硬件固件中让其更加狡猾,但北卡罗来纳州立大学和德克萨斯大学奥斯汀分校的研究人员已经开发出一种可靠的识别此类入侵的方法。通过测量系统及其中每个组件的功耗,可以确定存在恶意软件的类型。研究由洛克希德马丁公司和国家科学基金会赞助。微架构攻击的本质使它们很难被发现,但研究人员找到了一种方法来检测它们。台式电脑不是这种创新的主要应用。物联网设备和工业嵌入式系统是重要的用例
黑客掌控数万个iTrack和ProTrack账号 甚至可远程关闭汽车引擎
援引外媒Motherboard报道,一名黑客成功入侵了两款GPS定位追踪应用,从而允许让他监控数万辆汽车的位置,甚至能够关闭部分汽车的引擎。这名叫做L&M的黑客成功入侵了7000多个iTrack账号以及超过20,000个ProTrack账户,这两款应用被用于监控和管理车队的。该黑客可以跟踪南非,摩洛哥,印度和菲律宾等少数国家的车辆。图片来自于 Pxhere根据部分GPS定位追踪设
乌克兰政府正在遭受新一轮的网络间谍活动
自2019年年初开始,乌克兰政府实体就开始沦为鱼叉式网络钓鱼活动的目标,而研究表明,这些攻击活动幕后的黑客组织似乎正是所谓的 “卢甘斯克人民共和国(LPR)”。卢甘斯克(LPR)诞生记卢甘斯克(Луганська,Lugansk),位于乌克兰东部,原名伏罗希洛夫格勒,为苏联建国十大元帅之一伏罗希洛夫的家乡,是乌克兰最东部一个州卢甘斯克州的首府。紧邻俄罗斯,和其他许多乌克兰东部州一样,该地区主要讲俄
勒索软件攻击使The Weather Channel停播
根据《华尔街日报》报道,周四The Weather Channel(天气频道)遭勒索软件攻击,导致其一个现场直播的电视节目停播。停播持续大约一个多小时,攻击发生时美国东南部天气十分恶劣。美国联邦调查局告诉《华尔街日报》,勒索软件攻击是问题的根源,该机构正在进行调查。“在网络遭遇恶意软件攻击后,我们在今天上午的现场直播中遇到了问题,”该频道在一则关于此事件的推文中证实,并补充称“备份机制”允许该频道
民族国家黑客团队“海龟”大规模开展DNS攻击
思科Talos安全团队发出新警告:名为“海龟( Sea Turtle )”的攻击团伙大肆利用各国政府机构DNS信息。4月17日发布的报告称,海龟攻击已经侵入了13个不同国家的至少40个组织机构。虽然DNS攻击不是什么新现象,海龟的操作方式却有别于近几个月来的其他DNS攻击。之前的DNS攻击中,黑客只是简单地将DNS条目重定向到他们自己的恶意域名上。而在海龟攻击中,黑客创建了自己的域名服务器并窃听流
新BitPaymer勒索软件变体通过PsExec感染美国企业
BitPaymer勒索软件在2018年经历了低潮后,近日似乎又重新回到了正轨。只是这一次,攻击看起来更具针对性。此前早在2017年8月,BitPaymer勒索软件曾被用于攻击英国的国民健康服务(NHS),并勒索高达53比特币(约合20万美元)。由于该勒索软件以企业组织为目标,并且提出了高额的赎金要求,因此在当时非常引人注目。今年早些时候,研究人员在一家美国饮料制造公司的系统中发现了BitPayme