SandboxEscaper又发布了一个微软0day危急漏洞
SandboxEscaper重新推出了新的0day权限提升代码,这名对微软充满了仇恨的女黑客再次击败了微软4月份发布的针对CVE-2019-0841的补丁,并像往常一样,发布了附带概念验证漏洞利用代码的漏洞,这意味着其它黑客可以快速参考其攻击方法制作恶意软件入侵Windows系统。不过值得庆幸的是,该漏洞需要在本地计算机上运行代码,无法实现远程攻击,比较有害的地方在于,它允许具有有限权限的黑客获得
NSO:一家专业入侵iPhone的神秘公司
近日,就在苹果发起“隐私很重要,请使用 iPhone”宣传攻势之际,一家行事隐秘的以色列公司仅仅利用 WhatsApp 上一个简单的未接来电,就可以植入一款名为 Pegasus 的软件。该软件能够窥探任何 iPhone 最深处的秘密,比如聊天信息和位置,甚至可以打开摄像头和麦克风进行直播。根据英国《金融时报》的报道,Pegasus 并非新事物,而是已有 10 年历史。该技术如此强大,以至于以色列国
外媒:在俄罗斯通过暗网黑市购买个人数据已变得非常容易
据BBC Russian 报道,与俄罗斯黑客相关的数据泄露事件现在已引起全球关注,但BBC Russian发现在俄罗斯国内购买护照和银行账户信息等个人数据是一件非常容易的事情。根据网络安全专家的说法,大量所谓的私人数据每天都在暗网黑市被出售。俄罗斯男子Roman Ryabov曾在Beeline工作,这是俄罗斯最大的手机运营商之一。他曾与一位他以前从未见过的男子Andrei Bogodyuk接触过。
近100万台设备存在高危漏洞BlueKeep隐患 黑客已扫描寻找潜在目标
援引外媒SecurityWeek报道,将近100万台设备存在BlueKeep高危漏洞安全隐患,而且已经有黑客开始扫描寻找潜在的攻击目标。该漏洞编号为CVE-2019-0708,存在于Windows远程桌面服务(RDS)中,在本月的补丁星期二活动日中已经得到修复。该漏洞被描述为蠕虫式(wormable),可以利用RDS服务传播恶意程序,方式类似于2017年肆虐的WannaCry勒索软件。目前已经有匿
旧版高通Wi-Fi驱动会导致Windows 10 2019年五月更新无法联网
微软最近承认了另一个有关Windows 10 May 2019更新的问题,但幸运的是,用户实际上可以很容易地解决它。具体表现在Windows 10 2019年5月更新或版本1903会因为旧的高通驱动程序而遭遇Wi-Fi连接丢失。微软没有提供问题驱动程序的详细信息,但表示已经解决问题并提供更新后的驱动程序,建议用户尽快获取它。“由于过时的Qualcomm驱动程序,一些较旧的计算机可能会失去Wi-Fi
谷歌:大多数黑客雇佣服务都是假的
谷歌和加利福尼亚大学圣地亚哥分校的研究人员上周公布的研究显示,大多数网上提供的黑客雇佣服务都是诈骗或者无效的。研究人员通过伪装成有所需求的买家,直接与 27 个提供黑客服务的买家接触,并要求他们针对所选择的 Gmail 账户进行攻击。这些受害 Gmail 账户其实是研究人员与谷歌一起协调设计好的蜜罐,用来进行此次研究,账号允许研究人员记录其与受害者的关键互动行为,以及为此次研究创建的角色的其它方面
甲骨文软件0day漏洞正被攻击者利用安装勒索软件
中国安全研究人员在 4 月 18 日披露了甲骨文刚刚修复的一个高危漏洞:Weblogic 反序列化漏洞(CVE-2018-2628)。安全研究人员是在去年 11 月将漏洞报告给了甲骨文,漏洞允许攻击者在未授权的情况下远程执行任意代码。漏洞影响 Weblogic 10.3.6.0、12.1.3.0、12.2.1.2 和 12.2.1.3。研究人员公开了漏洞细节,随后该漏洞观察到被攻击者利用挖掘数字货
【每日安全资讯】搜Wi-Fi热点 Android 应用数据泄露:涉200多万WiFi密码
款流行的Android热点(WiFi)搜寻App“WiFi Finder”暴露了200多万个网络的WiFi密码。目前已有数千人下载了这款WiFi Finder应用,它允许用户搜索附近的WiFi网络。但同时,这款应用也允许用户将WiFi密码从自己的设备上传到数据库,供其他人使用。这个包含了200多万个网络密码的数据库并未受到任何保护,允许任何人访问,并批量下载这些内容。网络安全研究人员萨亚姆·杰恩(
【每日安全资讯】jQuery 修复的“原型污染”安全漏洞是什么?
前两周发布的 jQuery 3.4.0 除了常规更新外,更重要的是修复了一个称为“原型污染(prototype pollution)”的罕见安全漏洞。什么是原型污染?顾名思义,原型污染就是指攻击者通过某种手段修改 JavaScript 对象的 prototype。JavaScript 对象就跟变量一样,但它不是存储一个值(var car =“Fiat”),而是可以包含基于预定义结构的多个值 (va
勒索软件攻击使The Weather Channel停播
根据《华尔街日报》报道,周四The Weather Channel(天气频道)遭勒索软件攻击,导致其一个现场直播的电视节目停播。停播持续大约一个多小时,攻击发生时美国东南部天气十分恶劣。美国联邦调查局告诉《华尔街日报》,勒索软件攻击是问题的根源,该机构正在进行调查。“在网络遭遇恶意软件攻击后,我们在今天上午的现场直播中遇到了问题,”该频道在一则关于此事件的推文中证实,并补充称“备份机制”允许该频道