2016年12月的文章 第10页

芬兰安全专家 JoukoPynnönen 发现雅虎邮件服务存在漏洞，允许黑客读取受害者的电子邮件消息。 研究员称这是一个基于 DOM 的持久型 XSS (跨站点脚本)漏洞，攻击者可以利用漏洞向任何用户发送被嵌入恶意代码的电子邮件。 这种攻击...

赞(0)M帅帅2016-12-09安全播报 阅读(2912)去评论

上周，冰岛总统授权海盗党领导人 Birgitta Jonsdottir 去组建一个联合政府。如果她完成这一任务，冰岛将被海盗党及其 4 个盟友党派统治。 海盗党的成员包括了无政府主义者、黑客、自由意志主义者和极客。它宣传政治透明，免费医疗和...

赞(0)狐狸酱2016-12-08业界快讯 阅读(2522)去评论

据外媒报道，黑客 Kapustkiy 和他的伙伴 Kasimierz 成功入侵了阿根廷政府工业网站 (Ministerio de Produccion) ，安全漏洞暴露了 18,000 位政府官员存储的文档、个人信息、联系方式，内容包括姓名...

赞(0)M帅帅2016-12-08业界快讯 阅读(2731)去评论

收购了三星的打印业务，惠普在这一领域的话语权愈发高涨。现在，惠普宣布了一项新的决定，停用商用打印产品的远程访问支持，包括FTP、Telnet等。惠普在听了美国国家标准委员会的安全建议后认为，FTP 和 Telnet 极易让黑客入侵。 据悉，...

赞(0)狐狸酱2016-12-07业界快讯 阅读(2316)去评论

据外媒报道，英国北林肯郡 & Goole NHS 基金会信托医疗机构正式发表声明证实，十月份医院 IT 系统感染勒索软件 Globe2 被迫停机四天，2800 个预约挂号被取消。 英国当地时间 12 月 5 号，医疗机构战略与规划总...

赞(0)M帅帅2016-12-07业界快讯 阅读(2351)去评论

Memex 是一款由美国国防部先进研究项目局( DARPA ) 2014 年开发的新型暗网搜索引擎，不同于谷歌、Bing 这样的商业搜索引擎，它专为政府组织设计使用，可针对特定领域进行复杂的信息图表搜索并对大量信息进行关联分析形成关系网络。...

赞(0)M帅帅2016-12-07业界快讯 阅读(2760)去评论

由多家消费者利益机构组成的联盟近日提出诉讼称：连接到互联网上的聊天玩具可能会在用户不知情或者未经允许的情况下上传隐私。本周二，美国联邦贸易委员会（FTC）收到针对 Genesis Toys 公司和语音识别公司 Nuance Communic...

赞(0)狐狸酱2016-12-07业界快讯 阅读(2198)去评论

Dirty COW （脏牛漏洞）是一种严重的 Linux 提权漏洞，在 2016 年 10 月已经向公众披露，允许攻击者获得目标系统上的 root 访问权限。据 趋势科技 12 月 6 日报道，研究员又发现了一种新的方法针对脏牛漏洞提升操作...

赞(0)M帅帅2016-12-07安全播报 阅读(3607)去评论

近日，任天堂在漏洞众测平台 HackerOne 上挂上了 3DS的漏洞悬赏任务，提交漏洞的用户可获得任天堂评估给出的 100 到20000 美金不等的报酬。 　　HackerOne 是一家传奇的漏洞众测平台，很多世界知名的公司都使用它来排除...

赞(0)狐狸酱2016-12-06业界快讯 阅读(2275)去评论

俄罗斯最近正设法阻止一系列针对本土银行的网络攻击事件。据法新社报道，俄罗斯国有银行 VTB 网站近日遭到网络 DDoS 攻击，官方称 IT 基础设施仍然在正常工作、用户的账户不受攻击影响。 12 月 2 日俄罗斯联邦安全局(FSS)表示国外...

赞(0)M帅帅2016-12-06业界快讯 阅读(2901)去评论