2022年04月02日
BrakTooth漏洞利用PoC发布,CISA督促厂家修复漏洞。BrakTooth漏洞概述91月,安全研究人员发现了商业BT栈内多个安全漏洞——BrakTooth。11家制造商的13名研究人员BT测试了设备,发现了16个新的安全漏洞,获得了20个CVE数量、漏洞影响1400个芯片集和数十亿蓝牙设备,包括智能手机、计算机、音频设备、物联网设备、工业设备等。之前发布的《BrakTooth漏洞影响数百万蓝牙设备》的链接:https://www.4hou.com/posts/j5
2022年04月02日
#网络安全灾难是危言耸听还是现实?在阳光下,路人的尖叫打破了宁静。几分钟前,道路上仍然有序,现在突然被打乱了:汽车无人驾驶,冲出停车场,水平碰撞,行人尖叫着躲避……到目前为止,你还认为这是电影《黑客帝国》的桥段吗?事实上,几乎所有在生活中接触到的交通工具都配备了计算机芯片。看似方便和安静的智能生活可能会在任何时候突然出现“网络入侵”破坏。如果这些离生活有点远,你还记得雅虎10亿数据泄露门、姓名、联系信息、密码、安全问答等隐私信息吗;许多人发现他
2022年04月02日
20212011年11月9日,微软发布了一系列安全更新,修复了55个漏洞,包括两个被黑客积极利用的漏洞0Day漏洞。其中,增权漏洞最多,有20个,远程代码执行漏洞15个,信息泄露漏洞10个,其余拒绝服务漏洞、欺骗漏洞和安全功能绕过漏洞。本安全更新补丁主要涉及以下产品和服务:Microsoft Windows and Windows Components,Azure,Azure RTOS,Azure Sphere, Microsoft Dynamics,Microsoft Edge (Chromi
2022年04月02日
Magniber 是一种使用 IE 漏洞无文件勒索病毒对许多韩国用户造成了严重损害。如果相关安全部门在漏洞发生初期无法发现和阻断,则难以防止进一步感染,使安全软件难以检测。Magniber 自2021年 3 月 15日以来,自 CVE-2021-26411直到最近才发现 漏洞被分发CVE-2021-40444 漏洞。值得一提的是,这是微软在9月 14日推送安全补丁后的最新漏洞。目前,大多数用户都有感染的风险。(仅在 Win10/Win11 环境发生变化, 仍在其他环境中使用CVE-2021
2022年04月02日
F12这是一个神奇的按钮。一些网站默认禁用键盘,无法复制网站内容。有些网站总是弹出窗口注册,可以使用F12解决方案。开发人员,F12更是神器。使用F12这是一个正常的操作,但最近在密苏里州发生了一件讽刺的事情,一名记者使用了它F12发现了一个网站的漏洞,并提交给维护该网站的政府教育部门,被起诉并指控其黑客行为。根据 Ars Technica 报道称,《圣路易斯邮报》的一名记者在密苏里州中小学教育部维修的网站上查询教师资格证书时,心血来潮按下F12查看网站的html源代码意外发现了一个社会安全号
2022年04月02日
1110月10日,波耐蒙研究所和工业网络安全公司Dragos发布影响工业控制系统的研究报告(ICS)或其它操作技术(OT)系统安全事件平均损失约300万美元,部分公司报告损失超过1亿美元。基于美国波耐蒙研究所对600名信息技术的报告(IT)、IT安全和OT安全从业人员的调查数据。29%的受访者承认,他们的公司在过去两年中遭受了勒索软件攻击;超过一半的受访者表示,他们平均支付了50多万美元的赎金。一些公司报告的赎金超过200万美元。近三分之二的受访者在过去两年中经历过ICS/OT网络安全事件。由于
2022年04月02日
虽然本文主要关注在俄罗斯活动的网络攻击者,但这些网络攻击者很少将自己限制在俄罗斯,勒索软件组织就是这些跨境活动的典型例子。此外,在一个国家发现的攻击趋势往往很快就会出现在其他地方和新的网络犯罪组织中。本文试图介绍卡巴斯基实验室研究人员认为扩大其影响范围的重要网络犯罪活动。示例分析卡巴斯基的计算机事件调查部门负责攻击俄罗斯和俄罗斯的网络罪犯。我们提供的服务包括事件分析和调查,都是为了防止和缓解网络攻击。早在2016年 年,攻击者就专注于金融机构,尤其是银行的主要网络组织。Lurk、Buhtrap、
2022年04月02日
与体育相关的欺诈已成为本季度攻击的亮点本季度,许多国际体育赛事相继举行。2020年 欧洲足球锦标赛于6月至7月举行,随后东京奥运会于8月举行,第三季度举行了几场 F1 大奖赛。对于攻击者来说,这些都是可以使用的话题,比如想看比赛的体育迷遇到了假售票网站。一些网站强调门票是“官方的”,但实际收取的票价是实际票价的几倍,有的网站拿到钱就消失了。欺诈者还为那些喜欢在家里舒适地在线观看活动的人设置了陷阱,比如提供免费直播的欺诈网站。然而,当点击链接时,用户被要求支付订阅费。如果
2022年04月02日
开始多重身份验证它有很多名字:双因素身份验证。多因素身份验证。两步因素身份验证。2FA。它们都意味着同样的事情:当值得信赖的网站和应用程序要求确认某人确实是某人所说的人时,选择添加额外的验证步骤。你的银行,你的社交媒体网络,你的学校,你的工作场所…… 他们想确保你是访问你信息的人。因此,该行业正在采取措施进行双重检查。他们不会要求你提供密码(可重复使用,更容易破解或被盗),而是通过要求两种信息来验证你的身份: &
2022年04月02日
北京时间11月14日,美国当地时间周六,黑客入侵了美国联邦调查局(FBI)外部邮件系统。根据跟踪垃圾邮件和相关网络威胁的非营利组织Spamhaus Project黑客使用提供的信息FBI电子邮件账户发送数万封电子邮件,警告可能发生的网络攻击。FBI该局和美国网络安全和基础设施安全局表示“注意到今天早上发生的使用@ic.fbi.gov电子邮件账户发送虚假邮件的事件”。“目前,事件仍在发展中,我们目前无法提供更多的额外信息。”FBI声明中说。FBI督