標(biāo)簽 網(wǎng)絡(luò)安全發(fā)布2018-03-28

iOS11相機二維碼掃描存在漏洞會導(dǎo)致用戶訪問惡意網(wǎng)站

iOS 11 相機二維碼掃描存在漏洞會導(dǎo)致用戶訪問惡意網(wǎng)站 iOS 11 中的相機 app 新增加了二維碼掃描功能，可以自動識別很多內(nèi)容，比如網(wǎng)站、App Store 鏈接以及 WiFi 等。上周末有用戶發(fā)現(xiàn)，iOS 11 相機 app 存在嚴(yán)重的漏洞。根據(jù) Infosec 報告，研究人員發(fā)現(xiàn)，iOS 11 相機 app 掃描的二維碼可能欺騙用戶，掃描出來的網(wǎng)...

標(biāo)簽 網(wǎng)絡(luò)安全發(fā)布2018-03-28

谷歌應(yīng)用商城存多款安卓二維碼惡意應(yīng)用下架前下載量超50萬次

谷歌應(yīng)用商城存多款安卓二維碼惡意應(yīng)用下架前下載量超 50 萬次上周安全公司 SophosLabs 報告了在谷歌 Play 官方應(yīng)用商城有多款安卓二維碼惡意應(yīng)用，下架前這些惡意應(yīng)用的下載量超過了 50 萬次。SophosLabs 的研究人員檢測到了 6 款二維碼掃碼應(yīng)用和一款智能羅盤應(yīng)用均包含著利用二維碼的惡意代碼“ Andr/HiddnAd-AJ ”，利用漏洞向...

標(biāo)簽 網(wǎng)絡(luò)安全發(fā)布2018-03-28

Spectre“幽靈”漏洞之后，研究人員發(fā)現(xiàn)新的分支預(yù)測攻擊

Spectre“幽靈”漏洞之后，研究人員發(fā)現(xiàn)新的分支預(yù)測攻擊威廉瑪麗學(xué)院、卡內(nèi)基梅隆大學(xué)、加州大學(xué)河濱分校和賓厄姆頓大學(xué)的研究人員報告了（PDF）一種新的分支預(yù)測攻擊，利用現(xiàn)代處理器的預(yù)測執(zhí)行功能去泄漏敏感信息，破壞操作系統(tǒng)和軟件為保護(hù)重要數(shù)據(jù)建立的安全邊界。這聽起來似曾相識。今年初披露的 Spectre 攻擊利用的就是處理器的預(yù)測執(zhí)行功能泄漏...

標(biāo)簽 網(wǎng)絡(luò)安全發(fā)布2018-03-28

黑客利用存在5年的漏洞感染Linux服務(wù)器并獲利

黑客利用存在 5 年的漏洞感染 Linux 服務(wù)器并獲利黑客組織利用 Cacti“Network Weathermap”插件中一個存在 5 年之久的漏洞，在 Linux 服務(wù)器上安裝了 Monero 礦工，賺了近 75,000 美元。來自美國安全公司趨勢科技的專家表示，他們有證據(jù)證明這些攻擊與過去發(fā)生在 Jenkins 服務(wù)器上的攻擊有關(guān)：黑客組織利用 CVE-2017-...

標(biāo)簽 網(wǎng)絡(luò)安全發(fā)布2018-01-13

Mac發(fā)現(xiàn)DNS惡意劫持軟件：偷跑流量篡改網(wǎng)頁地址

Mac發(fā)現(xiàn)DNS惡意劫持軟件：偷跑流量篡改網(wǎng)頁地址以蘋果為中心的安全研究員Patrick Wardle發(fā)表了一篇博客文章,詳細(xì)解析了他在Mac發(fā)現(xiàn)的一個隱形的稱為“MaMi”的DNS劫持軟件，會將流量轉(zhuǎn)移到一些你不曾訪問的惡意網(wǎng)站。Wardle還發(fā)現(xiàn)這個惡意軟件還具有尚未激活的功能：可以竊取密碼，截圖，下載文件和程序，運行其他軟件并注入虛假安全證書等等。他推測這個惡意劫持軟件和...

標(biāo)簽 網(wǎng)絡(luò)安全發(fā)布2018-01-06

AI大神怒噴機器人索菲亞：這是場徹頭徹尾的騙局

AI大神怒噴機器人索菲亞：這是場徹頭徹尾的騙局 AI“大神” YannLeCun 給了在這次人工智能浪潮中到處制造話題的索菲亞團(tuán)隊一記暴擊。YannLeCun 終于還是沒忍住，站了出來，怒噴機器人索菲亞是一場徹頭徹尾的騙局。YannLeCun 是全球人工智能領(lǐng)域“神一般的人物”，被業(yè)界譽為“卷積神經(jīng)網(wǎng)絡(luò)之父”。他是紐約大學(xué)終身教授，創(chuàng)辦了紐約大學(xué)數(shù)據(jù)科學(xué)中心，扎克伯格則讓他統(tǒng)...

標(biāo)簽 網(wǎng)絡(luò)安全發(fā)布2018-01-06

英特爾陷安全漏洞危機360推免疫工具查補丁兼容性

英特爾陷安全漏洞危機 360推免疫工具查補丁兼容性 CPU漏洞具體影響范圍新浪科技訊 1月6日上午消息，三天前，Intel處理器爆出了嚴(yán)重的側(cè)信道攻擊漏洞，漏洞會導(dǎo)致跨特權(quán)的信息泄露。此次漏洞主要有兩種攻擊形式，官方命名為Spectre（幽靈）和Meltdown（熔斷）。360安全衛(wèi)士推出“CPU漏洞免疫工具”，可一鍵檢測電腦是否存在漏洞，排查補丁兼容性，并推送安全更新。據(jù)悉，...

標(biāo)簽 網(wǎng)絡(luò)安全發(fā)布2018-01-06

瀏覽器自動填密碼功能也被用來追蹤你，有一些防范方法

瀏覽器自動填密碼功能也被用來追蹤你，有一些防范方法普林斯頓大學(xué)信息技術(shù)中心的研究人員最近發(fā)現(xiàn)，瀏覽器自帶的自動填充密碼功能可能會被一些網(wǎng)站上加載的腳本程序用來追蹤用戶。像 Safari、Firefox、Chrome 等瀏覽器都內(nèi)置了保存和自動填充賬號/密碼的功能。當(dāng)用戶訪問某個網(wǎng)站，并手動輸入用戶名和密碼時，可以在瀏覽器彈出的提示框中選擇保存。下次再訪問這個...