标签：漏洞

代码和基础设施中的相似之处表明：最近的勒索软件攻击事件与攻击索尼影业公司和孟加拉银行的网络犯罪团伙紧密相关 勒索软件WannaCry攻击事件中使用的工具和基础设施与Lazarus有着紧密联系。该团伙曾对索尼影业公司进行摧毁性攻击，还曾从孟加...

中国信息安全研究人员@郑旭东发现了一种新的“几乎不可能检测到的”钓鱼攻击。他宣称，该漏洞甚至可以骗过互联网上最谨慎的用户。黑客可以利用Chrome、Firefox和Opera浏览器中的已知漏洞使他们的假冒域名显示为合法网站，如苹果、谷歌或亚...

安全研究人员已经披露了Symantec证书代理商用来提供和管理Symantec SSL证书的流程和第三方API中的关键问题。 Cloud Harmonics信息安全顾问Chris Byrne发现的缺陷可能允许未经身份验证的攻击者检索其他人的...

很久以前有一个漏洞，它在Linux操作系统的所有版本中存活了9年。 而现在，它正遭到疯狂攻击。它的名字叫“脏牛”。 近日，这个被称为“脏牛”的Linux内核安全漏洞（CVE-2016-5195）遭到了疯狂攻击。尽管它只是个提升权限的漏洞，却...

网络攻击正在一天天变成灾难和企业最大的梦魇，而分布式拒绝服务（DDoS）攻击正是这样一种可以对任何服务造成大规模破坏的攻击。 今日，互联网见证了一次创纪录的最大规模DDoS攻击，其速度超过1Tbps。这次攻击的目标是一个位于法国的主机托管服...

OpnSSL在其代码库中修复了十几个安全漏洞，其中一个极为严重的bug可被利用发起DoS攻击。 OpenSSL是一个应用广泛的开源加密程序库，和其他安全服务软件一样，它为大多数使用SSL和TLS的网站实现加密。前述漏洞存在于OpenSSL的...

请准备好新一波来自勒索软件的深深恶意！一个近期新发现的勒索软件Fantom，通过伪装成合法的微软Windows升级程序、诱导用户下载，来窃取用户数据。在当下系统表面安全，实则处处暗藏漏洞、危机重重的信息时代，恶意软件正前仆后继地冲击你的安全...

一个关键漏洞驻留在Mozilla火狐浏览器的完全修补版本中，这使得拥有足够多资源的攻击者可以对其发动“中间人”攻击，并侵入匿名网络Tor。周五，Tor项目组发布了Tor浏览器6.0.5版本，修复了浏览器的HTTPS证书绑定系统中的问题，但M...

又是一个数据漏洞引发的“血案”，而这一次的破坏力比近期的任何一场数据曝光更糟糕 著名广告网站ClixSense超过660万名用户的个人信息被曝光；明文密码、用户名、电子邮件地址、隐私信息，无一例外。相信读者在玩游戏时，经常会遇到需要赚积分换...

美国网络安全公司Mandiant在长达一年的调查后称，许多亚洲组织在应对网络攻击时的表现非常糟糕。 从漏洞出现到发现漏洞的平均过程长达520天，相当于全球平均的三倍！与此同时，全球80%的攻击都针对亚洲。平均每次攻击就有3.7GB的数据被盗...