手机App竟然能让头发拉直器起火?
多年来,我们一直专注于物联网(IoT)方面的安全研究,并试图找出它们的漏洞来hack这些联网设备。在不久前,我们曾对号称全球首款无线电水壶的iKettle进行了安全测试,但并没有什么收获。转而我们将目光瞄准了智能头发拉直器。在圣诞期间电视上大力推广的Glamoriser拉直器;由于其BLE与移动应用的连接特性,引起了我的兴趣。你可以在关机前更改温度和空闲时间。对于有狂热意图的我们来说,这似乎是一个
全球顶级黑客组织巡礼——Machete攻击委军方
提到网络安全和黑客组织,人们往往联想到的国家是美国、俄罗斯、中国、伊朗、以色列以及一些欧洲国家,拉丁美洲国家在面对持续网络威胁和具有政治动机的黑客组织方面往往被人忽视。事件概览最近出现了一系列针对拉丁美洲国家的网络间谍活动案例已经引发了人们的重视。这些攻击事件背后的黑客组织窃取了大量机密文件,其中大部分来自委内瑞拉政府组织。截至目前,这些活动仍然非常活跃,威胁行为者定期对其恶意软件、基础设施和鱼叉
挑衅?疑似BITTER APT继续瞄准中国政府组织
网络安全公司Anomali威胁研究小组最近发现了一个网络钓鱼网站冒充中国外交部电子邮件服务的登录页面。当访问者尝试登录该页面时,会收到弹出的验证消息,要求用户关闭窗口并继续浏览。事件概览研究人员对威胁行为者基础设施的进一步分析揭示了这个针对中国政府网站和国有企业的更广泛的网络钓鱼活动。他们推测威胁行为者试图窃取中国政府官员的用户名和密码,这是明显的网络间谍活动。调查期间发现的其中一个恶意域名被安全
这些看似合法的iPhone Lightning数据线将劫持您的电脑
被称为MG的安全研究人员在年度Def Con黑客大会上展示并且演示了他开发的iPhone Lightning数据线,这种恶意数据线内含额外的恶意组件,包括恶意硬件和恶意软件载荷,可以在受害者将数据线插入电脑时发动无线攻击。MG表示,这条数据线看起来像一个合法产品,可以正常连接电脑和iOS设备,甚至被连接的电脑不会注意到差异。但是攻击者可以通过无线方式控制数据线进而控制受害者的电脑。MG在他自己的手
因《堡垒之夜》用户数据泄露 Epic或将面临集体诉讼
根据最新消息,由于《堡垒之夜》存在泄漏用户个人数据(信息)的情况,Epic公司或将面临集体诉讼,以下为详细内容。近日,美国律师团队Franklin D. Azar & Associates开始向《堡垒之夜》的玩家发起号召:“希望大家能够加入集体诉讼,通过斗争方式来维护自己的合法权益。”据悉,《堡垒之夜》之前出现的系统安全漏洞曾经带来了很严重的隐患,黑客甚至可以通过这些漏洞访问《堡垒之夜》用
KDE 发现类似 Autorun.inf 的漏洞,问题已修复
安全研究员 Dominik "zer0pwn" Penner 在 KDE Frameworks 5.60.0 中发现了一个自动执行漏洞,类似 Windows 的 Autorun.inf。 KDE Frameworks 软件库是 KDE 桌面环境的基础。漏洞与 KDesktopFile 类 处理 .desktop 或 directory 文件的方式有关。当用户使用 KDE 文件浏
Invoice钓鱼邮件姿势多,进出口企业机密信息易泄漏
0×0 背景近日,深信服安全团队接到某大型进出口企业反馈,根据安全感知平台提示,内网部分邮箱遭受到恶意邮件的攻击。通过安全研究人员分析发现,该恶意邮件包含一个疑似lokibot恶意软件的附件,主要是用于窃取用户各类账号密码等机密信息。通过过程中的一些数据分析确定这是一起针对特定行业的定向攻击事件。0×1 过程通过对安全感知平台里面的安全日志分析可以发现,客户的部分邮箱收到了很多恶意邮件,发件人地址
中信银行因重大故障等原因未上报,被罚 2190 万元
2019年8月9日中国银行保险监督管理委员会发布《行政处罚信息公开表(银保监罚决字〔2019〕12号)》显示,中信银行因涉及13项违法违规事实,没收违法所得33.6677万元,罚款2190万元,合计2223.6677万元。具体涉及:(一)未按规定提供报表且逾期未改正;(二)错报、漏报银行业监管统计资料;(三)未向监管部门报告重要信息系统运营中断事件;(四)信息系统控制存在较大安全漏洞,未做到有效的