2017年04月的文章 第14页

原文地址：https://adsecurity.org/?page_id=1821 原文作者：Sean Metcalf 译者注： 由于原文中，作者（Sean Metcalf）已经明确的指出 “未经本文作者明确的书面同意，请勿复制包含在此页面...

赞(0)微慑管理员2017-04-07文案分享 阅读(4256)去评论

Her0in · 2016/01/28 10:26 原文地址：https://adsecurity.org/?page_id=1821 原文作者：Sean Metcalf 译者注： 由于原文中，作者（Sean Metcalf）已经明确的指出...

赞(0)微慑管理员2017-04-07文案分享 阅读(4669)去评论

  近期，德国安全团队@codewhitesec发现了Java AMF3的多个功能实现漏洞，美国CERT/CC也发出了安全预警。攻击者可以远程通过欺骗或控制服务连接方式，在AMF3反序列动作时执行任意代码。部分受影响产品的补丁已经...

赞(0)微慑管理员2017-04-06安全播报 阅读(5782)评论(1)

据外媒报道，去年 10 月，某网络犯罪组织曾接管巴西一家银行的在线服务、破坏银行 DNS 并截获所有金融交易数据，攻击持续了五个小时。 此次攻击过程极其复杂，攻击者使用有效的 SSL 数字证书和 Google 云支持其虚假银行基础架构。卡巴...

赞(1)青楚2017-04-06业界快讯 阅读(2743)去评论

据外媒报道，最近发表在《 JAMA Internal Medicine 》上的一项新研究显示，许多医院都无法充分保护好他们的病人数据，导致许多身份及其他重要数据极易遭到盗窃。研究人员发现，在过去 7 年时间里，美国大概发生了 1800 起重...

赞(0)内容转载2017-04-06业界快讯 阅读(3392)去评论

安全公司 Lookout 与 Google 专家 4 日透露，安卓间谍软件 Chrysaor 感染移动设备逾三年终被发现。专家表示，Chrysaor 主要通过著名的安卓生根漏洞（称为 Framaroot） 感染移动设备并全面控制系统应用。 ...

赞(0)青楚2017-04-05业界快讯 阅读(2514)去评论

据外媒报道，近日，德国内阁通过了一项针对像 Twitter、Facebook 等这样的社交网站的法律草案。如果社交网站让仇恨言论或假新闻公布在网上那么可能要面临最高达 5000 万欧元（折合人民币约为 3.7 亿元）的处罚。这一法律规定，社...

赞(0)内容转载2017-04-05业界快讯 阅读(2360)去评论

2016 年 2 月，孟加拉国央行陷入一片混乱，计算机系统惨遭黑客入侵、千万美元不翼而飞。时隔一年有余，证明朝鲜与该事件联系紧密的相关证据数量仍不断攀升。这起黑客事件曾被认为是全球范围内已知的最大规模金融网络犯罪。直至目前， 犯罪人员身份仍...

赞(0)狐狸酱2017-04-05业界快讯 阅读(2507)去评论

《华尔街日报》报道，特朗普当局正在考虑在世界各地的机场对试图入境美国的游客采取极端的审查程序，其中包括要求披露电话联络人、社交媒体账号密码和金融数据，甚至可能还需要披露其持有的意识形态。 特朗普是以打击恐怖主义的名义对入境美国的游客进行严格...

赞(0)内容转载2017-04-05业界快讯 阅读(2274)去评论

据外媒 3 日报道，Splunk 已修复 JavaScript 代码中存在的安全漏洞，该漏洞被编号为 CVE-2017-5607 ，允许攻击者诱导已完成身份验证的用户访问恶意网页、泄露个人信息。 Splunk 是机器数据的引擎。使用 Spl...

赞(0)青楚2017-04-04业界快讯 阅读(2995)去评论