欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
英特尔 CPU SGX 曝出新安全漏洞 Plundervault

英特尔 CPU SGX 曝出新安全漏洞 Plundervault

科学家披露了名为 Plundervault 的攻击能让英特尔 CPU 的 Software Guard Extensions(SGX)泄露密钥和导致其它错误。英特尔已经释出了微码更新修复问题,概念验证攻击代码将发布在 GitHub 上。芯片巨人称它的 SGX 作为一个私有区域能将敏感计算和数据与高权限恶意进程隔离开来。但计算机科学家发现,CPU 的微妙电压波动能破坏 SGX 内部的正常功能。通过过

新的木马恶意软件被用来窃取密码并传播勒索软件

新的木马恶意软件被用来窃取密码并传播勒索软件

据ZNDet报道,最近发现了一个黑客活动,目标是医疗和教育机构,他们使用定制的、基于Python的特洛伊木马恶意软件,让攻击者几乎可以控制Windows系统,从而能够监视操作和窃取敏感数据。被称为PyXie RAT 的远程访问木马的恶意功能包括键盘记录,凭据收集,录制视频,cookie盗窃,执行中间人攻击的能力以及将其他形式的恶意软件部署到受感染系统上的能力。所有这些都是在清除可疑活动的证据以确保

勒索行为很难被抓住,2020年勒索软件将继续流行

勒索行为很难被抓住,2020年勒索软件将继续流行

勒索软件将在2020年继续困扰组织,因为网络加密恶意软件攻击背后的网络罪犯几乎没有被抓住的风险。因此,对攻击者而言,风险很小,但潜在的回报却很大。在过去的一年中,有许多勒索软件攻击的例子,已经有受害者屈服于攻击者的勒索要求,他们通常支付数十万美元的比特币以换取其网络的安全。在许多情况下,受害者会支付赎金,因为赎金被视为恢复网络最快,最便宜的手段。但是,使勒索软件真正吸引网络犯罪分子的原因在于,勒索

微软承认新BUG:使用持久性内存的设备会出现启动缓慢问题

微软承认新BUG:使用持久性内存的设备会出现启动缓慢问题

在近日更新的官方支持文档中,微软承认了存在于Windows操作系统中的一个BUG,不过所幸的是普通消费者并没有受到负面影响。在支持文档中,微软承认使用持久性内存(Persistent Memory)的部分设备可能会出现启动缓慢的情况。微软解释道:“在你配置了使用大容量内存(包括持久性内存)的Windows设备之后,计算机启动的时间可能会比预期的时间更长。此外在启动后短时间内,会增加CPU使用率的情

细思极恐!“黑客”入侵医院系统 盗取的不仅是患者个人信息

细思极恐!“黑客”入侵医院系统 盗取的不仅是患者个人信息

浙江温州,有这么一伙人专门挑中午时间,趁着医生休息时出入空无一人的医院诊室。这些人到底是来看病,还是另有目的?温州警方近日破获了一起非法获取计算机系统数据案件。原来这些人的真实目的是窃取医院的“统方”数据。警方接到医院报警:有“黑客”侵入医院内部数据库几个月前,温州警方接到市区一家医院报案称, 有人通过非法手段,在医院的服务器上登录并下载部分医院数据。警方起初怀疑有人盗取医院病患资料数据,用于非法

【漏洞预警】WebLogic高危漏洞预警(CVE-2019-2891、CVE-2019-2890)

【漏洞预警】WebLogic高危漏洞预警(CVE-2019-2891、CVE-2019-2890)

2019年10月16日,阿里云应急响应中心监测到Oracle官方发布安全公告,披露WebLogic服务器存在多个高危漏洞,包括反序列化等。黑客利用漏洞可能可以远程获取WebLogic服务器权限,风险较大。漏洞描述CVE-2019-2891中,未经授权的攻击者可以通过精心构造的HTTP请求向Console组件发起请求,从而接管WebLogic服务器。CVE-2019-2890中,未经授权的攻击者则通

黑客试图在受到攻击的WordPress网站创建管理员帐户

黑客试图在受到攻击的WordPress网站创建管理员帐户

一个黑客组织利用十多个WordPress插件中的漏洞,试图在互联网上的WordPress网站上创建流氓管理员帐户。这些攻击是上个月开始的黑客攻击活动的升级部分。在之前的攻击中,黑客利用相同插件中的漏洞在被黑网站上植入恶意代码。此代码旨在显示弹出广告或将访问者重定向到其他网站。然而,两周前,这些袭击背后的团体改变了策略。网络安全公司Defiant的威胁分析师Mikey Veenstra 告诉ZDNe

iOS 12.4系统遭黑客破解 漏洞危及数百万用户

iOS 12.4系统遭黑客破解 漏洞危及数百万用户

在最近的一次iOS 12.4系统更新中,苹果公司无意中恢复了在先前版本中修复过的一个漏洞,从而使得当前iOS 12.4版本系统遭到了黑客的破解,继而为众多iPhone用户带来了多年以来唯一一次最新系统的公开越狱机会,而这也将为苹果公司带来一系列的安全风险。上周末,苹果公司安全研究人员Jonathan Levin发现最新的iOS 12.4操作系统恢复了该公司在iOS 12.3中修复过的一个严重漏洞,

德邦快递员工卷入货到付款诈骗:窃取50万用户信息 案值1200万

德邦快递员工卷入货到付款诈骗:窃取50万用户信息 案值1200万

最近德邦物流惹出了不少麻烦,之前客户声称价值约15万元的快递被德邦员工送往回收站销毁的问题还没解决,现在又爆出了更大的案件——德邦多名员工勾结电商公司窃取了大约50多万名用户信息,用99元货到付款的方式诈骗了1200万元。据央视报道,今年7月,南京的刘女士报警称,女儿替她签收了一份“99元货到付款”包裹,在付钱后,她发现,包裹里的东西竟是一个看上去价值仅有几元钱的劣质灯,而事实上,刘女士并没有在下

研究发现超过40个Windows设备驱动程序包含提升权限的漏洞

研究发现超过40个Windows设备驱动程序包含提升权限的漏洞

在今年拉斯维加斯举行的DEF CON会议上,来自网络安全公司Eclypsium的研究人员分享了他们的调查结果。结果显示,来自20家硬件供应商的40多名不同驱动程序包含的代码包含缺陷,可能被利用来加剧特权攻击升级。更令人担忧的是,所有这些驱动程序都经过微软认证。受影响的公司名单包括主要的BIOS供应商以及华硕,华为,英特尔,NVIDIA和东芝等硬件制造商。Eclypsium还提醒说,这些驱动程序会影