最新文章
Top NewsF5 BIG-IP 产品存漏洞“ Ticketbleed ”,暴露近千网站 HTTPS 加密连接
使用修改版本的 zgrab 对互联网进行扫描发现的受影响网站。 F5 BIG-IP 是一种网络,通过管理进入的 Web 数据流量和增加有效的网络带宽,从而使网络访问者获得尽可能最佳的联网体验的硬件设备。
该漏洞被称为 Ticketbleed ( CVE-2016-9244 ),存在于 F5 BIG-IP 设备的 TLS / SSL 堆栈中,...
ISC 修复 BIND 域名系统严重漏洞,可导致服务崩溃
互联网软件系统联盟( ISC )本周修复了 BIND 域名系统,解决了一个可被远程利用导致系统崩溃的严重漏洞。 DNS64 是配合 NAT64 实现 IPv4 - IPv6 互访的关键部件,主要功能是合成和维护 AAAA 记录( AAAA record ),从而转化 IPv4 地址便于 IPv6 客户端接收。 应答策略区域( RPZ )机制用于域名系统递归解析器处理特定域名信息。...
新款 macOS 恶意软件也耍起了 Windows 平台上的“老伎俩”
虽然 Mac 恶意软件很罕见,但这并不表示 macOS 系统能完全免疫。外媒 Ars Technica 报道称,研究人员已经发现了一款新型 macOS 病毒,它使的都是曾经在 Windows 平台上耍过的“老伎俩”,利用了 Word 文档的“宏”(macro)功能来隐藏和执行恶意代码。 攻击者会引诱粗心的用户打开已被感染的 Word 文档,恶意软件会在加载恶意宏文件后被立即执行。万幸的是,识别这些受感染文件并不困难,因为它们的“打开方式”画风很不一样 —— 虽然系统会弹出许可请求,但只要在这一步刹住车,就可以阻止恶意软件的传播。但是万一,你还是“手滑”点击了“运行”,...
苹果 iCloud 新漏洞:删了的浏览记录一年后照样可以恢复
苹果似乎已经修复了 iCloud 的一项漏洞,而在此之前,该服务会将通过已经删除的 Safari 浏览记录保留一年多时间。 本周四,俄罗斯计算机取证软件公司 Elcomsoft 表示,该公司的取证软件可以恢复在 iCloud 中存储并且已经删除的历史记录,包括某个网址上一次的访问日期以及删除时间。由于 iCloud 会持续同步信息,所以如果用户开启该功能,便可给监视和调查工作带来很大帮助。...
前 NSA 合同工偷走的机密数据可能远不止 50 TB
据外媒报道,当地时间 2 月 8 月,前 NSA 合同工 Harold Martin 因在 Booz Allen Hamilton 任职期间盗取国家文件及数据遭 20 项刑事指控。每项指控都将让 Martin 付出最高可达 10 年牢狱之灾的代价。 针对 Martin 盗取机密数据的大小,媒体曝出的数字是 50TB。不过美国政府方面宣称,在 Martin 盗走的数据中含有大量关于一款 NSA 特定入侵行动( TAO )使用的网络攻击工具,数据比例高达 75%。由于 TAO 主要负责开发针对海外间谍的工具开发工作,...
俄罗斯大型黑客团伙“ Lurk ”9 名重要嫌疑人被捕,涉案金额超过 10 亿卢布
据俄罗斯卫星网 8 日报道,俄罗斯内务部发言人表示,在俄罗斯 5 个地区逮捕了大型黑客团伙“ Lurk ”的 9 名重要嫌疑人,该团伙由俄罗斯 17 个地区的黑客组成,自 2013 年起从各银行盗取 10 多亿卢布。 根据查明的事实,2017 年 1 月 25 日俄罗斯联邦安全局在俄罗斯 5 个地区(莫斯科、圣彼得堡、克拉斯诺达尔边疆区、特维尔州和斯维尔德洛夫斯克州)逮捕 9 名公民,他们涉嫌参与黑客攻击。自 2013 年以来他们从俄罗斯各金融机构客户账号上盗取资金。 稿源: 中国新闻网,删改整理,封面来源于网络...
新 Mac 恶意软件伪装成 Flash 更新,攻击美国国防行业
安全研究人员最近发现了一款来自伊朗的 macOS 恶意软件 MacDownloader ,企图攻击与美国国防工业相关的个人和企业。研究人员在一个冒充是美国航空航天公司“联合科技公司( United Technologies Corporation )”的网站中发现这个恶意软件。 目前访问该网站的访客会被恶意 Windows 或 MacOS 攻击,取决于访客使用的操作系统。如果是 MacDownloader,它会创建一个虚假的 Adobe Flash Player 对话提供 Flash 播放器的升级,或者是关闭窗口。...
黑客泄露招聘网站 Elance 130 万帐户信息,含大量雅虎谷歌用户
据外媒报道,在地下黑客论坛有人泄露了国外自由职业工作平台 Elance 130 万帐户信息,泄漏的数据包括几十万雅虎和 Gmail 账户。 数据分析机构 Hacked-DB 的 Yogev Mizrahi 称,2009 年该平台超过 100 万注册用户的信息被盗,但直到八年后这些数据才被泄露。泄漏的数据库包含五个不同的文本文件,其中涉及 Elance 用户的用户名,密码,名字,地址以及电话号码等信息。此外, 本文由 HackerNews.cc 翻译整理,封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。...
新木马以 Windows 为跳板传播恶意软件 Mirai
安全公司 Dr.Web 发现一种 Windows 木马 Trojan.Mirai.1 。黑客正在使用它传播恶意软件 Mirai 、感染物联网设备进行大规模 DDoS 攻击。 Windows 木马传播恶意软件 Mirai 该 Windows 木马被称为 Trojan.Mirai.1 ,其最重要的功能就是帮助 Mirai 感染更多的设备。木马使用 C ++ 语言编写,用于扫描指定范围 IP 地址的 TCP 端口,以便执行命令、传播恶意软件。木马启动后将连接命令和控制服务器下载配置文件( wpd....
申请美国签证或将需要提供社交账户及密码
美国国土安全部长 John Kelly 周二表示,美国大使馆可能会在将来要求签证申请人提供社交媒体帐户及密码。
Kelly 称此举可加强背景审查,筛选出可能对安全构成威胁的人,尤其是七个来自穆斯林国家的游客:伊朗,伊拉克,利比亚,索马里,苏丹,叙利亚和也门。这些国家对人员的背景审查很松, 此举也和此前特朗普 1 月 27 日发布的移民和难民禁令有关。 本文由 HackerNews.cc 翻译整理,封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。...