安全资讯

美国国家标准与技术研究院发布网络安全框架草案第二版

发布时间:2017-12-11 19:15 标签: NIST网络安全框架

美国国家商务部下属国家标准与技术研究院 (NIST) 上周宣布已公布针对《改进关键基础设施网络安全的框架》(即NIST...

底层程序语言中存在严重漏洞 安全性最高的 app 也易遭攻击

发布时间:2017-12-11 10:47 标签: 解释性编程语言,漏洞,Python JS,Ruby PHP Perl

IOActive 公司的高级安全咨询师Fernando Arnaboldi 在上周举行的2017年欧洲黑帽大会上指出,...

逾460个惠普笔记本机型又“不小心”预装键盘记录器

发布时间:2017-12-11 10:44 标签: 惠普,键盘记录器

惠普常常“不小心”在消费者笔记本电脑中留下键盘记录器。惠普笔记本在今年至少有两次被指预装键盘记录器或监控 app。

微软紧急修复恶意程式防护引擎漏洞

发布时间:2017-12-8 22:51 标签: 恶意程式防护引擎,微软,Windows

周三,微软向所有依赖恶意程式防护引擎 (Malware ProtectionEngine) 实施安全扫描的Window...

PinMe App追踪全球用户 关闭GPS也无济于事

发布时间:2017-12-8 10:24 标签: PinMe,GPS

普林斯顿大学的研究人员开发出一款PoC app,能可靠地追踪全球用户,即使手机上的其它app并未访问手机GPS数据且用...

黑客通过PLC窃取气隙工业网络数据 已证实西门子易遭攻击

发布时间:2017-12-7 18:42 标签: 气隙网络,PLC

研究人员发现一种方法可供黑客偷偷删除气隙工业网络中的数据,他们只需操控由可编程逻辑控制器 (PLC) 发出的射频信号即...

5500个受感染的WordPress站点上出现按键记录器

发布时间:2017-12-7 18:41 标签: wordpress,恶意脚本

近5500个WordPress站点遭恶意脚本感染,该脚本能够记录键击,甚至有时候会加载一个浏览器密币挖矿机。

StorageCrypt勒索软件利用SambaCry感染NAS设备

发布时间:2017-12-7 9:24 标签: StorageCrypt SambaCry

最近一款新型勒索软件StorageCrypt利用SambaCry攻击NAS设备如西部数据My Cloud。受害者报告称...

规模最大的密币挖掘市场NiceHash被黑

发布时间:2017-12-7 9:17 标签: 密币,NiceHash

密币挖掘市场NichHash在一份声明中指出,黑客入侵了站点并从主钱包中盗走了所有的比特币。

TeamViewer紧急修复权限bug

发布时间:2017-12-6 19:31 标签: TeamViewer,权限

周二,远程支持软件公司TeamViewer发布热修复,解决能让用户在未获得权限的情况下通过共享桌面会话控制他人计算机的...