-
网络安全专家发现经微软WHQL认证的FiveSys驱动实际上是款恶意程序
Bitdefender 的网络安全专家近日发现了一款名为“FiveSys”的新恶意程序,它是一个 rootkit,实际上是由微软自己进行数字签名的。FiveSys 恶意驱动程序带有 Windows 硬件质量实验室(WHQL)认证,该认证由微软通过 Windows 硬件兼容计划(WHCP)对其各合作厂商送来的驱动程序包进行仔细核查后提供。 下面,Bitdefe...
时间:2021-10-22点击:578收藏
-
谷歌推出首个针对安卓企业版漏洞赏金计划,奖金高达25万美元
最新消息,谷歌推出首个安卓企业版漏洞赏金计划,用来奖励安卓企业版本在 Pixel 设备上的运行漏洞,最高奖励金额达25万美元。 谷歌认为将身份验证集成到安卓企业版应用程序中的最佳方式,是通过与行业领导者如 Okta、Ping 和 Forgerock合作,将身份验证迁移到自定义选项卡。 谷歌还推出安卓管理 API,默认设置了安卓企业推荐要求,为企业实现最快的交...
时间:2021-10-22点击:485收藏
-
FIN7黑客组织被曝成立虚假的Bastion Seucre网络安全服务公司
近日有安全研究人员发现,俄罗斯黑客组织 FIN7 再次处于经济动机,而设立了一家自称 Bastion Secure 的虚假公司,以引诱不知情的 IT 专家入伙。Recorded Future 旗下 Gemini 咨询部门的研究人员指出,FIN7 曾因入侵 PoS 窃取数百万张信用卡并非法牟利超 10 亿美元而震惊业界。但现在,它又声称自己能够为公共部门提供专...
时间:2021-10-22点击:444收藏
-
恶意NPM包运行加密货币挖矿机
恶意NPM包在Windows、Linux和macOS设备上运行加密货币挖矿机。 Sonatype自动恶意软件检测系统在本月注册的npm中发现了3个恶意npm包。这些恶意NPM包伪装成合法的JS库,并在Windows、macOS和Linux机器上运行加密货币挖矿机。 这3个恶意npm包是: okhsa klow klown okhsa包的不同版本中含有在Win...
时间:2021-10-22点击:628收藏
-
双轮驱动,看墨迹风云如何布局 “B +C”端
【51CTO.com原创稿件】随着生活节奏的加快, 外卖正在被越来越多的大众接受,而“准时”可谓是大众对于外卖的首要需求之一,外卖准时已经成为了行业标配。而在2016年,纵然某大型外卖平台每天的外卖订单高达百万甚至千万级别,却依然深受天气影响,每逢恶略天气就会遭遇大额赔付的情况。一家以“成为全球领先的气象服务企业”为愿景,以“用科技连接天气与生活”为使命的气...
时间:2021-10-22点击:560收藏
-
“Cookie窃取软件”恶意劫持YouTube创作者的帐户
谷歌威胁分析小组网络安全人员发现,一种Cookie盗窃恶意软件被用于对YouTube创作者的网络钓鱼攻击。 ”钓鱼事件“起始于2019 年末,网络攻击这为了获取经济利益,使用Cookie Theft恶意软件对YouTube创作者进行网络钓鱼攻击。根据谷歌威胁分析小组 (TAG) 安全人员研究发现,这些攻击者通过俄语论坛上发布的黑客招募信息聚集在一起,以下是用...
时间:2021-10-22点击:465收藏
-
曾窃取了苹果MacBook原理图的勒索软件集团在联合行动中被关闭
时间回到今年4月,勒索软件集团REvil曾攻击了苹果供应商广达电脑并能够窃取概述本周早些时候宣布的14和16英寸MacBook Pro型号设计的原理图。这些原理图泄露了新机器的设计,当时,REvil威胁称,如果苹果不在5月1日前支付5000万美元的赎金就会公布其他文件。 不过这种情况在几天后就消失了,REvil神秘地从其网站上删除了所有跟苹果有关的文件和敲诈...
时间:2021-10-22点击:371收藏
-
微软发布针对老款设备——Surface Pro 3 新漏洞的安全警告
据the hacker news的消息,微软发布了一个针对Surface Pro 3笔记本电脑安全绕过漏洞的警告,攻击者可利用该漏洞破坏设备认证机制,将恶意设备引入企业网络中。 这个漏洞编号为CVE-2021-42299(CVSS 评分:5.6),由谷歌软件工程师Chris Fennerf发现,并取代号为“ TPM Carte Blanche ”。 微软在公...
时间:2021-10-21点击:498收藏
-
这是一份来自FBI、CISA、NSA的联合报告
据security affairs消息,联邦调查局(FBI)、网络安全和基础设施安全局(CISA)、美国国家安全局(NSA)联合发布了一份“关于BlackMatter勒索软件团伙”的运作咨询报告,并提供了相应的防护建议。 该报告详细介绍了关于BlackMatter勒索软件团伙,在战术、技术和程序(TTPs)方面的信息。而BlackMatter 勒索软件的样本...
时间:2021-10-21点击:411收藏
-
经典协议被彻底终结!谷歌Chrome删除FTP代码
存在了半个世纪的文件传输协议(FTP),终于走到了尽头,谷歌Chrome 95将FTP的代码从代码库中彻底删除了。 而布局多年的Chrome终于完成了对FTP协议的自我终结,而Mozilla和Firefox预计也将追随谷歌的脚步,删除FTP代码大概只是时间问题。这意味着,FTP代码真的要消散在历史的长河之中。 事实上,从Chrome 59开始,谷歌就已经开始...
时间:2021-10-21点击:560收藏
-
美SIM卡交换诈骗与加密货币盗窃犯团伙因内讧而集体伏法
美国马里兰州检察官办公室近日披露:现年 20 岁的宾夕法尼亚州男子 Kyell Bryan,已承认犯下与 SIM 卡交换诈骗和加密货币盗窃计划相关的严重身份盗窃罪行。起诉书中写道:2019 年 6 月,时年 19 岁的 Bryan 与 21 岁的 Jordan K. Milleson 等人合谋,然后通过网络钓鱼的方式,诱骗未具名的无线运营商员工向其提供登录凭...
时间:2021-10-21点击:546收藏
-
在Play Store被下载数千次的《鱿鱼游戏》App其实是恶意软件
韩剧鱿鱼游戏Squid Game让互联网火了起来。随着Netflix的热播,人们急于下载与该韩剧有关的一切东西,包括谷歌Play Store中的一款壁纸应用,其中包含了恶意软件。 目前还没有官方的Squid Games应用程序,然而ESET的Android恶意软件研究员Lukas Stefanko在Twitter上说,Play Store上有超过200个与该...
时间:2021-10-21点击:472收藏
点击排行
推荐阅读
最新文章
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Hadoop3单机部署,实现最简伪集群
- CentOS7,8上快速安装Gitea,搭建Git服务器
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS7,CentOS8安装Elasticsearch6.8.6
微信收款码
支付宝收款码