最近的一项学术研究发现,软件错误和对行业标准的误解是大多数错误签发 SSL 证书的最主要原因,其所占比例高达所有错误事件的 42％。这项研究是由印第安纳大学布卢明顿分校信息与计算学院的一个团队撰写的,他们研究了 379 起 SSL 证书签发错误的实例,并总共发现了 1300 多个事件。研究人员从公共资源收集了事件数据,例如 Mozilla 的 Bugzilla 跟踪器与 Firefox 和 Chr

据外媒Softpedia报道,微软Windows 10更新助手（Update Assistant） 中的一个安全漏洞使攻击者可以执行具有SYSTEM权限的代码。CVE-2019-1378中记录了这个权限提升漏洞。微软解释说,攻击者最终可以创建具有完全用户权限的帐户,最终获得访问权限以丢弃其他有效负载并控制设备。微软表示：“ Windows 10 更新助手以处理权限的方式存在一个权限提升漏洞。经过本

近日,研究人员发现主流虚拟化平台QEMU-KVM存在严重漏洞,攻击者利用该漏洞在一定条件下可通过子机使母机崩溃,导致拒绝服务,甚至完全控制母机和母机上其他商户虚拟机。据悉,这个漏洞很可能将影响到Google、Amazon等国际公司及国内众多知名厂商。虚拟机相当于母机上的一个隔离进程,黑客通过漏洞控制母机,实现了从虚拟机到母机上的“越狱”。通过这样“成功的越狱”,黑客借此将可实现对母机上所有虚拟机的

DIR-652,DIR-655,DIR-866L和DHP-1565这四款D-Link路由器中发现了严重的安全漏洞。如果你不幸的拥有这四款路由器中任意一款,那么为了你的安全唯一的选择就是弃之不用,因为这个漏洞永远无法修复。来自Fortinet的安全专家上周透露,上述四款路由器中存在一个“未经身份认证的命令注入漏洞”,黑客可以利用该漏洞执行任意远程代码。换言之,遍布全球的黑客可以非常容易的劫持这些路由

一名巴基斯坦黑客曾于今年早些时候成为头条新闻,因为他们公开出售在将近45种流行在线服务中盗取的近10亿条用户记录,而最近他们又有“斩获”,声称已入侵了流行的移动社交游戏公司ZyngaInc。Zynga目前的市值超过50亿美元,是全球最成功的社交游戏开发商之一,拥有超过10亿美元的热门在线游戏集合,包括FarmVille,Words With Friends,Zynga Poker,Mafia Wa

正如你所预期的,PDF文档加密功能在商业领域被广泛使用,它通常用于保护商业秘密,机密图像以及健康记录。甚至为了提高安全性,有些企业会以加密PDF附件的形式来发送电子邮件。通常来说PDF加密方式被认为是安全的,不过来自波鸿鲁尔大学和芒斯特大学的研究人员近日发现了可移植文档格式（PDF）加密标准中存在“严重漏洞”,能够让攻击者捕获明文。换句话说,研究人员发现可以在没有必需的加密密钥的情况下获取加密PD

勒索软件是一个网络上的世界性问题,对于受害者而言,可能很难知道即便乖乖付款也是否会帮助他们重新获得对其恶意加密文件的访问权限。因此,当免费释放勒索软件解密密钥时,对他们而言总归是一个好消息,而这正是勒索软件HildaCrypt的最新动态。在安全研究人员分享了最初被认为是新型勒索软件的详细信息之后,这种特定类型的勒索软件的开发人员已发布了解密密钥。安全研究员GrujaRS分享了一种他们认为是STOP

前不久,SIM卡被曝出存在一个严重的漏洞Simjacker,使得远程攻击者可以在用户不知情的情况下发送短信攻击目标手机并监控受害者。 目前,安全研究人员有发现了另外一个SIM卡漏洞,可发送短信和电话位置数据信息。据engadget消息,Ginno安全实验室已经详细介绍了这一新漏洞：WIBattack。该漏洞危及到一些SIM卡上的WIB(无线互联网浏览器)应用程序,以控制关键的电话功能。和Simja

微软和思科Talos表示,一种新的,难以被反病毒软件发现的恶意软件正在积极开发中,目前正在欧洲和美国的数千台计算机中传播。该恶意软件被微软称为Nodersok,或被Cisco Talos称为Divergent。他们通过使用Node.js框架和WinDivert（这是Windows的用户模式数据捕获和转移软件包）的代理服务器,将计算机转变为代理来促进恶意软件的传播,受影响的Windows版本包括20

据外媒BGR报道,近日一个奇怪的故事提醒人们将日常家用物品连接到互联网可能带来的风险：黑客最近入侵了密尔沃基一对夫妇的智能家居系统,随后他们开始制造麻烦以获得一点乐趣。据Fox6Now报道,黑客将这对夫妇的Nest恒温器的温度一直调高到90华氏度（32摄氏度）。当这对夫妇-Lamont和Samantha Westmorland回到闷热的房屋时,立即注意到有些不对劲。报告写道：“恒温器继续升高,然后