欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
美国国家安全局向微软提交严重级别的加密安全漏洞并提前获得补丁修复

美国国家安全局向微软提交严重级别的加密安全漏洞并提前获得补丁修复

在棱镜计划曝光和影子经纪人泄密后我们知道诸如美国国家安全局等机构会收集和购买各种安全漏洞以展开攻击。然而让人意外的是美国国家安全局此次发现漏洞后竟然是向微软反馈,然后微软在本月累积更新对漏洞进行修复。当然这枚安全漏洞的危害等级极高也影响到美国政府机构和美国军队的分支机构,这也必须让微软来修复该漏洞。值得注意的是在签署相关保密协议后微软实际上已经提前把补丁发送给上述机构,而不是等到今天的例行更新日。

暴风激活工具被发现携带「麻辣香锅」病毒修改和劫持浏览器主页

暴风激活工具被发现携带「麻辣香锅」病毒修改和劫持浏览器主页

出于对价格的考量许多用户在重装系统时都会使用各类激活工具,作为辐射范围颇广的暴风激活工具用户量挺多。这款工具本质上就是内置 KMS 类脚本搭建本地服务器进行激活 ,  因技术难度并不高因此工具本身也易被反编译。而国内各种下载站则对这类工具的收录非常频繁,因为用户需求量大可以带来更多流量因此下载站也是来者不拒。这些下载站也不会验证收录的软件是否存在安全问题,反正最终中毒的是用户所以这些下载

研究人员发现数以亿计的电视网络使用的调制解调器(光猫)存在安全漏洞

研究人员发现数以亿计的电视网络使用的调制解调器(光猫)存在安全漏洞

电缆调制解调器又名线缆调制解调器(Cable Modems) ,  是种可以同时连接有线电视网络和宽带网络的网络设备。通常在运营商向用户同时提供广播电视节目和互联网时会安装此类设备,目前大多数地区都在广泛使用此类设备。日前来自丹麦的安全团队发现使用博通芯片组的电缆调制解调器存在严重级安全漏洞会危害到整个互联网的健康。攻击者借助漏洞可以远程操纵这些电缆调制解调器并组建僵尸网络,而这类设备在

小米米家摄像头被发现故障和安全问题 向用户随机展示其他用户的监控视频

小米米家摄像头被发现故障和安全问题 向用户随机展示其他用户的监控视频

小米米家摄像头海外版目前被用户发现存在严重故障和安全问题,因为实时监控画面可能随时会被其他用户看到。据Reddit网友反馈当米家摄像头登录谷歌账号并与谷歌NEST HUB连接后 , 有可能随机向用户展示其他监控画面。用户每次点击实时监控出现的画面都是不同的,这名网友多次测试发现有的是公共场合的也有的是家庭卧室场景。复现该问题只需将米家摄像头通过米家应用绑定谷歌账号即可,原本该功能是让用户使用NES

数名国人躲在泰国低价订购SIM卡注册虚假微信账号出售给诈骗团伙被捕

数名国人躲在泰国低价订购SIM卡注册虚假微信账号出售给诈骗团伙被捕

对于电信诈骗和杀猪盘以及境外菠菜诈骗相信许多用户都知道,不过这些黑色产业涉及到的链条巨大且分工明确。例如这些诈骗需要大量的微信账号诱导国内用户参与,但微信监测到异常便会直接封号阻止诈骗团伙继续使用等。在应对灰黑产方面微信现在还要求注册微信号需要其他用户帮忙验证,这让诈骗团伙直接注册微信账号难度剧增。于是又有新的产业链参与帮忙注册微信号并进行养号,然后再高价出售给诈骗团伙用于向境内用户进行诈骗等等。

英伟达发布 GeForce Experience 紧急安全更新修复高危级别安全漏洞

英伟达发布 GeForce Experience 紧急安全更新修复高危级别安全漏洞

英伟达日前已经面向所有用户推送GFE软件紧急安全更新 ,该更新旨在修复GFE组件中存在的高危级别安全漏洞。GFE是英伟达显卡的辅助应用可以帮助用户自动更新驱动程序、优化游戏体验、提供与好友分享游戏截图等功能。英伟达显卡驱动程序安装包默认情况下会安装GFE组件,因此在全球范围内也有相当多的用户会受到漏洞的影响。引发DoS攻击和权限提升:英伟达显卡驱动程序附带的GFE组件在最近多个版本里都存在DoS攻

欧洲中央银行所在地德国法兰克福因感染恶意软件而关闭整个IT网络

欧洲中央银行所在地德国法兰克福因感染恶意软件而关闭整个IT网络

目前越来越多的黑客组织将目标瞄准大型企业和政府机构,对于黑客来说这比感染家庭用户带来的潜在收益更高。此前也已经发生多起市政网络因勒索软件攻击而临时关闭的情况,而这次法兰克福遇到的则是出租式的恶意软件。法兰克福是是全球最大的金融中心之一,同时也是欧洲中央银行的所在地,但由于攻击法兰克福不得不关闭网络。所幸这次攻击的并不是勒索软件因此没有数据被加密,经过临时关闭和清理网络中的恶意软件目前网络已被恢复。

卡巴斯基透露有黑客同时利用Windows 10和谷歌浏览器零日漏洞发动攻击

卡巴斯基透露有黑客同时利用Windows 10和谷歌浏览器零日漏洞发动攻击

微软和谷歌都已经在昨天发布软件更新用于修复部分安全漏洞,这其中就包括某个在野外已遭到利用的零日漏洞。这些零日漏洞由卡巴斯基发现但是高级黑客团体早已利用,黑客借助这些漏洞可以直接在计算机上安装间谍软件。而经过溯源后卡巴斯基指出无法将攻击者归于任何特定攻击者,但攻击者使用的部分代码与拉撒路集团有相似性。拉撒路集团是知名勒索软件WannaCry的始作俑者,而该集团也被安全公司认为是由北韩资助的国家级黑客

超过4400万微软账号使用已被泄露的密码 微软将把这些账号密码强制重置

超过4400万微软账号使用已被泄露的密码 微软将把这些账号密码强制重置

密码遭到泄露已经是互联网上比较平常的事情,而几乎每年都会发生重大安全事件让数以千万的账号密码被泄露。同时还有用户使用强度非常低的简单密码和弱密码,这类低强度密码对于用户账号安全来说无异于是个定时炸弹。超过4000万微软账号使用已泄露的密码:微软安全团队日前对超过 30 亿个账号进行分析,分析目的在于找出微软用户使用的密码是否存在潜在安全问题。微软通过公共数据库以及执法机构获得大量泄露的数据库进行比

知名杀毒软件卡巴斯基被发现安全漏洞 攻击者可利用漏洞绕过检测机制

知名杀毒软件卡巴斯基被发现安全漏洞 攻击者可利用漏洞绕过检测机制

日前有研究人员披露在卡巴斯基安全软件中发现的安全漏洞,当前卡巴斯基已经修复该漏洞因此用户不需要担心。研究人员表示这枚安全漏洞主要是卡巴斯基某些产品处理不当造成的,而卡巴斯基安全软件本身倒是没发现漏洞。处理不当的是卡巴斯基为用户提供的VXN虚拟专用网络 , 原本卡巴斯基的目的是加密连接为用户提供安全的环境。只是这个组件没有严格校验文件导致攻击者可以利用此漏洞绕过卡巴斯基检测,因此可能会对用户引起安全