iOS 11 相机二维码扫描存在漏洞 会导致用户访问恶意网站 iOS 11 中的相机 app 新增加了二维码扫描功能,可以自动识别很多内容,比如网站、App Store 链接以及 WiFi 等。上周末有用户发现,iOS 11 相机 app 存在严重的漏洞。根据 Infosec 报告,研究人员发现,iOS 11 相机 app 扫描的二维码可能欺骗用户,扫描出来的网...
谷歌应用商城存多款安卓二维码恶意应用 下架前下载量超 50 万次 上周安全公司 SophosLabs 报告了在谷歌 Play 官方应用商城有多款安卓二维码恶意应用,下架前这些恶意应用的下载量超过了 50 万次。SophosLabs 的研究人员检测到了 6 款二维码扫码应用和一款智能罗盘应用均包含着利用二维码的恶意代码“ Andr/HiddnAd-AJ ”,利用漏洞向...
Spectre“幽灵”漏洞之后,研究人员发现新的分支预测攻击 威廉玛丽学院、卡内基梅隆大学、加州大学河滨分校和宾厄姆顿大学的研究人员报告了(PDF)一种新的分支预测攻击,利用现代处理器的预测执行功能去泄漏敏感信息,破坏操作系统和软件为保护重要数据建立的安全边界。这听起来似曾相识。 今年初披露的 Spectre 攻击利用的就是处理器的预测执行功能泄漏...
黑客利用存在 5 年的漏洞感染 Linux 服务器并获利 黑客组织利用 Cacti“Network Weathermap”插件中一个存在 5 年之久的漏洞,在 Linux 服务器上安装了 Monero 矿工,赚了近 75,000 美元。来自美国安全公司趋势科技的专家表示,他们有证据证明这些攻击与过去发生在 Jenkins 服务器上的攻击有关:黑客组织利用 CVE-2017-...
Mac发现DNS恶意劫持软件:偷跑流量篡改网页地址 以苹果为中心的安全研究员Patrick Wardle发表了一篇博客文章,详细解析了他在Mac发现的一个隐形的称为“MaMi”的DNS劫持软件,会将流量转移到一些你不曾访问的恶意网站。Wardle还发现这个恶意软件还具有尚未激活的功能:可以窃取密码,截图,下载文件和程序,运行其他软件并注入虚假安全证书等等。他推测这个恶意劫持软件和...
AI大神怒喷机器人索菲亚:这是场彻头彻尾的骗局 AI“大神” YannLeCun 给了在这次人工智能浪潮中到处制造话题的索菲亚团队一记暴击。YannLeCun 终于还是没忍住,站了出来,怒喷机器人索菲亚是一场彻头彻尾的骗局。YannLeCun 是全球人工智能领域“神一般的人物”,被业界誉为“卷积神经网络之父”。他是纽约大学终身教授,创办了纽约大学数据科学中心,扎克伯格则让他统...
英特尔陷安全漏洞危机 360推免疫工具查补丁兼容性 CPU漏洞具体影响范围新浪科技讯 1月6日上午消息,三天前,Intel处理器爆出了严重的侧信道攻击漏洞,漏洞会导致跨特权的信息泄露。此次漏洞主要有两种攻击形式,官方命名为Spectre(幽灵)和Meltdown(熔断)。360安全卫士推出“CPU漏洞免疫工具”,可一键检测电脑是否存在漏洞,排查补丁兼容性,并推送安全更新。据悉,...
浏览器自动填密码功能也被用来追踪你,有一些防范方法 普林斯顿大学信息技术中心的研究人员最近发现,浏览器自带的自动填充密码功能可能会被一些网站上加载的脚本程序用来追踪用户。像 Safari、Firefox、Chrome 等浏览器都内置了保存和自动填充账号/密码的功能。当用户访问某个网站,并手动输入用户名和密码时,可以在浏览器弹出的提示框中选择保存。下次再访问这个...
360安全卫士推出挖矿防护功能 成为国内首个反挖矿安全软件 今年最火爆的病毒莫过于勒索蠕虫,然而要论赚钱能力,它却远远比不上异军突起的挖矿木马。挖矿木马源于数字货币,利用挖矿程序获取数字货币利益。随着比特币等货币交易价格的不断攀高,各类挖矿木马的身价水涨船高,数量也急剧增加。为全面防御各类挖矿木马,360安全卫士紧急推出“挖矿木马防护”,开...
