標(biāo)簽 網(wǎng)絡(luò)安全發(fā)布2018-03-28

iOS11相機(jī)二維碼掃描存在漏洞會(huì)導(dǎo)致用戶(hù)訪問(wèn)惡意網(wǎng)站

iOS 11 相機(jī)二維碼掃描存在漏洞會(huì)導(dǎo)致用戶(hù)訪問(wèn)惡意網(wǎng)站 iOS 11 中的相機(jī) app 新增加了二維碼掃描功能，可以自動(dòng)識(shí)別很多內(nèi)容，比如網(wǎng)站、App Store 鏈接以及 WiFi 等。上周末有用戶(hù)發(fā)現(xiàn)，iOS 11 相機(jī) app 存在嚴(yán)重的漏洞。根據(jù) Infosec 報(bào)告，研究人員發(fā)現(xiàn)，iOS 11 相機(jī) app 掃描的二維碼可能欺騙用戶(hù)，掃描出來(lái)的網(wǎng)...

標(biāo)簽 網(wǎng)絡(luò)安全發(fā)布2018-03-28

谷歌應(yīng)用商城存多款安卓二維碼惡意應(yīng)用下架前下載量超50萬(wàn)次

谷歌應(yīng)用商城存多款安卓二維碼惡意應(yīng)用下架前下載量超 50 萬(wàn)次上周安全公司 SophosLabs 報(bào)告了在谷歌 Play 官方應(yīng)用商城有多款安卓二維碼惡意應(yīng)用，下架前這些惡意應(yīng)用的下載量超過(guò)了 50 萬(wàn)次。SophosLabs 的研究人員檢測(cè)到了 6 款二維碼掃碼應(yīng)用和一款智能羅盤(pán)應(yīng)用均包含著利用二維碼的惡意代碼“ Andr/HiddnAd-AJ ”，利用漏洞向...

標(biāo)簽 網(wǎng)絡(luò)安全發(fā)布2018-03-28

Spectre“幽靈”漏洞之后，研究人員發(fā)現(xiàn)新的分支預(yù)測(cè)攻擊

Spectre“幽靈”漏洞之后，研究人員發(fā)現(xiàn)新的分支預(yù)測(cè)攻擊威廉瑪麗學(xué)院、卡內(nèi)基梅隆大學(xué)、加州大學(xué)河濱分校和賓厄姆頓大學(xué)的研究人員報(bào)告了（PDF）一種新的分支預(yù)測(cè)攻擊，利用現(xiàn)代處理器的預(yù)測(cè)執(zhí)行功能去泄漏敏感信息，破壞操作系統(tǒng)和軟件為保護(hù)重要數(shù)據(jù)建立的安全邊界。這聽(tīng)起來(lái)似曾相識(shí)。今年初披露的 Spectre 攻擊利用的就是處理器的預(yù)測(cè)執(zhí)行功能泄漏...

標(biāo)簽 網(wǎng)絡(luò)安全發(fā)布2018-03-28

黑客利用存在5年的漏洞感染Linux服務(wù)器并獲利

黑客利用存在 5 年的漏洞感染 Linux 服務(wù)器并獲利黑客組織利用 Cacti“Network Weathermap”插件中一個(gè)存在 5 年之久的漏洞，在 Linux 服務(wù)器上安裝了 Monero 礦工，賺了近 75,000 美元。來(lái)自美國(guó)安全公司趨勢(shì)科技的專(zhuān)家表示，他們有證據(jù)證明這些攻擊與過(guò)去發(fā)生在 Jenkins 服務(wù)器上的攻擊有關(guān)：黑客組織利用 CVE-2017-...

標(biāo)簽 網(wǎng)絡(luò)安全發(fā)布2018-01-13

Mac發(fā)現(xiàn)DNS惡意劫持軟件：偷跑流量篡改網(wǎng)頁(yè)地址

Mac發(fā)現(xiàn)DNS惡意劫持軟件：偷跑流量篡改網(wǎng)頁(yè)地址以蘋(píng)果為中心的安全研究員Patrick Wardle發(fā)表了一篇博客文章,詳細(xì)解析了他在Mac發(fā)現(xiàn)的一個(gè)隱形的稱(chēng)為“MaMi”的DNS劫持軟件，會(huì)將流量轉(zhuǎn)移到一些你不曾訪問(wèn)的惡意網(wǎng)站。Wardle還發(fā)現(xiàn)這個(gè)惡意軟件還具有尚未激活的功能：可以竊取密碼，截圖，下載文件和程序，運(yùn)行其他軟件并注入虛假安全證書(shū)等等。他推測(cè)這個(gè)惡意劫持軟件和...

標(biāo)簽 網(wǎng)絡(luò)安全發(fā)布2018-01-06

AI大神怒噴機(jī)器人索菲亞：這是場(chǎng)徹頭徹尾的騙局

AI大神怒噴機(jī)器人索菲亞：這是場(chǎng)徹頭徹尾的騙局 AI“大神” YannLeCun 給了在這次人工智能浪潮中到處制造話題的索菲亞團(tuán)隊(duì)一記暴擊。YannLeCun 終于還是沒(méi)忍住，站了出來(lái)，怒噴機(jī)器人索菲亞是一場(chǎng)徹頭徹尾的騙局。YannLeCun 是全球人工智能領(lǐng)域“神一般的人物”，被業(yè)界譽(yù)為“卷積神經(jīng)網(wǎng)絡(luò)之父”。他是紐約大學(xué)終身教授，創(chuàng)辦了紐約大學(xué)數(shù)據(jù)科學(xué)中心，扎克伯格則讓他統(tǒng)...

標(biāo)簽 網(wǎng)絡(luò)安全發(fā)布2018-01-06

英特爾陷安全漏洞危機(jī)360推免疫工具查補(bǔ)丁兼容性

英特爾陷安全漏洞危機(jī) 360推免疫工具查補(bǔ)丁兼容性 CPU漏洞具體影響范圍新浪科技訊 1月6日上午消息，三天前，Intel處理器爆出了嚴(yán)重的側(cè)信道攻擊漏洞，漏洞會(huì)導(dǎo)致跨特權(quán)的信息泄露。此次漏洞主要有兩種攻擊形式，官方命名為Spectre（幽靈）和Meltdown（熔斷）。360安全衛(wèi)士推出“CPU漏洞免疫工具”，可一鍵檢測(cè)電腦是否存在漏洞，排查補(bǔ)丁兼容性，并推送安全更新。據(jù)悉，...

標(biāo)簽 網(wǎng)絡(luò)安全發(fā)布2018-01-06

瀏覽器自動(dòng)填密碼功能也被用來(lái)追蹤你，有一些防范方法

瀏覽器自動(dòng)填密碼功能也被用來(lái)追蹤你，有一些防范方法普林斯頓大學(xué)信息技術(shù)中心的研究人員最近發(fā)現(xiàn)，瀏覽器自帶的自動(dòng)填充密碼功能可能會(huì)被一些網(wǎng)站上加載的腳本程序用來(lái)追蹤用戶(hù)。像 Safari、Firefox、Chrome 等瀏覽器都內(nèi)置了保存和自動(dòng)填充賬號(hào)/密碼的功能。當(dāng)用戶(hù)訪問(wèn)某個(gè)網(wǎng)站，并手動(dòng)輸入用戶(hù)名和密碼時(shí)，可以在瀏覽器彈出的提示框中選擇保存。下次再訪問(wèn)這個(gè)...