今天,谷歌发布 Chrome 版本 86.0.4240.198,修复了两个已遭利用的 0day。不过这次并不像之前那样由谷歌内部团队发现,而是源自匿名人士。从更新日志来看,这两枚 0day 是 CVE-2020-16013 和 CVE-2020-16017,均被谷歌评级为“高危”漏洞。目前它们的漏洞详情并未公开。谷歌指出,这两个漏洞已遭在野利用。其中,CVE...
随着国内大量的单身女性一步步激增。《2019年一季度单身人群调查报告》报告显示,单身男女首次相亲年龄不到23岁,近半数95后拥有相亲经验,平均相亲5次能遇见爱情。由此可见,中国相亲新趋势:首批95后开始相亲,相亲年龄呈现出低龄化的趋势。单身经济崛起,什么行业最受益。“各类诈骗”,毕竟只需几台电脑随时随地即可操作。成本低,见效快。不要忘了,我们国家可是人口大国...
安全企业卡巴斯基今日曝光了一款针对 Linux 平台的 RansomEXX 勒索软件,其标志着肆虐 Windows 平台的勒索软件变种首次波及 Linux 平台。自今年 6 月被发现以来,RansomEXX 勒索软件的受害者,已包括德州交通部、柯尼卡美能达、美政府承包商 Tyler Technologies、蒙特利尔公共交通系统、以及近日躺枪的巴西法院系统。...
阿里巴巴投资的印度最大杂货电商平台BigBasket最近遭到黑客攻击,数百万用户的个人敏感信息被窃。美国网络安全研究公司Cyble Inc.最早报告了这一消息,之后得到BigBasket联合创始人兼CEO哈里-梅农(Hari Menon)的证实。总部位于美国的网络安全公司Cyble Inc.报告说,印度领先的在线超市BigBasket已确认发生了数据泄露,黑...
黑客:是时候表演真正的技术了。”作者 | 刘琳最近,川建国着实有点惨。10 月 30 日,据路透社报道,在美国总统大选即将进入最后时刻之际,德国柏林的杜莎夫人蜡像馆把美国总统特朗普的蜡像扔进了“垃圾箱”。连带着特朗普的口头禅“你被开除了”、“假新闻”和标志性红帽子也一起被打包扔掉。对于这个造型特殊的陈列,蜡像馆负责人在回应中对特朗普的选情显得非常不...
漫游螳螂集团的目标是美国的恶意软件,可以窃取信息,获取金融数据和发送文本的自我传播。Wroba移动银行特洛伊木马已经成为一个重要的支点,首次将目标对准了美国的人。卡巴斯基的研究人员称,针对美国Android和iPhone用户的攻击浪潮从周四开始。这场运动利用短信传播,利用虚假的“包裹递送”通知作为诱饵。短信里面有一个链接,上面写着:“你的包裹已经发出去了。”...
蓝色魔眼(APT-C-41),又被称为Promethium、StrongPity,该APT组织最早的攻击活动可以追溯到2012年。该组织主要针对意大利、土耳其、比利时、叙利亚、欧洲等地区和国家进行攻击活动。360安全大脑监测到该组织在2020年1月首次针对中国进行了攻击活动,并捕获到了该组织最新V4版本的攻击组件。经过360高级威胁研究院的深入分析研判,此次...
该僵尸网络利用几十个已知的漏洞来攻击广泛使用的内容管理系统(CMS)。KashmirBlack活动于2019年11月开始,其目标是WordPress,Joomla!,PrestaShop,Magneto,Drupal,Vbulletin,OsCommerence,OpenCart和Yeager等流行的CMS平台。Imperva的研究人员表示:“其精心设计的基...
据报道,阿里巴巴旗下电商平台、新加坡电子商务公司 Lazada 今日宣布,其 110 万账号信息被黑客入侵。在这个拥有 570 万人口的国家(新加坡),这显然是一次重大的黑客入侵事件。这些账号信息包括用户的家庭住址、部分信用卡号码等。Lazada 在一封电子邮件中称,这些信息是从其杂货子公司 RedMart 的数据库中窃取的,属于 18 个月前的数据。Red...
最近“断卡”行动的捷报接二连三,很多打着擦边球的人一直在为境内外的犯罪团伙提供帮助,以为自己干的是一条没有被法律覆盖的黑灰色产业,但其实国家早已对这些行为进行了规定,我们叫它:首先我们来看看在法律中是怎样描述的:“针对明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助的行为。”区别...