安全播报 第8页

WikiLeaks 公布了最新的 CIA 机密文件，披露了入侵三星 F 系列智能电视的 Weeping Angel 工具的用户手册 。Weeping Angel 并非是 CIA 原创，而是基于 MI5/BTSS 的 Extending 工具...

赞(0)内容转载2017-04-23阅读(2391)去评论

来自IOACTIVE的研究人员最近发现了存在于Linksys智能Wifi路由器中的漏洞。 研究人员去年购买了Linksys的EA3500系列智能路由器。这个品牌之前属于思科，现在属Belkin旗下，在亚洲地区市场使用率较小。研究是由Tao ...

赞(0)微慑管理员2017-04-21阅读(3441)去评论

近期，网络安全公司 Radware 维护的蜜罐中检测到一款新型恶意软件 BrickerBot ，主要通过锁定 Linux 中使用 BusyBox 工具包的物联网设备进行暴力攻击，从而破解设备账户与密码信息。 分析显示，恶意软件 Bricke...

赞(0)青楚2017-04-20阅读(2491)去评论

Bose 专有蓝牙系统可能收集的数据远远超过被允许的范围。近日提出的集体诉讼声称，Bose 的 Connect 应用程序正在收集和分享用户聆听习惯的信息。根据《 财富 》杂志报道，Bose 官方声称 Connect 应用程序旨在改善音乐源和...

赞(0)内容转载2017-04-19阅读(2551)去评论

研究人员发现一种“几乎无法检测”的新型钓鱼攻击，就连最细心的网民也难以辨别。黑客可通过利用已知漏洞在 Chrome、Firefox 与 Opera 浏览器中伪造显示合法网站域名（例如：苹果、谷歌或亚马逊等），窃取登录或金融凭证等敏感信息。 ...

赞(0)青楚2017-04-17阅读(2319)去评论

17 日，中国移动对外宣布，近日发现数万名安卓手机客户感染了一种“ 彩信推广 ”类手机恶意软件，造成话费损失。据介绍，该软件伪装成手机系统升级链接，诱导客户下载安装，用户下载后，将在手机应用列表增加“ Google 升级设置 ”或其他类似应...

赞(0)内容转载2017-04-16阅读(2202)去评论

昨天，他们新披露了一批资料，称美国国家安全局NSA曾经入侵过环球银行间金融通信协会（SWIFT） 。这是有史以来，影子经纪人抛出的最激进的内容了，不仅仅包含了工具，来自外媒的消息如下。 一个国家用多0days攻击另一个国家的关键基础设施，最...

赞(0)微慑管理员2017-04-15阅读(2802)去评论

就在昨晚，Shadow Brokers （影子经纪人）再次泄露了一份 117.9 MB 的 NSA 机密文档，内含 23 个最新黑客工具，甚至揭露 NSA 黑客曾入侵中东多国 SWIFT 银行系统。目前文件已在 GitHub 上公开，消息一...

赞(0)狐狸酱2017-04-14阅读(2579)去评论

在过去的一个月里，维基解密已经曝光一系列据说显示美国中情局 (CIA) 如何监视电子设备的文件，其中包括 CIA 专门针对苹果电脑 Mac 和 iPhone 手机进行监控的项目。最新放出的 Vault 7 系列文件则主要围绕 “Grassh...

赞(0)内容转载2017-04-08阅读(2583)去评论

  近期，德国安全团队@codewhitesec发现了Java AMF3的多个功能实现漏洞，美国CERT/CC也发出了安全预警。攻击者可以远程通过欺骗或控制服务连接方式，在AMF3反序列动作时执行任意代码。部分受影响产品的补丁已经...

赞(0)微慑管理员2017-04-06阅读(5537)评论(1)