安全资讯

法国政府开发的加密通讯 app 不堪一击,在数小时内即被攻破

发布时间:2019-4-24 19:37 标签: 国家安全,加密通信app

一名白帽黑客成功攻破法国政府新发布的一款加密通讯 app。这款 app 本应仅供邮件账户和政府身份相关联的官员和政府人...

终于有人发现了恶意软件大哥大Carbanak 的源代码

发布时间:2019-4-24 19:36 标签: 恶意软件,源代码

过去两年来,Carbanak 银行恶意软件的源代码都静静地躺在 VirusTotal 扫描平台上,研究人员如能识别出即...

全球大使馆遭 Excel 鱼叉式钓鱼攻击

发布时间:2019-4-23 18:10 标签: 钓鱼攻击,大使馆

Check Point 公司的研究人员指出,全球大使馆正在遭受来自俄罗斯黑客发动的鱼叉式钓鱼攻击。

有口香糖吗?借用绕一下Nokia 9 指纹扫描器

发布时间:2019-4-23 18:09 标签: 移动安全,Nokia

Nokia 9 PureView 手机更新被曝存在 bug,未注册指纹或几块口香糖即可绕过该机型的屏幕指纹扫描器。

jQuery CVE-2019-11358 原型污染漏洞分析和修复建议

发布时间:2019-4-23 17:52 标签: 开源组件;jQuery;漏洞预警

jQuery官方于日前发布安全预警通告,通报了漏洞编号为 CVE-2019-11358的原型污染漏洞。由攻击者控制的属...

Facebook 被曝明文存储数百万 Instagram 用户信息

发布时间:2019-4-22 19:47 标签: 信息泄露,Facebook

Facebook公司承认,在内部服务器日志中以明文形式存储数百万 Instagram 用户的密码。

华为苹果三星等均受影响:博通 WiFi 驱动被曝漏洞,可导致 RCE 和 DoS

发布时间:2019-4-22 19:46 标签: 联网设备,路由器,博通,漏洞

DHS/CISA 发出警告且 CERT/CC 漏洞说明指出,博通 WiFi 芯片集驱动被指包含多个漏洞,影响多个操作系...

强大的“海龟”APT 组织潜水两年,通过 DNS 劫持攻击13国40个组织机构

发布时间:2019-4-22 19:44 标签: 国家黑客,APT

至少在两年的时间内,一个强大的组织就凭借 DNS 劫持攻击目标。在攻击行动中,受害者至少遍布13个国家,触及40多个公...

有人曝光了伊朗国家黑客 APT34 组织的源代码、黑客工具、成员及受害者情况

发布时间:2019-4-22 19:43 标签: 国家黑客,伊朗,源代码

一个自称为 Lab Dookhtegan 的黑客组织通过 Telegram曝光了和伊朗政府存在关联的网络间谍组织 AP...

漏洞预警:jQuery 前端开源库出现罕见的原型污染漏洞,影响范围广泛

发布时间:2019-4-22 19:42 标签: 开源组件;jQuery;漏洞预警

2019年3月26日,距离上次 jQuery 安全漏洞披露已过去三年之久之时,Snyk 安全公司的研究员发现了这个开源...