1.研究人员向 XP 用户提供 WannaCry 免费解密工具
勒索软件 WannaCry 的受害者中,可能有部分仍然使用已经停止支持的 Windows XP
勒索软件 WannaCry 上周末席卷全球,其中中国是重灾区
3.HandBrake 黑客窃取了 Panic 的源代码,勒索比特币
开源视频转码软件 HandBrake 本月初向用户发出警告,它的 Mac 版软件的镜像下载服务器遭到入侵
泄漏 NSA 网络战工具的神秘黑客组织 Shadow Brokers 表示它计划出售新的入侵计算机、软件和手机的代码
勒索软件 WannaCry 被发现与朝鲜的恶意程序共享代码
6.挖矿僵尸网络在 WannaCry 前利用相同的 NSA 的黑客工具
安全研究人员发现,在 WannaCry 之前就有挖掘数字货币的僵尸网络使用了相同的 NSA 黑客工具 [详细阅读…]
MasterCard、Visa 等数十家金融服务企业的网络流量在短时间内被俄罗斯国有电信公司 Rostelecom 劫持
FireEye 表示,政府背景的黑客组织 Conference Crew 正把目标对准那些保存有大量数据的机构
比特大陆的蚂蚁矿机算力据估计占到了整个比特币网络算力的很大一部分
Shadow Brokers 泄漏的 NSA 后门 DoublePulsar 正在广泛传播
FBI 指控一名佛罗里达男子 Marc Heera 销售克隆版的本田汽车引擎计算机插入式模块 Hondata s300
杀毒软件供应商 Webroot 最近释出的一次更新将数以百计 Windows 和应用程序运行所需的良性文件标记为恶意程序
1.被用于传播 Stuxnet 的 Windows 漏洞仍然被广泛利用
根据卡巴斯基的一份报告,被用于传播 Stuxnet 蠕虫的 Windows 漏洞过去两年仍然是利用率最高的软件 bug
2.Shadow Brokers 最新泄密暴露 NSA 与 Stuxnet 的可能联系
安全研究人员在其中发现了 NSA 与 Stuxnet 蠕虫存在联系的证据
我们知道政府收集了海量的公民个人信息,但政府如何保护这些信息不外泄呢?
名叫 Large Bitcoin Collider 的众包组织声称通过暴力破解攻击打开了部分比特币钱包
2013 年 1 月,DefenseCode 的安全研究人员发现,Cisco Linksys路由器默认安装下存在一个远程 root 访问漏洞
Microsoft Authenticator是一个典型双因素验证应用
微软本周二释出了例行安全更新,发布安全公告披露了三个正被利用的漏洞
根据 Wikileaks 泄漏的 CIA 机密文件 Vault 7,一个被他们称为 Longhorn 网络间谍组织很可能隶属于 CIA
3.Microsoft Word 0day 正被利用攻击数百万用户
攻击者正利用 Microsoft Word 的一个 0day 漏洞向数百万用户发送恶意 Word RTF 文档
数字时代的打劫可以把整个银行一窝端
想象一下深夜传来空袭警报声
Shadow Brokers VS NSA(TAO)
1.Notepad++ 修复被 CIA 利用的 DLL 劫持
开源编辑器 Notepad++ 释出了 v 7.3.3,修复了被 CIA 利用的 DLL 劫持问题
Wikileaks 开始披露代号为 Vault 7 的 CIA 黑客工具
因为错误的备份,世界最大垃圾邮件运营商之一的 River City Media泄漏了 13.7 亿电子邮件地址
安全公司 Trustwave 上周报告在深圳得伯乐科技有限公司生产的 VoIP 产品中发现了隐藏的后门
5.CVE-2017-2636:linux 内核n_hdlc驱动模块 本地提权漏洞
漏洞预警
百度旗下下载站 www.skycn.net 和 soft.hao123.com 被发现隐藏恶意程序
2.Google Play 应用被发现试图用 PC 恶意程序感染 Android
安全研究人员惊讶的发现,132 款 Google Play 官方商店里的应用试图用 Windows 恶意程序感染 Android 设备
2016 年 11 月,旧金山交通局的计算机系统遭到了勒索软件的攻击
4.雅虎 cookie 伪造攻击影响 3200 万用户,CEO 放弃奖金
在雅虎承认未能恰当调查影响十亿用户的黑客入侵事件后,CEO (Marissa Mayer)宣布放弃 2016 年的奖金和 2017 年的股权奖励
黑客可以利用这些缺陷来操纵机器人的手臂和腿,或者控制麦克风和摄像头
6.流行 WordPress 插件发现严重 SQL 注入漏洞
一个安装量超过 100 万的流行 WordPress 插件发现了严重 SQL 注入漏洞
Google实现了首次成功的SHA-1碰撞攻击
帮助 550 万家网站优化安全和性能的云服务供应商 Cloudflare 曝出了严重漏洞
研究人员曝光了利用麦克风窃取情报的网络间谍行动
美国总统特朗普的竞选筹款网站的一个子域名遭到了自称 Pro_Mast3r 的黑客的纂改
三个月内的第二次,Google 工程师披露了微软未修复的一个 Windows 漏洞
在 RSA 安全会议上, Google 分享了它的访问控制机制
卡巴斯基实验室的研究人员发现全世界至少140家银行和企业感染了藏身于内存中的恶意程序
研究人员发现,苹果应用商店里的76款流行iOS应用实现后端服务加密通信的方式使用户信息容易遭到中间人攻击的拦截
全世界16万台联网打印机接受一名黑客的指令打印了ASCII 艺术图
《华盛顿邮报》报道,前NSA合同工 Harold T. Martin III 窃取了超过50TB的高度敏感数据
提供DRM保护技术的Denuvo公司最近备受瞩目
一个匿名者组织入侵了暗网托管商 Freedom Hosting II(FH II)的服务器
前 Firefox 开发者Robert O’Callahan的一篇博客引发了广泛的关注,他呼吁用户应该立即停止使用和卸载杀毒软件
荷兰政府宣布将于3月举行的大选将使用手工计票
Silent Circle开发的Blackphone是一款以安全和隐私为卖点的Android手机
勒索软件攻击了学校、攻击了医院,如今也攻击了酒店
刚刚爆出川普拒绝放弃自己的不安全的 Android 手机的新闻,川普政府又爆出了 Twitter 帐号与私人邮件绑定的消息
连续第二年乌克兰发生了由黑客攻击诱发的断电事件
Windows 10的一项新的安全功能将能在探测到用户从机器前离开后自动锁定屏幕
《纽约时报》宣布正式启用HTTPS,不过中文版尚未启用
安全研究人员警告,部分英特尔的新CPU含有调试接口 JTAG
整合了社交功能的支付服务支付宝爆出了一个安全漏洞
美国联邦贸易委员会(FTC)周四向旧金山联邦法院起诉(PDF)台湾友讯科技(D-Link)