欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
谷歌修复Chrome浏览器在野0day漏洞CVE-2020-6418

谷歌修复Chrome浏览器在野0day漏洞CVE-2020-6418

谷歌近日发布了一个Chrome更新程序,以修补三个安全漏洞,其中包括一个0day漏洞,该漏洞正在被在野利用。该在野攻击是2月18日由Google威胁分析小组成员Clement Lecigne发现可见,增加了一个js文件,并加了行代码修改代码https://chromium-review.googlesource.com/c/v8/v8/+/2062396分析:https://blog.exodus

微盟程序员因精神原因破坏服务器 已被刑事拘留

微盟程序员因精神原因破坏服务器 已被刑事拘留

       2月25日,微盟集团在港交所公告称,SaaS业务数据遭到一名员工“人为破坏”。目前该员工已经被刑事拘留。微盟表示,自2月23日19点左右收到报警以来,公司正在全力恢复数据,拟定相关赔付方案来补偿此次事故而遭受损失的商家。公司预计2月25日晚上24点前我们的生产环境将修复完成,微盟所有新用户将可恢复服务;老用户预计在2月28日晚上24点前完成。以

奇虎 360 研究员披露 Shadowsocks 流密码重定向攻击

奇虎 360 研究员披露 Shadowsocks 流密码重定向攻击

奇虎 360 的一位安全研究员披露了流行 SOCKS5 代理 Shadowsocks 的流密码重定向攻击漏洞。流密码是一种对称加密算法,加密和解密双方使用相同伪随机加密数据流作为密钥,明文数据每次与密钥数据流顺次对应加密,得到密文数据流。流行的流密码算法包括 ChaCha、RC4、A5/1、A5/2、Chameleon、FISH、Helix 等。研究人员发现 Shadowsocks 协议存在漏洞,

即使恢复出厂设置也无效:xHelper仍令安全专家头疼

即使恢复出厂设置也无效:xHelper仍令安全专家头疼

自2019年5月被安全厂商Malwarebytes曝光之后,Android恶意程序xHelper就一直是手机厂商重点关注的对象。自那时开始,大多数Android安全应用程序都添加了xHelper检测,理论上意味着大多数设备应该已经受到保护,可以免受这种恶意程序的攻击。但事实上,想要彻底清除xHelper要比我们想象中困难的多,即使恢复出厂设置依然存在。根据 Malwarebytes 的说法,这些感

美国CIA被曝利用瑞士加密公司窃听120国,销售产品被植入加密漏洞

美国CIA被曝利用瑞士加密公司窃听120国,销售产品被植入加密漏洞

2013年6月6日英国《卫报》和美国《华盛顿邮报》报道,美国国家安全局(NSA)和联邦调查局(FBI)于2007年启动了一个代号为“棱镜”的秘密监控项目 ,其可以直接进入美国网际网络公司的中心服务器里挖掘数据、收集情报,包括微软、雅虎、谷歌、苹果等在内的9家国际网络巨头皆参与其中。而近些年来好像对于美国中央情报局的报道甚少。 然而,同样是美国《华盛顿邮报》,这次联合德国电视二台

瑞士这家密码公司帮美国偷窥120个国家 我国例外

瑞士这家密码公司帮美国偷窥120个国家 我国例外

北京时间2月12日消息,Crypto AG是瑞士一家加密通信设备公司,靠在第二次世界大战期间为美军生产密码编制设备发家。过去数十年以来,Crypto AG一直为全球逾120个国家和地区提供加密系统。Crypto AG的机械加密设备但根据《华盛顿邮报》和德国电视二台报道称,数十年来,这家公司的“东家”一直是美国中央情报局和德国情报机关联邦情报局,这使得中央情报局、美国国家安全局和德国情报机关,能够看

某黑客组织宣称对国内视频监控发起攻击

某黑客组织宣称对国内视频监控发起攻击

2020年2月6日左右,白帽汇安全研究员发现境外社交媒体上有黑客组织宣称要在2月13日对国内视频监控发起攻击。在其发表的内容中出现了关键词“Op_Tibet”,这个特殊的单词和一年多前所宣称的针对中国的网络攻击有关,白帽汇也曾发表过相关文章,当时某个黑客组织曾宣称要对境内100个重点目标进行攻击(文章链接:https://nosec.org/home/detail/2202.html)。值得一提的

印度APT组织趁火打劫对我国医疗机构发起定向攻击!无耻!

印度APT组织趁火打劫对我国医疗机构发起定向攻击!无耻!

 疫情亦网情,新冠病毒之后网络空间成疫情战役的又一重要战场。 就在全国人民万众一心抗击疫情之时,近日,360安全大脑捕获了一例利用新冠肺炎疫情相关题材投递的攻击案例,攻击者利用肺炎疫情相关题材作为诱饵文档,对抗击疫情的医疗工作领域发动APT攻击。在进一步追踪溯源中,我们发现这起APT组织隶属于印度黑客组织。抗疫攻坚难题当前,印度APT组织竟公然瞄准我国医疗机构发动攻击!借势搅局

360监测到印度黑客集团利用新型冠状病毒疫情为诱饵攻击我国医疗机构

360监测到印度黑客集团利用新型冠状病毒疫情为诱饵攻击我国医疗机构

在新型冠状病毒疫情引起许多关注后,黑客组织目前正在利用这个热点消息发起各种钓鱼行动攻击某些特定机构。据国内安全机构统计,目前在中国、美国、英国等国家和地区都出现利用新型冠状病毒为诱饵的针对性钓鱼攻击。这些攻击通常会以新型冠状病毒疫情统计为名号制作钓鱼文件,当用户打开并取消安全保护后就有可能遭到感染。此次Qihoo 360监测到的是来自印度的黑客集团,该黑客集团利用新型冠状病毒疫情,向我国医疗机构发

黑客或劫持智能建筑控制系统发起DDoS攻击

黑客或劫持智能建筑控制系统发起DDoS攻击

Realtek近期修复了在Realtek HD音频驱动中发现的一个安全漏洞,它可让攻击者在未打补丁的Windows系统上获得持久性控制权限、植入恶意软件以及绕过安全检测。Realtek高清音频驱动往往与Realtek音频卡一起默认安装在Windows电脑上。该漏洞于2019年7月10日被厂商知晓,并在2019年12月13日发布补丁,在8857或更新版本中漏洞已不存在。如果漏洞利用成功,CVE-20