攻击者变管理员?微软曝Windows 11漏洞
据外媒消息,近日计算机安全组织Cisco Talos发现了一个新的漏洞,包括Windows 11和Windows Server 2022在内的所有Windows版本均受影响。该漏洞存在于Windows安装程序中,允许攻击者提升自己的权限成为管理员。利用该漏洞,拥有部分权限的用户可以提升自己的权限至系统管理员。这家安全公司已经在互联网上发现了恶意软件样本,这表明可能已经有黑客利用该漏洞发起攻击。此前
直升机制造商遭勒索软件黑手 企业文档被公开
在国外仍旧遭受疫情冲击的大背景下,黑客似乎比以往更加活跃了。据外媒报道,直升机制造商Kopter不久前遭到了勒索软件攻击,在Kopter拒绝与黑客接触后,勒索软件团伙已于周五在互联网上公布了该公司的部分文件。据悉,这部分被公开的文件发表在暗网托管的一个博客上,这一博客由LockBit组织运营,该组织通过上传受害者的数据,向被黑客攻击的公司施加压力,逼迫他们谈判,或者迫使他们支付巨额赎金。有消息指出
韩黑客组织盗取八成个人信息 伪装微软认证程序
近日,韩国警方捣毁了一个大型黑客组织,据悉,该组织通过把黑客程序伪装成微软官方认证应用程序共盗取了韩国多达80%的个人信息,其中甚至还包含部分中国公民的个人信息。据韩国媒体报道,该黑客组织将黑客程序伪装成微软认证的正品软件进行传播,共窃取了74亿条个人信息;据了解大约80%的韩国民众的个人信息都被保存在该组织的数据库里。目前这一非法黑客组织已被检方捣毁。该组织的作案手法是,只要用户的电脑感染了伪装
新西兰卫生组织被黑 百万用户信息泄露
新西兰的初级卫生组织Tū Ora Compass Health官网在今年8月遭到骇客乱涂鸭,追查之下才知道骇客早在2016年就曾入侵该站,可能有100万用户的信息外泄。初级卫生组织(Primary Health Organisation,PHO)是新西兰政府出资成立的非营利组织,宗旨在于改善人民的健康状况,通过医疗中心所提供的病患数据进行分析,再回馈给医疗中心。全新西兰设有30个PHO,Tū Or
生物识别不可乱用 财产可能被洗劫空
只要脸对着支付介面,就可以拿饮料走人了,我们办公室就有这样的支付系统,自从生物识别技术普及后,我们似乎不再像以前一样需要记住大量的密码,也没有了忘记密码的忧虑,但现在,生物识别技术的滥用正给我们的安全带来更大的隐患,甚至财产都会被洗劫一空。被动采集难防有学校用这种技术的摄像头监控学生的上课状态,它能够识别学生是否打盹、有无举手、是不是在玩手机等一系列状态。可见,人脸识别技术已经不仅仅可以用来识别对
置漏洞不顾 这款约会应用遭罚24万美元
由于对曝出的安全漏洞不管不顾,纽约司法机构对一款名为Jack'd的约会APP进行了罚款。法院裁定其母公司Online Badies需支付24万美元的罚金,并督促其部署“全面的安全计划”,防止未来发生类似的事件。 据悉,安全研究员Oliver Hough早在一年前就发现Jack'd会将用户的私密照片上传至可被公开访问的亚马逊AWS存储服务器,并向该公司通报了相关的安全漏洞。但该APP
思科修复DNA Center与SD-WAN系统重大漏洞
思科于本周四针对二项网络设备漏洞进行了修复。据悉,这两个漏洞可让攻击者登录内部服务及取得用户根权限,呼吁企业尽速升级软件。二项漏洞都是存在思科软件定义网络产品线中。首先,CVE-2019-1848发生在管理及指挥思科网络的数字网络架构中心(Cisco Digital Network, Architecture Center, DNA Center),漏洞起于DNA Center对于存取传输端口的限
KCodes NetUSB曝漏洞 可致NETGEAR路由泄密
中关村在线消息:思科Talos安全团队近日指出,由于KCodes NetUSB内核模块出现两个漏洞,导致攻击者能够访问一些NETGEAR无线路由器型号上的敏感信息。而这些路由器的共通性则是都采用了KCodes NetUSB内核模块。虽然该模块是为每个设备定制的,但它们都包含了类似的功能。kcodes netusb.ko内核模块中存在一个可利用的信息泄漏漏洞,该漏洞至少存在于两款NETGEAR夜鹰路
Win10 RDP曝出漏洞 远程连接可被劫持
卡内基大学的CERT应急中心在本周警告新版本Windows 10的远程桌面协议(Remote Desktop Protocol,RDP)出现了漏洞,可能使远程桌面连接遭到攻击者的劫持。该RDP漏洞的编号为CVE-2019-9510,出现在Windows 10 RDP用户端使用网络级认证(Network Level Authentication,NLA)时。NLA是提供给远程桌面连接的一种新安全验证
苹果遭遇集体诉讼 涉嫌贩卖用户隐私
本周五,美国密歇根州和罗德岛的三名iTunes服务消费者向美国地方法院提交了诉状,原告申请将诉讼列为消费者集体诉讼,希望能够代表各自地区内数以万计的苹果用户。据悉,他们认为苹果向第三方公司销售用户在iTunes和苹果音乐数据而获得了非法利润,并且其允许第三方应用程序开发者直接访问用户iTunes库中的曲目。 原告指控称,在没有获得用户许可的条件下,苹果公司泄露了个人欣赏音乐的信息,另外对外销售了