登陆 注册
  • 小米公司实习生私自将公司内网端口映射到公网导致服务器被入侵

    安云安云 2020-11-19

    据媒体报道小米公司在本月17号发出全员级别的通告,通告中小米称人工智能实验室实习生私自映射内网端口至公网。当然比将公司内网映射到公网更严重的是这番操作导致不法分子入侵小米服务器,目前这名实习生已被小米开除。小米并没有透露服务器被入侵是否造成其他重大安全影响,但小米在通告中提到相关涉案人员已经移送司法处理。这里的相关涉案人员肯定是包括...

  • 中国联通官网被发现含木马脚本,可向用户推广色情APP

    LzersLzers 2020-11-16

    11月12日,据火绒安全实验室官网公告,近期发现中国联通官方网站的业务办理页面携带木马脚本,用于向用户推广色情APP和游戏,检测发现这些域名服务器均托管在境外。以下为公告原文:近期,火绒接到用户反馈,称在登录中国联通官网办理业务时被火绒报毒。火绒工程师查看后,发现中国联通官网携带木马脚本(Trojan/JS.Redirector)。当用户访问其中某“业务办理...

  • 思科披露Webex会议Windows版远程命令执行漏洞

    山兮山兮 2020-11-16

    E安全11月9日讯 据外媒报道,思科(Cisco)发现了一个安全漏洞,会影响使用其Windows虚拟桌面应用Webex Meetings的远程员工。Webex Meetings是企业与团队成员进行在线视频会议的主要选择之一,随着疫情在全球蔓延,由于远程工作,该产品的使用率可能会越来越高。思科已经警告说,用于Windows的Webex Meetings Des...

  • 2020 Pwn2Own东京破解大赛:路由器和NAS漏洞成热点

    山兮山兮 2020-11-16

    图片:wired随着全球远程办公的常态化,BYOD大行其道,路由器和NAS等家庭数码设备正在成为黑客重点关注的突破口。在近日举行的Pwn2Own东京2020黑客大赛上,参赛的漏洞赏金猎人们在第一天就成功入侵了NETGEAR路由器和西部数据的NAS存储设备(编者:这也是NAS设备首次参加Pwn2Own大赛)。今年的Pwn2Own Tokyo由加拿大多伦多的ZD...

  • 谷歌又修复两个已遭利用的Chrome浏览器0day漏洞

    山兮山兮 2020-11-16

    今天,谷歌发布 Chrome 版本 86.0.4240.198,修复了两个已遭利用的 0day。不过这次并不像之前那样由谷歌内部团队发现,而是源自匿名人士。从更新日志来看,这两枚 0day 是 CVE-2020-16013 和 CVE-2020-16017,均被谷歌评级为“高危”漏洞。目前它们的漏洞详情并未公开。谷歌指出,这两个漏洞已遭在野利用。其中,CVE...

  • 警惕裸聊APP敲诈勒索

    安云安云 2020-11-11

    随着国内大量的单身女性一步步激增。《2019年一季度单身人群调查报告》报告显示,单身男女首次相亲年龄不到23岁,近半数95后拥有相亲经验,平均相亲5次能遇见爱情。由此可见,中国相亲新趋势:首批95后开始相亲,相亲年龄呈现出低龄化的趋势。单身经济崛起,什么行业最受益。“各类诈骗”,毕竟只需几台电脑随时随地即可操作。成本低,见效快。不要忘了,我们国家可是人口大国...

  • 卡巴斯基曝光针对 Linux 平台的 RansonEXX 勒索软件

    Script“W”Script“W” 2020-11-11

    安全企业卡巴斯基今日曝光了一款针对 Linux 平台的 RansomEXX 勒索软件,其标志着肆虐 Windows 平台的勒索软件变种首次波及 Linux 平台。自今年 6 月被发现以来,RansomEXX 勒索软件的受害者,已包括德州交通部、柯尼卡美能达、美政府承包商 Tyler Technologies、蒙特利尔公共交通系统、以及近日躺枪的巴西法院系统。...

  • 阿里投资的印度最大杂货电商BigBasket超2000万客户数据在暗网被出售

    Script“W”Script“W” 2020-11-11

    阿里巴巴投资的印度最大杂货电商平台BigBasket最近遭到黑客攻击,数百万用户的个人敏感信息被窃。美国网络安全研究公司Cyble Inc.最早报告了这一消息,之后得到BigBasket联合创始人兼CEO哈里-梅农(Hari Menon)的证实。总部位于美国的网络安全公司Cyble Inc.报告说,印度领先的在线超市BigBasket已确认发生了数据泄露,黑...

  • 川建国竞选网站被黑了!黑客还用加密货币搞了个投票,230 万美元被盗

    LzersLzers 2020-11-06

    黑客:是时候表演真正的技术了。”作者 | 刘琳最近,川建国着实有点惨。10 月 30 日,据路透社报道,在美国总统大选即将进入最后时刻之际,德国柏林的杜莎夫人蜡像馆把美国总统特朗普的蜡像扔进了“垃圾箱”。连带着特朗普的口头禅“你被开除了”、“假新闻”和标志性红帽子也一起被打包扔掉。对于这个造型特殊的陈列,蜡像馆负责人在回应中对特朗普的选情显得非常不...

  • Wroba Mobile Banking特洛伊木马通过短信向美国传播

    googxxoogoogxxoo 2020-11-02

    漫游螳螂集团的目标是美国的恶意软件,可以窃取信息,获取金融数据和发送文本的自我传播。Wroba移动银行特洛伊木马已经成为一个重要的支点,首次将目标对准了美国的人。卡巴斯基的研究人员称,针对美国Android和iPhone用户的攻击浪潮从周四开始。这场运动利用短信传播,利用虚假的“包裹递送”通知作为诱饵。短信里面有一个链接,上面写着:“你的包裹已经发出去了。”...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.