Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

专门针对科学家工程师的僵尸网络

专门针对科学家工程师的僵尸网络

Forcepoint Security Labs的安全研究人员报告了一个主要针对的科学家、工程师和学者的僵尸网络。他们将该僵尸网络取名为Jaku(pdf)——以星球大战中的一颗星球名字命名,因为恶意程序代码中提到了星球大战。攻击者被认为有朝鲜语/韩语背景,利用BT网站的假动画种子文件感染受害者。研究人员发现,在大约1.9万感染恶意程序的受害者中,42%来自韩国、31%来自日本,9%来自中国,6%来自美国。感染Jaku的Windows...
攻击者开始利用ImageMagick漏洞攻击网站

攻击者开始利用ImageMagick漏洞攻击网站

安全研究人员称,攻击者没有浪费一点时间,开始利用刚刚曝出的ImageMagick高危漏洞去执行恶意代码以控制网站的Web服务器。ImageMagick是一个广泛使用的图像处理库,它的一个高危漏洞允许远程代码执行,攻击者上传植入恶意代码的图像,Web服务器在处理时能被利用执行攻击者选择的代码。开发者尚未释出修正漏洞的补丁。CloudFlare的研究员 John Graham-Cumming在官方博客上称,攻击者正在利用该漏洞攻击网站。相关阅读:利用Image...
SS7攻击绕过WhatsApp和Telegram加密

SS7攻击绕过WhatsApp和Telegram加密

早在2014年,研究人员就发现【注1】七号信令系统(SS7,Signaling System Number 7)上存在安全漏洞,允许攻击者监听私人手机通话和拦截短信。安全公司Positive Technologies的移动网络专家上周演示了利用SS7漏洞冒充用户接收短信。概念验证攻击演示使用了一台运行Linux的笔记本电脑和一个能与SS7协议交互的SDK。新的攻击能欺骗移动网络节点,拦截加密移动通信应用用户之间在初始阶段的聊天。原因是加密应用使用短信验证身...
微软和Adobe对两个正被利用的0day漏洞发出警告

微软和Adobe对两个正被利用的0day漏洞发出警告

微软和Adobe分别对两个正被利用的0day漏洞发出了警告,一个影响Windows系统,另一个当然是Flash。微软在周二释出的例行更新中修复了一个编号为CVE-2016-0189的漏洞,当计算机访问内置陷阱的网站攻击者可以利用该漏洞悄悄安装恶意代码,赛门铁克报道称攻击者正在韩国网站利用该漏洞发动针对性攻击。 Adobe对一个尚未修复但正被利用的Flash 0day漏洞发出警告,补丁最快将在5月12日释出,该漏洞是 FireEye的研究人员报告的。...
GitLab揭露严重漏洞,提供补丁

GitLab揭露严重漏洞,提供补丁

GitLab刚刚宣布修复一系列重要的安全问题,其中包括一个重要的权限提升。GitLab强烈建议所有安装了8.2以及后续版本的用户尽快升级。GitLab发现了一个严重的漏洞,可以让任何验证的身份登录其他用户的账户,包括管理员账户。这个漏洞在GitLab8.2版本中被发现,该漏洞提供了一个“冒充”的功能,可以让管理员冒充其他用户登录。这个漏洞影响到了GitLab8.2.0至8.7.0版本。GitLab工程师Douwe Maan称这个漏洞...
<< 2981 2982 2983 2984 2985 2986 2987 2988 2989 2990 >>