Author Archives: HackerNews

火狐浏览器现在默认情况下阻止第三方跟踪cookie

正如承诺的那样,Mozilla最终在其Firefox浏览器上默认启用了“增强跟踪保护”功能,从现在起,该功能将自动阻止所有允许广告商和网站通过网络跟踪您的第三方跟踪cookie。

跟踪cookie(也称为第三方cookie)允许广告商监视您的[……]

继续阅读

苹果MacOS 0-Day漏洞:允许黑客通过合成点击绕过安全功能

近期,一位安全研究人员绕过了苹果的MacOS隐私功能,再次发现了一种绕过安全警告的新方法。

去年6月,苹果推出了MacOS的核心安全功能,这使得所有应用程序在访问系统上的敏感数据或组件(包括设备摄像头或麦克风、位置数据、消息和浏览历史记录)之前都必须获得用户的许可(“允许[……]

继续阅读

全球最大铝业公司之一Norsk Hydro遭勒索软件攻击 被迫关停欧洲和美国工厂

全球最大的铝生产商Norsk Hydro在经历了勒索软件攻击之后造成公司的IT系统无法使用,被迫关闭了欧洲和美国的几家工厂。该事件最早是由该公司的IT专家在周一晚间发现的,该公司正在努力处理勒索软件,并调查了解事件的全部程度。Norsk Hydro总部位于奥斯陆,是全球最大的铝业公司之一,业务遍及全球约50个国家及各大洲。由于这一事件,该公司的股票在撰写本文时下跌了约1%。[……]

继续阅读

黑客在暗网Dream Market出售6个网站2700万条数据泄露数据

黑客组织Gnosticplayers攻击了数38个热门网站,并将数据分成四次在暗网Dream Market上售卖,最近的一次数据泄露事件中,包含来自6个热门网站的近2700万新用户记录。建议在这些网站有账户的用户修改账号密码,以免造成更大损失。[……]

继续阅读

站长们注意了!WordPress评论系统被批露远程代码执行漏洞 请尽快更新至最新版本5.1.1

近期,RIPS公司的研究员批露了wordpress中的CSRF漏洞,该漏洞甚至可能造成远程代码执行。如果您的WordPress网站还未更新到最新版本5.1.1,建议您立刻升级版本,否则黑客可能利用新批露的漏洞破解您的网站。
[……]

继续阅读

谷歌批露苹果macOS内核高危严重漏洞

      谷歌批露苹果macOS内核高危严重漏洞无评论

苹果公司在收到谷歌Project Zero部门的网络安全研究员通知后90天内未能发布补丁后,研究人员公开披露了macOS操作系统中高严重性安全漏洞的详细信息和概念验证漏洞。Project Zero研究员表示该漏洞存在于macOS XNU内核允许攻击者操作文件系统映像而不通知操作系统的方式。该漏洞最终可能允许攻击者或恶意程序绕过写时复制(COW)功能,从而导致进程间共享的内存发生意外更改,从而导致内存损坏攻击。[……]

继续阅读

站长们注意啦 | WordPress关键RCE漏洞存在6年未被修复 请尽快升级到5.0.3版本

近期,安全研究人员批露了一个关键的远程代码执行漏洞,攻击者通过利用作者权限的账户,修改与图片关联的任何条目并将其设置为任意值,从而导致Path Traversal漏洞。WordPress已在最新版本5.0.3中修复该漏洞,请站长尽快升级![……]

继续阅读