2022年04月02日
据BleepingComputer消息,近日,波鸿鲁尔大学 (RUB) 和 Niederrhein 应用科学大学的安全研究人员发现了14种针对网络浏览器的新型“XS-Leak”跨站点泄漏攻击,包括谷歌、微软、苹果和火狐等主流浏览器都受到影响。
XS-Leaks攻击的原理是,攻击者可以绕过Web 浏览器中的同源策略,恶意网站借此隐藏在可信的网站背后,这样就可以窃取用户输入的各类信息。例如,XS-Leak攻击可以让恶意网站藏在后台,从邮件网站中窃取电子邮件收件箱的内容。
2022年04月02日
KMSPico是一款常用的激活软件,支持Win8到现在的Win10及Win11以及Office软件激活,很多人升级系统之后就用这个软件激活系统,不过现在要注意了,KMSPico已经被黑客污染。
由于KMSPico太受欢迎,现在被黑客盯上了,植入了后门,他们利用网上各种所谓的KMSPico官网来推广这个恶意软件,一旦用户下载使用,就会中招。
KMSPico窃取的还是用户的数字钱包,包括但不限于,Jaxx Liberty钱包,eCash钱包,Electrum钱包、Exodus钱包、门罗币官方版核心
2022年04月02日
近日,安全研究人员对市场上主流的6款热门路由器进行测试,报告显示,即使将固件版本更新至最新,还是发现了226个漏洞。本次测试的路由器品牌包括Asus、AVM、D-Link、Netgear、Edimax、TP-Link、Synology和Linksys。
IoT Inspector的研究人员与CHIP杂志合作进行了安全测试,重点是主要由小公司和家庭用户使用的型号。就漏洞数量而言,排在前列的是TP-Link Archer AX6000,有32个漏洞以及Synology
2022年04月02日
便携式电脑又称为“膝上电脑”、笔记本电脑等,当然还涉及到PDA和平板电脑等,但我们主要谈及的还是所谓的“笔记本电脑”。便携式电脑为了便携而生,自然也损失了一些性能,然而其安全性因其便携性,自然也需要多关照一些。这个在以前上班的一家公司,我们的安全顾问冀老师常提常新的一个话题,他总是千叮咛万嘱咐我们要保护好我们的便携电脑,因为里面还有很多和客户系统相关的资料,这对于我们作为安全从业人员来说,客户的资料是十分珍贵的,可能其本身不能为我们带来多少金钱上
2022年04月02日
日本电报电话公司(NTT)帮助国际奥委会逃过一劫,幸运地躲开了东京奥运会网络安全“问题”。北京冬季奥运会即将到来,全世界拭目以待,看北京能否交出令人满意的网络安全答卷。
虽然在财务上并不成功(一些人估计耗资300亿美元),但2021年东京夏季奥运会在某个细分领域表现出色:网络安全。东京夏季奥运会的网络安全结果与前期威胁预测的匹配程度如何?这一情况对即将于2022年2月举行的北京冬季奥运会又意味着什么呢?
夏奥会网络安全预测
网络威胁联盟(CTA)的奥林匹克网络安全工作组
2022年04月02日
据路透社和华盛顿邮报报道,美国至少9名官员的iPhone被以色列著名间谍软件企业——NSO集团旗下的间谍工具攻破。
据报道,这些国务院官员主要常驻乌干达或者专职从事于该国事务,在过去几个月间,他们被一名身份不明的攻击者入侵。NSO集团已获知此事,但不清楚在攻击中使用的具体是哪种工具,以及攻击者身份。由于安装这些间谍软件是通过电话号码进行,一旦软件出售给获得许可的客户,NSO也没有办法知道客户的目标是谁。
NSO集团宣布将与任何政府机构合作调查这一事件,一旦确认事情真相,
2022年04月02日
Mozilla 今天通过其 Mozilla Hacks 博客对外宣布,他们计划为 Firefox 浏览器新增一个名为 RLBox 的新型沙盒技术,该技术是 Mozilla 与加州大学圣地亚哥分校(UCSD)和德克萨斯大学(UT)的研究人员所共同开发的,并将随 Firefox 95 一同推出。Mozilla 表示,RLBox 能够更轻松有效地隔离浏览器的子组件,并为 Mozilla 提供了比传统沙盒技术更多的优势。
沙盒是整个行业广泛使用的技术,浏览器可以在沙盒进程中运行 Web 内容,以
2022年04月02日
SMS防火墙(短信防火墙)是运营商网络中的第三方解决方案。可实现对网络流量的实时监控,增强运营商防欺诈能力,进一步降低收入损失。
根据Juniper Research的最新报告,2026年,SMS防火墙总收入将从2021年的9.11亿美元上升为41亿美元,绝对增长率为346%;报告还显示,2026年,SMS防火墙监控的短信业务流量将从2021年的3.1万亿增加到4.4万亿,增长率高达45%。这是因为运营商增加了对高级分析的投资,例如自然语言处理能力,能够有效识别消息内容中的业务场景。
报告预
2022年04月02日
【51CTO.com快译】作为浏览和使用互联网时的基本提醒,我们总是被告知在点击超级链接、以及电子邮件的附件时,应当格外警惕,以免受到恶意代码的攻击。这已经成为了应当遵守的安全实践之一。不过,该建议只适用于绝大多数网络攻击的场景。而不幸的是,它无法保护我们免受“零点击”类型的攻击(Zero-Click Attack)。
由于零点击攻击会在没有任何警告、或人为交互的情况下,渗透到设备和系统中,因此它们极其难以被检测和防御。此外,从名称上看,您也许会问,零点击攻击与零日攻
2022年04月02日
据The Hacker News网站报道,一种名为CryptBot的恶意程序正伪装成时下热门的Windows系统第三方激活工具——KMSPico。
CryptBot是一种信息窃取程序,能够获取浏览器cookie、加密货币钱包、信用卡凭证,并从受感染的系统中捕获屏幕截图。研究人员分析发现,该恶意程序由CypherIT 打包程序进行包装,可混淆安装程序以防止其被安全软件检测到。然后,此安装程序会启动一个同样经过严重混淆的脚本,该脚本能够检测沙箱和 AV仿真,因此在研究人