安全资讯

西门子中继防护设备存在缺陷易受 DoS 攻击

发布时间:2018-7-16 13:09 标签: 物联网,西门子

西门子通知消费者称,公司的某些 SIPROTEC 中继保护设备的 EN100 通信模块中存在多个漏洞,导致其易受 Do...

黑客利用恶意 MDM 解决方案高精准监控 iPhone 用户

发布时间:2018-7-16 13:07 标签: 苹果,监控

安全研究人员发现一款“高精准”移动恶意软件,自2015年8月就开始运行恶意活动并监控位于印度的13部iPhone 手机...

刚刚,乌克兰基础设施遭 VPNFilter 恶意软件攻击

发布时间:2018-7-13 18:29 标签: 工控,基础设施,乌克兰

乌克兰特勤局 (SBU) 表示,今天已阻止了利用 VPNFilter恶意软件针对位于乌克兰第聂伯罗彼得罗夫斯克地区 A...

黑客利用遭攻陷的 JavaScript 包盗取 npm 凭证

发布时间:2018-7-13 8:17 标签: 恶意软件 npm

黑客获得对某开发人员 npm 账户的访问权限并将恶意代码注入一个流行的 JavaScirpt 库,窃取在项目中使用遭投...

如何利用暗网线索追踪真实攻击

发布时间:2018-7-13 8:13 标签: 金融,暗网

脚本小子们通过轻易可遭利用的常见漏洞发动简单攻击,而大型企业的重大安全事件是精心策划和执行的。一些策划通常会在互联网上...

暗网黑客为何连逝世的病患也不放过?

发布时间:2018-7-12 19:19 标签: 信息,隐私,暗网

医疗记录成为网络犯罪分子的首要攻击目标并不令人惊讶,但让人意想不到的是已经逝世的病患医疗信息也出现在暗网上。为什么呢?

暗网大甩卖:美国军用无人机文档售价$200 机场安全系统权限售价 $10

发布时间:2018-7-12 13:56 标签: 联网设备,机场

迈克菲高阶威胁研究团队的研究人员在调查多个地下 RDP 商店时发现,有人在售卖针对主流国际机场安全系统的远程访问权限,...

电力网防护公司 SEL 修复多个严重的软件缺陷

发布时间:2018-7-12 13:55 标签: 联网,电力网

电力网防护公司施瓦茨工程实验室 (SEL) 的管理和配置工具中出现多个包括高危级别在内的漏洞。该厂商已发布软件更新。

英特尔为 Spectre 新变体支付10万美元的奖励

发布时间:2018-7-11 18:05 标签: Spectre,变体

研究人员发现了 Spectre 攻击新变体,并通过英特尔公司的漏洞奖励计划获得10万美元的奖金。

CredSSP 缺陷导致 Pepperl+Fuchs 公司的人机界面设备易遭攻击

发布时间:2018-7-11 18:00 标签: 协议,漏洞

凭证安全支持提供商 (CredSSP) 认证协议中被指存在一个漏洞,影响德国工业自动化公司 Pepperl+Fuchs...