欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
你的iCloud帐户权限可能因机场的一个伪热点而沦陷

你的iCloud帐户权限可能因机场的一个伪热点而沦陷

今年早些时候,苹果修复了iOS和macOS中的一个安全漏洞。该漏洞可允许攻击者未经授权访问用户的iCloud帐户。2月,IT安全公司Computest的安全专家Thijs Alkemade发现了这个漏洞。其存在于Apple实施的TouchID(或FaceID)生物识别功能上。 该问题被披露后,Apple在服务器端更新中将其解决。认证漏洞一般来说,当用户登录需要Apple ID的网站时,会

安全启动存在严重漏洞,几乎所有Linux和Windows设备受影响

安全启动存在严重漏洞,几乎所有Linux和Windows设备受影响

今日,网络安全研究人员披露了一个新的高风险漏洞的详细信息。该漏洞影响了全球数十亿设备,几乎波及所有正在运行Linux发行版或Windows系统的服务器、工作站,笔记本电脑,台式机及IoT系统。因该漏洞位于GRUB2引导程序中,所以被称为“ BootHole ”,并被标记为CVE-2020-10713。一旦被利用,该漏洞可让攻击者避开安全启动功能,并获得高度特权,隐身访问目标系统

7个免费VPN造成数百万用户的数据泄露,关于VPN安全,你可以做到这些

7个免费VPN造成数百万用户的数据泄露,关于VPN安全,你可以做到这些

7个VPN,泄露1.2TB数据近日,VpnMentor的分析师又发现了一起大型数据泄露事件。他们表示,最近有七个虚拟专用网络(VPN)在网络上公开了1.2 TB的用户数据。这些来自VpnMentor的安全专家发现了七个免费的VPN(虚拟专用网络)应用程序,这些应用程序的在线服务器存在安全隐患,并在网上泄露了其用户的数据信息。截至目前为止,所有网民都可以看到这些信息。受影响的VPN服务包括UFO V

软件破解补丁隐藏窃密木马,毒害全球数百万网民

软件破解补丁隐藏窃密木马,毒害全球数百万网民

一、背景腾讯安全威胁情报中检测到大量用户感染CracxStealer窃密木马,追踪病毒来源发现源于境外某个软件破解补丁下载站(cracx[.]com)。该网站提供下载的平面设计、媒体编辑、Office、大型游戏、系统工具等商业软件破解补丁包内已植入窃密木马,木马运行后会窃取用户浏览器保存的帐号密码、数字加密币的钱包帐号以及其他机密信息,腾讯电脑管家及腾讯T-Sec终端安全管理系统均可查杀该病毒。根

“网赚”类App,到底有多不靠谱?

“网赚”类App,到底有多不靠谱?

2020突如其来的疫情,扰乱了原有的生活、工作秩序,很长一段时间大家只能居家活动,影响了收入来源。而此时“另类”生财之道成了不少人琢磨的对象,许多App打着“刷视频、看广告、做任务赚佣金,边玩手机边赚钱,月入过万不是梦”的口号吸引了不少用户注册使用,究竟“躺赚”App都有什么特点,是否有个人信息泄露的风险,到底靠不靠谱?常见的“网赚”类App等应用程序有以下特点:(1)下软件,看视频。根据提示,下

奥巴马、比尔·盖茨Twitter账户被黑,11人“捐款”12万美金

奥巴马、比尔·盖茨Twitter账户被黑,11人“捐款”12万美金

7月15日下午,美国许多著名的政界领袖和商界大佬的Twitter账户遭到黑客攻击,以骗取比特币。奥巴马、拜登、布隆伯格、比尔·盖茨和沃伦·巴菲特等人都成为了攻击目标。转账数额双倍返还?从7月15日下午开始,奥巴马、拜登、比尔·盖茨等人的Twitter账户上先后发出了一条内容相似的推文,声称如果有人向其比特币账号地址转账,他们将在30分钟内以双倍数额返还。当越来越多的美国名人开始在推特上发送相似内容

美国半导体制造商MaxLinear遭遇勒索软件攻击

美国半导体制造商MaxLinear遭遇勒索软件攻击

美国半导体制造商 MaxLinear 于本周宣布,其某些计算设备已经感染了 Maze 勒索病毒,但对业务暂时没有产生重大影响。在向美国证券交易委员会(SEC)提交的 8-K 文件中,MaxLinear 表示尽管其 IT 基础架构的系统受到了影响,但没有造成系统中断。该公司表示:“勒索软件攻击并没有对生产和运输能力产生实质性影响,材料和订单仍然正常进行没有中断”。上周,MaxLinear 已经开始向

Ursnif银行木马跻身全球威胁前五名

Ursnif银行木马跻身全球威胁前五名

根据 Check Point 披露的 2020 年 5 月全球威胁指数,Ursnif 银行木马通过几批垃圾邮件投递行动使其排名跃升了 19 位。现在,Ursnif 银行木马已经位列恶意软件排行榜第五名,有效的将其恶意影响范围增加了一倍。简要介绍Ursnif(又名 Gozi、IFSB 和 Dreambot)是一种高风险的木马,一旦成功进入主机就会记录用户信息,包括击键记录、保存的用户名和密码、Web

F5 BIG-IP存在严重漏洞,攻击者可完全控制系统

F5 BIG-IP存在严重漏洞,攻击者可完全控制系统

研究人员发现F5 Networks公司的BIG-IP应用交付控制器(ADC)存在严重和高危安全漏洞,远程攻击者可利用漏洞完全控制目标系统。这些漏洞是由网络安全公司Positive Technologies的研究人员发现的。厂商发布安全公告,并宣称有可用的补丁后,该公司的研究人员披露了这些漏洞。BIG-IP为组织提供应用程序加速、负载均衡、速率修整、SSL卸载和Web应用程序防火墙功能。该产品获得世

NBA巨星詹姆斯遭黑客威胁,公开所有秘密?

NBA巨星詹姆斯遭黑客威胁,公开所有秘密?

今年明星们因疫情原因在家隔离,只能通过网络来保持联系、处理事务。体育赛事也是,相信在NBA历史上如此漫长的停赛期也是前所未有的。好在19-20赛季的NBA比赛将在7月底正式重启,而以詹姆斯为首的NBA球星们,也已经在为复赛做准备了。本来NBA重启之事已成定局,老詹可以松一口气了,接下来,他能全身心为第四冠而努力了,但在不久之前,詹姆斯遇到了非常棘手的事情,他被美国的黑客组织威胁了。北京时间6月29