数百网站仍潜伏着 WordPress 恶意插件 据外媒 12 月 26 日报道,WordPress 团队于 2014 年发现并删除的 14 个 WordPress 恶意插件如今仍然被数百个网站使用。这些恶意插件可能允许攻击者远程执行代码,导致网站信息泄露。目前,WordPress 团队已经提供了应对措施。 WordPress 团队 2014 年初披露 14...
三星 Android 浏览器爆严重“同源策略”漏洞,或影响数亿移动设备 网络安全研究人员 Dhiraj Mishra 近期披露了三星 Android 浏览器一处关键 “同源策略”( SOP )漏洞(CVE-2017-17692),该漏洞存在于三星互联网浏览器 5.4.02.3 版本或更早版本之中,可允许攻击者在用户访问恶意网站后窃取密码或 cookie 会话等重要信...
挖矿网站 NiceHash 被黑后续:创始人辞去 CEO 职务 12 月上旬的时候,加密货币挖矿网站 NiceHash 曝出了黑客入侵事件,结果导致当时价值将近 6400 万美元的比特币失窃、以及网站关停 24 小时。该网站允许用户利用其闲置的 GPU 运算资源来挖掘加密货币,但本次攻击破坏了其支付系统、并清空了它的比特币钱包。虽然创始人次日就在 Facebook ...
phpMyAdmin 存在关键 CSRF 安全漏洞,4.7.7 之前版本均受影响 据外媒 1 月 2 日报道,印度安全研究人员 Ashutosh Barot 发现 phpMyAdmin 存在一个严重的 CSRF 安全漏洞——通过欺骗管理员点击链接来执行危险的数据库操作,比如删除记录、删除/截断表等。Barot 称 phpMyAdmin 4.7.7 之前的版本都受...
Necurs 僵尸网络 2017 年底活跃,大量分发勒索软件 2017 年年底,Necurs 僵尸网络异常活跃,每天发送数千万封垃圾邮件,催生更多勒索攻击。过去几个月,Necurs 僵尸网络被用于传播 Locky、Jaff、GlobeImposter、Dridex、Scarab 和 Trickbot 等恶意软件。 根据 AppRiver 研究人员收集的数据,20...
谷歌安全博客披露“ 英特尔内核漏洞 ”更多细节 去年的时候,Google 旗下 Project Zero 团队发现了一个由 CPU “ 预测执行 ” 导致的严重安全漏洞,而它也是一项被大多数现代处理器使用的性能优化方案。根据研究人员 Jann Horn 的演示,恶意攻击者可借此读取不该被它访问到的系统内存。某个未经授权的一方,可能在系统内存中读取到一些敏感信息,比如...
ARM 安全更新:CPU 漏洞影响部分 iOS 设备、Apple TV 英特尔处理器安全漏洞事件仍在继续,英特尔 CEO 已经表示「手机等所有产品」都将受到影响。ARM 发布的最新安全更新表示部分 iPhone、iPad、iPod 和 Apple TV 可能会受影响。ARM 处理器安全更新罗列了容易受影响的处理器列表,其中包括 Cortex-A8、Cortex-A9 和 ...
超达科技公众号
超达商城小程序
咨询热线:15890197308技术售后:15890197308邮箱:80410245@qq.com
郑州超达科技有限公司Copyright © 2017~2020 All rights reserved.豫ICP备17044048号
网站建设,网站制作,软件开发,APP开发,小程序开发首选郑州超达科技,公司拥有超达建站全网营销系统,是专业的网站建设、网站制作、软件开发公司,超达建站包含PC网站、手机网站、微信网站,小程序,手机app,一键生成,各种终端全覆盖,操作简单,任意布局,无需代码,自由拖拽! 超达科技是一家致力于为政府、企事业单位提供互联网服务的创新型企业,集软件定制开发、网站建设、网站优化、网站营销、网站运维、手机APP开发、微网站制作、系统集成、互联网应用服务为一体,为企事业单位提供全方位、多平台一站式服务。
在线咨询
电话咨询
二维码
