资讯

  • 被称为panelshock漏洞将控制施耐德电气HMI面板工业控制系统和关键基础设施的风险

    安全研究人员 CRITIFENCE 网络安全实验室公开宣布今天早上(2016年11月1日)主要网络安全漏洞影响世界上最大的制造商之一的SCADA和工业控制系统,施耐德电气 。 0-day漏洞被称为panelshock,Eran Goldstein发现在今年早些时候,首席技术官和创始人critifence表示,SCADA系统和工业控制系统领先的关键基础设施,网络安全公司的panelshock漏洞与...

    2016年11月01日 3925 0
  • 对货币监理署报告的前雇员从办公室窃取数据

    办公室的一名前雇员美国货币监理署,在他2015年11月退休前将10000条记录下载到u盘。 上周五,美国银行监管机构告诉国会对一个潜在的“重大信息安全事件”发现一名2015年11月退休的前雇员有大量的文件下载到u盘。 根据美国货币监理署的办公室,没有证据表明前雇员已经公开披露的数据他都没有滥用它。 审计办公室的任务是保护消费者和金融市场的常规活动。 银行业监管机构证实,...

    2016年11月01日 2628 0
  • 美国国家安全局黑客的影子经纪人泄露的另一个转储与国家安全局的目标

    ShadowBrokers黑客集团泄露一个新鲜的转储包含服务器的列表所有的NSA-linked称为黑客方程组。 著名的影子经纪人黑客集团发布了一个新鲜的转储包含的服务器列表被NSA-linked集团被称为黑客方程组 。 黑客公布名单包含历史目标方程组,它包括邮件提供商,目标是中国的大学。 使用黑客工具的方程组破坏目标代号为语调和PITCHIMPAIR。 最新的转储泄露的影子经纪...

    2016年11月01日 3687 0
  • 中国APT莲花组织利用假邀请会议正试图吸帕洛阿尔托网络的即将到来的受害者。

    中国莲花APT组织利用假邀请会议正试图吸帕洛阿尔托网络的即将到来的受害者。 中国 APT 莲花组织,也称为伊莉斯和 Esile,是背后试图引诱受害者以假邀请帕洛阿尔托网络即将召开网络安全峰会新的网络间谍活动。 有了这个社会工程学的伎俩,攻击者试图欺骗用户安装一个恶意软件,可用于监听受害者的机器。 安全专家分析APT活动至少从2012年左右在这个国家就开始发展了。 2015六月,...

    2016年11月01日 3896 0
  • Joomla网站修补了最近的漏洞后遭到了更大规模的DDOS攻击

    公司的专家Sucuri观察数量激增的攻击,在Joomla不到24小时就发布了两个关键缺陷漏洞补丁。 10月25日,Joomla 3.6.4修复版本发布 两个高严重漏洞,cve - 2016 - 8870,cve - 2016 - 8869 。 第一个缺陷,跟踪 cve - 2016 - 8870 创建用户帐户可能被攻击者利用,即使账户登记是禁用的,而第二个缺陷,跟踪 cve - 2016 ...

    2016年10月31日 3691 0
  • 18岁黑客对911紧急呼叫系统进行攻击被捕

    来自亚利桑那州的Meetkumar Hiteshbhai Desai,一个18岁的男子,本周被捕是因为怀疑他对911紧急呼叫系统进行攻击导致严重中断。 几周前,来自内盖夫本古里安大学的一组研究人员演示了如何明显的干扰911紧急呼叫系统。 攻击者使用僵尸网络的破坏使位于全国的911紧急呼叫系统和移动设备移中断了一整天。 攻击者的另一种可能攻击性是使用成千上万的智能手机可以用来一个巨大的T...

    2016年10月31日 2671 0
  • 为什么企业应该聘用黑客:如果你无法打败他们,那么就让他们加入你的团队

    黑客的力量常常令人望而生畏,企业是应避而远之,还是应加以利用?看专家如何看待黑客的力量。 “你想要找出目前市场上安全系数最高的软件吗?那么我可以告诉你,哪家公司给黑客提供的“漏洞奖金”最高,那么这家公司的产品肯定是最安全的。” 这句话是HackerOne的创始人兼首席技术官AlexRice在2016年的WIRED Security大会上说的,因为Rice认为企业应该积极地与黑客...

    2016年10月31日 2770 0
  • 安全事务简报-本周最新安全新闻

    每周最新新闻 一周中最好的最新安全新闻。 Linux.BackDoor.FakeFile。 1,一个新的Linux后门 美国黑客Jester损毁了俄罗斯政府网站 安全事务通讯轮83 -本周的消息 消息传递系统InTheCyber发现了一个严重的缺陷 黑客提供了很多僵尸网络为7500美元。 最近的袭击可能只是一个测试 恐怖主义活动有增...

    2016年10月31日 2727 0
  • InTerCyber公司在消息系统中发现了一个严重的漏洞

    根据国外媒体的最新报道,信息安全公司InTheCyber的安全研究专家发现了一个严重的漏洞,这个漏洞或可影响消息系统的安全性。需要注意的是,这个漏洞的利用方法并不难,攻击者可以轻易地利用这个漏洞来对用户进行攻击。安全研究人员表示,Telegram、WhatsApp、以及Signal都将会受到这个漏洞的影响。 众所周知,语音信箱的来电显示模块一直都存在漏洞。用户需要根据来电显示的号码来...

    2016年10月31日 2035 0
  • 【独家】MalwareMustDie发现了一个新的物联网的Linux / irctelnet意大利制造的恶意软件

    独家:安全研究员MalwareMustDie发现 一个新的Linux / IRCTelnet恶意软件 —意大利制造的目标是物联网僵尸网络通过IRC和Telnet连接。 它能够生成一个IPv6 DDoS和执行Mirai无法覆盖的新危险的能力。 在简短的采访中对MalwareMustDie集团安全事务”unixfreakjp解释这是主要特点,为了能够对抗这种新的恶意软件的一个合适的安全意识。 ...

    2016年10月30日 3756 0

联系我们

邮件:[email protected]