【安全资讯】近日,安全研究人员发现了影响英特尔处理器的 “Foreshadow” (预兆)新漏洞,其能够绕过该公司内置的芯片安全特性,使得攻击者可能获得存储在处理器“安全封锁区域”的敏感数据。详见http://t.cn/Rkzs9HK ​

8月17日 09:37转发|评论

【安全资讯】McAfee称在Windows 10中的Cortana数字助理身上发现了一个新的漏洞,使用Cortana锁定的Windows 10设备,可能允许具有物理访问权限的攻击者,在未修补的系统上机型两种未经授权的浏览,该漏洞已经作为微软8月Windows 10更新的一部分而得到了解决。http://t.cn/RkzF4qQ ​

8月17日 09:33转发|评论

我在#签到领红包#打卡啦!每日签到领红包,签到越多红包越大,还有各种限时奖励,快来一起领吧!错过一天都可惜哦~ http://t.cn/Re8A3fG ​

8月16日 13:43转发|评论

【安全资讯】研究人员在包括巴西和越南在内的一系列国家/地区都发现了KeyPass恶意软件变种样本,该木马包含一个默认隐藏的表单 - 可手动控制,黑客以此来定制其加密过程。其正在通过下载勒索软件模块的虚假安装程序进行传播。http://t.cn/RDdNDJM ​

8月15日 08:47转发|评论

【安全资讯】来自安全公司的研究发现,移动 POS 机存在着极大的安全隐患,其中存在着某些漏洞,可被攻击者使用蓝牙或移动应用来操作命令,修改磁条刷卡交易中的支付金额,甚至获得销售点设备的完全遥控。http://t.cn/RDmgYbu ​

8月14日 08:32转发|评论

【安全资讯】台积电8月6日晚上召开记者会,就病毒入侵事件做出最新说明:此次事件为新机台安装过程中发生操作失误,新机台在安装过程中没有先隔离、确认无病毒再联网,导致新机台里面的病毒在联网后快速传播。6日下午生产线已经全部恢复生产。http://t.cn/RDGxXjK ​

8月7日 12:03转发|评论

【安全资讯】据外媒报道,蓝牙加密配对最近曝出的一个加密错误(Crypto Bug),对苹果、博通、英特尔、高通等硬件供应商的蓝牙实施和操作系统程序都产生了较大的影响。原因是支持蓝牙的设备无法充分验证“安全”蓝牙连接期间使用的加密参数。http://t.cn/ReOHDXc ​

7月31日 09:07转发|评论

【安全资讯】近期,微软在PDF软件供应商处发现了供应链攻击,黑客破坏了PDF编辑器应用程序安装的字体包,并用它在用户的计算机上部署加密货币矿工。再次显示出供应链攻击趋势上升,值得警惕,因此软件供应商和开发人员需要确保他们生成安全且有用的软件和服务。 http://t.cn/ReK35vo ​

7月30日 08:58转发|评论

【安全资讯】Chipzilla近期公布了英特尔管理引擎(Intel ME)的更多安全更新,共修复了四个漏洞,其中编号为CVE-2018-3628的“HTTP handler的缓冲区溢出”可导致在AMT环境中执行任意代码,不需要管理员权限就能访问AMT账号。详见http://t.cn/Re7CiA9 ​

7月25日 08:54转发|评论

【安全资讯】Red Hat宣布,面向Red Hat Enterprise Linux(RHEL) 7和CentOS Linux 7操作系统推出全新的内核更新,以修复一个严重的数据连接丢失的BUG,更新版本涵盖Red Hat Enterprise Linux 7 Desktop, Workstation and Server edition等。详见http://t.cn/RgWDd6o ​

7月20日 08:51转发|评论

【征稿】2018年《网络安全和信息化》杂志征稿啦!杂志主要栏目包括:视点、发现、基础设施与数据管理、系统维护与管理、信息安全、故障诊断与处理、工具箱、疑难解答等。欢迎感兴趣的小伙伴踊跃投稿,投稿邮箱:netadmin@365master.com。http://t.cn/RYaw7WD ​

7月16日 09:19转发|评论

【安全资讯】早年间的Rakhni特洛伊木马如今被黑客改造后,用于勒索软件加密或矿工感染,其主要通过电子邮件中PDF文件传播,一旦受害者点击,它就会启动恶意可执行文件。http://t.cn/RdY9DBI ​

7月10日 08:41转发|评论

【安全资讯】据ZDNet报道,思科网络安全团队Talos的研究人员最近发现一种新的银行木马,其通过散布一些看似软件公司开出的账单请求、实则为恶意软件的网络钓鱼邮件,从而窃取受害者PC上的银行证书、密码和其他敏感信息。http://t.cn/Rd5jpgq ​

7月6日 08:49转发|评论

【安全资讯】一款针对比特币用户的恶意软件“剪贴板劫机者”,可秘密在后台运行,并将用户复制到剪贴板中的比特币地址替换为攻击者的地址,用户会在不知不觉中粘贴错误地址并为攻击者发送加密货币。目前已感染了230万个目标用户。http://t.cn/RdyHvtv ​

7月5日 09:12转发|评论

【安全资讯】近日有使用作弊外挂的《堡垒之夜》玩家下载一款伪装成自瞄功能的外挂软件,实为恶意软件,玩家可被劫持用于中间人攻击,并注入各类恶意广告。http://t.cn/RdyYOJY ​

7月5日 09:07转发|评论

【安全资讯】近期,MacOS上出现一种被称为“OSX.Dummy”的新型恶意软件,攻击者通过欺骗和引导用户下载和执行恶意二进制文件,如果文件被执行,并且恶意软件能够连接到对手的C2服务器,攻击者就可以控制目标系统。 http://t.cn/RdznMXu ​

7月4日 09:00转发|评论

【安全资讯】阿姆斯特丹Vrije大学安全研究人员称,他们发现了英特尔处理器存在被称为“TLBleed”的严重漏洞,其利用英特尔超线程技术,当两个程序在同一个内核中运行时,其中一个线程可通过检查其访问CPU专用资源的方式来监视另一个线程。http://t.cn/RrNe6d6 ​

6月28日 09:18转发|评论

#2018中国工业信息安全高峰论坛# 卓豪公司吴兆勇解读“SIEM安全信息和事件管理的三重境界”。 http://t.cn/z8Arcep ​

6月21日 11:34转发|评论

#2018中国工业信息安全高峰论坛#科来 齐宇飞解读网络流量分析难题,“全流量回溯,安全无死角” ​

6月21日 09:58转发|评论

#2018中国工业信息安全高峰论坛# 科来齐宇飞发表主题演讲"全流量回溯,安全无死角"。 http://t.cn/z8Arcep ​

6月21日 09:56转发|评论