SSL信息
WannaCry席卷全球 软件作者到底赚了多少钱?
上周五大规模传播的WannaCry勒索软件让一群网络安全专家意外地团结起来。 WannaCry勒索软件的故事类似于好莱坞剧本,它像野火一样蔓延 - 从欧洲开始 - 感染了超过20万台电脑,其中包括英国国家卫生服务部门的大部分医院和医生办公室...
标签:安全漏洞
第2页
新型钓鱼攻击:在Chrome、Firefox和Opera的眼皮下暗度成仓
中国信息安全研究人员@郑旭东发现了一种新的“几乎不可能检测到的”钓鱼攻击。他宣称,该漏洞甚至可以骗过互联网上最谨慎的用户。黑客可以利用Chrome、Firefox和Opera浏览器中的已知漏洞使他们的假冒域名显示为合法网站,如苹果、谷歌或亚...
Wired: 揭秘黑客是如何控制一家银行的整个在线业务的
黑客攻破一家银行网站的传统方式与盗窃区别不大。小偷破门而入,盗得赃物,然后逃走。但一个企业化运作的黑客团队在攻击巴西的一家银行网站时采取的方法看起来更加狡猾:一个周末下午,他们将所有访问这家银行网站的线上客户诱骗到一个精心伪装的假冒网站,客...
巴西银行Banrisul被黑 Let's Encrypt成背锅侠
卡巴斯基实验室的Dmitry Besthuzhev和Fabio Assolini在本周的安全分析高峰会上发表了一项针对巴西银行Banrisul的攻击行动,该峰会是卡巴斯基在圣马丁举行的一次会议。 2016年10月,巴西银行网站一整天被黑客完...
CloudFlare出现严重漏洞 数百万网站敏感数据遭曝光
一项严重安全漏洞在CloudFlare内容交付网络中被发现,致使不少大网站曝光私有会话密钥和其他敏感数据。 致力于实现安全并已向550万网站提供服务的著名CDN(内容交付网络)及网页安全供应商CloudFlare,正警告其客户注意防止由于重...
堪比心脏出血 F5 BIG-IP设备曝出Ticketbleed漏洞
有一个新的漏洞正被人们拿来与Heartbleed进行比较,而后者是有史以来最为声名狼藉的SSL/TLS漏洞。Ticketbleed影响到了F5设备的TLS库。F5是一个大型的制造负载均衡器之类网络设备的IT公司。其二十多种设备都受到了影响,...
Chrome考虑限制Data URL来对抗网络钓鱼
Chrome正在考虑限制data: URLs的功能,用来遏制钓鱼者的URL方案的非正常使用。 "Data:" 是一个URL方案,类似于大多数用户更为熟悉的"HTTP:"以及"tel:"。其中每一个都具有独特的功能。“Data:”的功能是使U...
谷歌Web技术开发专家:我们为什么需要HTTPS——一次有关银行、安全和中间人攻击的冒险之旅
本文由谷歌Web技术开发专家Uri Shaked发布在Medium.com 几周前,我坐在女友身边看她上网。当她试图登录银行账户时,我注意到这个银行的首页在地址栏上居然没有显示“挂锁”标记!重复刷新多次后才确认自己并没有看错。 尽管这只是个...
BLU手机被指窃取用户敏感数据 美国人民大呼都是Made in China惹的祸?
BLU Products是一家成立于2009年的美国手机厂商,以生产低价高质量的安卓机和功能机著称,在拉丁美洲、加勒比海地区拥有很高的市场份额。而在近日,这个“美国驰名商标”销售的多种型号安卓移动设备被发现固件中存在后门,并在未披露或未取得...
Mirai Q&A:关于近期 DDoS攻击事件 你需要知道的事
上周,网络攻击者在DNS服务器上使用分布式拒绝服务攻击(DDoS),企图破坏多家大型网站,这其中就包括社交网络Twitter、网上支付服务网站PayPal和音乐服务商Spotify。 史上最大DDoS攻击揭秘:又是IoT惹的祸 最令人关注的...