安全资讯

GLitch:能远程劫持安卓手机且无法被软件补丁完全修复

发布时间:2018-5-4 19:55 标签: 硬件,芯片

研究人员找到了利用已存在四年之久的黑客技术 “Rowhammer” 远程劫持安卓手机的有效方法。

推特承认在内部日志中记录某些用户的明文密码

发布时间:2018-5-4 16:32 标签: 密码

经过内部审计后,推特表示由于密码存储机制中存在一个 bug,导致公司在内部日志中不慎记录了某些用户的密码。这是继 Gi...

MassMiner 恶意软件借助多个利用攻击 Web 服务器安装挖矿机

发布时间:2018-5-4 16:30 标签: 恶意软件 ,挖矿

安全研究员检测到一波新的密币挖矿恶意软件感染 web 服务器,它使用多种利用获得对易受攻击和未修复系统的访问权限从而安...

朝鲜否认入侵联合国制裁委员会数据库

发布时间:2018-5-3 20:06 标签: 朝鲜

周三,朝鲜否认入侵负责监控针对平壤制裁的联合国制裁委员会的数据库,并呼吁华盛顿在两国领导人举行峰会前做出维护和平的努力...

微软修复开源容器库中的严重漏洞

发布时间:2018-5-3 20:05 标签: 开源,漏洞

周三,微软通知用户称,为 Windows 主机计算服务 (Host Compute Service, HCS) Shi...

这个严重的 DVR 漏洞还会被一直忽视下去吗?

发布时间:2018-5-3 15:09 标签: 物联网,漏洞

阿根廷研究员 Ezequiel Fernandez 刚公布了一款强大的新工具,它可轻易提取多个品牌的 DVR 的明文凭...

施耐德电气的开发工具受严重漏洞影响

发布时间:2018-5-3 15:08 标签: 工控,施耐德

安全公司 Tenable 披露了影响施耐德电气 InduSoft Web Studio 和 InTouch Mach...

APT28被指劫持合法 LoJack 软件

发布时间:2018-5-3 15:06 标签: APT28 软件修改

Arbor Networks公司的安全研究员发现潜伏在企业内部的黑客偷偷修改了合法的 LoJack 软件。

Slack 开源安全开发生命周期工具

发布时间:2018-5-2 18:55 标签: 开源

上周,团队协作解决方案提供商 Slack 宣布称将内部使用的安全开发周期 (SDL) 工具开源。

百万余台韩国 Dasan 路由器中存在两个未修复的严重漏洞

发布时间:2018-5-2 18:53 标签: 网络设备,路由器

研究人员从韩国 Dasan Networks 的一百多万台家庭路由器中发现了两个可导致路由器遭远程攻击的漏洞,且目前尚...