欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
韩黑客组织盗取八成个人信息 伪装微软认证程序

韩黑客组织盗取八成个人信息 伪装微软认证程序

近日,韩国警方捣毁了一个大型黑客组织,据悉,该组织通过把黑客程序伪装成微软官方认证应用程序共盗取了韩国多达80%的个人信息,其中甚至还包含部分中国公民的个人信息。据韩国媒体报道,该黑客组织将黑客程序伪装成微软认证的正品软件进行传播,共窃取了74亿条个人信息;据了解大约80%的韩国民众的个人信息都被保存在该组织的数据库里。目前这一非法黑客组织已被检方捣毁。该组织的作案手法是,只要用户的电脑感染了伪装

新西兰卫生组织被黑 百万用户信息泄露

新西兰卫生组织被黑 百万用户信息泄露

新西兰的初级卫生组织Tū Ora Compass Health官网在今年8月遭到骇客乱涂鸭,追查之下才知道骇客早在2016年就曾入侵该站,可能有100万用户的信息外泄。初级卫生组织(Primary Health Organisation,PHO)是新西兰政府出资成立的非营利组织,宗旨在于改善人民的健康状况,通过医疗中心所提供的病患数据进行分析,再回馈给医疗中心。全新西兰设有30个PHO,Tū Or

生物识别不可乱用 财产可能被洗劫空

生物识别不可乱用 财产可能被洗劫空

只要脸对着支付介面,就可以拿饮料走人了,我们办公室就有这样的支付系统,自从生物识别技术普及后,我们似乎不再像以前一样需要记住大量的密码,也没有了忘记密码的忧虑,但现在,生物识别技术的滥用正给我们的安全带来更大的隐患,甚至财产都会被洗劫一空。被动采集难防有学校用这种技术的摄像头监控学生的上课状态,它能够识别学生是否打盹、有无举手、是不是在玩手机等一系列状态。可见,人脸识别技术已经不仅仅可以用来识别对

置漏洞不顾 这款约会应用遭罚24万美元

置漏洞不顾 这款约会应用遭罚24万美元

由于对曝出的安全漏洞不管不顾,纽约司法机构对一款名为Jack'd的约会APP进行了罚款。法院裁定其母公司Online Badies需支付24万美元的罚金,并督促其部署“全面的安全计划”,防止未来发生类似的事件。 据悉,安全研究员Oliver Hough早在一年前就发现Jack'd会将用户的私密照片上传至可被公开访问的亚马逊AWS存储服务器,并向该公司通报了相关的安全漏洞。但该APP

思科修复DNA Center与SD-WAN系统重大漏洞

思科修复DNA Center与SD-WAN系统重大漏洞

思科于本周四针对二项网络设备漏洞进行了修复。据悉,这两个漏洞可让攻击者登录内部服务及取得用户根权限,呼吁企业尽速升级软件。二项漏洞都是存在思科软件定义网络产品线中。首先,CVE-2019-1848发生在管理及指挥思科网络的数字网络架构中心(Cisco Digital Network, Architecture Center, DNA Center),漏洞起于DNA Center对于存取传输端口的限

KCodes NetUSB曝漏洞 可致NETGEAR路由泄密

KCodes NetUSB曝漏洞 可致NETGEAR路由泄密

中关村在线消息:思科Talos安全团队近日指出,由于KCodes NetUSB内核模块出现两个漏洞,导致攻击者能够访问一些NETGEAR无线路由器型号上的敏感信息。而这些路由器的共通性则是都采用了KCodes NetUSB内核模块。虽然该模块是为每个设备定制的,但它们都包含了类似的功能。kcodes netusb.ko内核模块中存在一个可利用的信息泄漏漏洞,该漏洞至少存在于两款NETGEAR夜鹰路

Win10 RDP曝出漏洞 远程连接可被劫持

Win10 RDP曝出漏洞 远程连接可被劫持

卡内基大学的CERT应急中心在本周警告新版本Windows 10的远程桌面协议(Remote Desktop Protocol,RDP)出现了漏洞,可能使远程桌面连接遭到攻击者的劫持。该RDP漏洞的编号为CVE-2019-9510,出现在Windows 10 RDP用户端使用网络级认证(Network Level Authentication,NLA)时。NLA是提供给远程桌面连接的一种新安全验证

苹果遭遇集体诉讼 涉嫌贩卖用户隐私

苹果遭遇集体诉讼 涉嫌贩卖用户隐私

本周五,美国密歇根州和罗德岛的三名iTunes服务消费者向美国地方法院提交了诉状,原告申请将诉讼列为消费者集体诉讼,希望能够代表各自地区内数以万计的苹果用户。据悉,他们认为苹果向第三方公司销售用户在iTunes和苹果音乐数据而获得了非法利润,并且其允许第三方应用程序开发者直接访问用户iTunes库中的曲目。  原告指控称,在没有获得用户许可的条件下,苹果公司泄露了个人欣赏音乐的信息,另外对外销售了

九天前修补的Windows漏洞仍然在扩散

九天前修补的Windows漏洞仍然在扩散

自从微软修补了名为BlueKeep的高严重性漏洞以来已经过去了9天,然而针对该漏洞的攻击仍在全球范围内持续。Windows漏洞被黑客利用(图片来源:arstechnica)  来自安全公司迈克菲的五位研究人员上周二报告称,他们能够利用此漏洞并获得远程代码执行,而无需任何最终用户交互。  该漏洞存在于微软的专有远程桌面协议中,该协议提供了一个图形界面,用于通过Internet连接到另一台计算机。利用

安全研究人员发现Linux版本的Winnti恶意软件

安全研究人员发现Linux版本的Winnti恶意软件

安全研究人员首次发现并分析了Winnti的Linux版本,由Alphabet的网络安全部门Chronicle的安全研究人员发现,Winnti恶意软件的Linux版本作为受感染主机的后门,允许攻击者访问受感染的系统。Winnti恶意软件(图片来源:zdnet)  Chronicle说,在上个月发布消息称世界上最大的制药公司之一拜耳遭到黑客攻击后,发现了这种Linux版本,并且在其系统上发现了Winn