2016年10月的文章 第3页

据外媒报道，施耐德电气工业防火墙产品存在关键漏洞，允许攻击者远程执行代码，目前厂商还没有发布补丁。在周三举行的 2016 年 ICS 网络安全会议上工业安全公司 CyberX 演示了施耐德出品的 ConneXium TCSEFEC 系列工业...

赞(0)M帅帅2016-10-27安全播报 阅读(2904)去评论

  曾在今年 4 月（传闻）协助 FBI 破解苹果 iPhone 5S 的以色列移动软件开发商 Cellebrite 再次遭遇尴尬事件，该公司所使用的”UFED”  等核心黑客工具被其产品经销商之一的 McSira 公开泄露。 M...

赞(0)狐狸酱2016-10-26业界快讯 阅读(2452)去评论

新加坡三大电信运营商之一的 StarHub 公司 26 日公开表示，公司的 DNS 基础设施在 22 日、24 日接连遭受大规模分布式拒绝服务（ DDoS ）攻击，导致部分宽带用户网络中断。调查显示黑客所使用的攻击方式与上周美国东西部大面积...

赞(0)狐狸酱2016-10-26业界快讯 阅读(2670)去评论

据外媒报道，安全公司 Risk Based Security (RBS) 研究员发现 Telly 公司运行着一个不安全的 MongoDB 数据库，没有密码保护管理员帐户，这意味着攻击者可以自由访问、下载数据库。Telly 是一家网络视频共享...

赞(0)M帅帅2016-10-25业界快讯 阅读(2692)去评论

微软安全研究人员 Tal Be’ery 发现最新证据显示 入侵了 Dropbox、 LinkedIn 的黑客 Nikulin 很有可能也是之前入侵 BitMarket.eu 的比特币大盗。 BitMarket.eu 是波兰比特币兑换网站，曾...

赞(0)狐狸酱2016-10-25业界快讯 阅读(2468)去评论

美国国防部 24 日说，美军网络司令部下属的 133 支“国家网络任务部队”已经全部具备初步作战能力。美军网络部队自 2013 年开始组建，由 13 支国家任务部队、 68 支网络保护部队、 27 支作战部队与 25 支支持部队组成。 美国...

赞(0)M帅帅2016-10-25业界快讯 阅读(2384)去评论

美国国土安全部周一就网络袭击问题同 18 家电信服务公司举行了视像会议，准备制定一套新的“战略原则”（strategic principles），以保护互联网连接设备。美国政府保证，当局将采取新举措，应对新的网络黑客袭击活动。 国土安全部说...

赞(0)M帅帅2016-10-25业界快讯 阅读(2510)去评论

据外媒报道，英国安全研究员 Henry Hoggard 发现了一种绕过 PayPal 双重身份验证（ 2FA ）机制的简单方法，允许攻击者在不到一分钟内接管 PayPal 帐户。研究者是在没有电话信号的酒店中，手机无法接收2FA验证码短信的...

赞(0)M帅帅2016-10-25安全播报 阅读(6330)去评论

据外媒报道，研究人员发现继 Windows 和 Linux 设备之后，Android 设备也受到 Rowhammer RAM 攻击影响，即可提权获得设备 Root 权限，又能和现有漏洞如 Bandroid、Stagefright 相结合。R...

赞(0)M帅帅2016-10-25安全播报 阅读(2563)去评论

Joomla CMS 项目组昨日发布 3.6.4 版本补丁修复两个”高危“漏洞：① CVE-2016-8870 允许攻击者在禁止注册的网站上创建账户；② CVE-2016-8869 则允许攻击者提升权限成为高特权账户。利用两者配合就能顺利接...

赞(0)狐狸酱2016-10-25安全播报 阅读(2628)去评论