Author Archives: threatpost

加密货币价格飙升,引发新一轮恶意应用程序和恶意软件攻击

随着比特币价格飙升,恶意应用程序、恶意软件欺诈和加密攻击等攻击将从加密货币行业中获利。在2019年5月,比特币价格攀升至今年的最高点,其中流行的加密货币价值为8,300美元(自2018年9月以来的最高估值)。这让恶意的行动者徘徊,渴望通过使用大量的诈骗、恶意应用程序、恶意软件和加密劫持活动攻击加密货[……]

继续阅读

英特尔CPU爆类似“幽灵”攻击的漏洞

      英特尔CPU爆类似“幽灵”攻击的漏洞无评论

英特尔公布了一类新的投机执行侧通道攻击。作为影响所有现代英特尔芯片的新的侧通道漏洞,它可以使用推测性执行来潜在地泄漏来自系统CPU的敏感数据。英特尔试图淡化这些漏洞,并表示:“根据行业标准CVSS,MDS漏洞已被归类为低至中等严重程度,重要的是要注意到没有任何关于这些漏洞的实际漏洞的报告。”[……]

继续阅读

IT资讯公司Wipro内网遭黑客入侵 并对其客户发起供应链攻击

IT系统咨询巨头Wipro公司已确认其网络被黑客攻击并被用来对其客户进行攻击。这一事件标志着黑客开始针对性的发起供应链攻击。我们通常认为供应链攻击是对硬件组件的隐秘攻击,例如笔记本电脑和网络设备上的恶意软件,但我们不应忘记,供应链攻击还包括对服务提供商的攻击。本次攻击事件就是一个典型案例。[……]

继续阅读

Outlook邮件系统爆严重漏洞 用户的邮件内容可被黑客访问

据报道,最近披露的微软outlook电子邮件平台漏洞比最初想象的要严重的多,目前已经影响了大量的Outlook、MSN和Hotmail电子邮件帐户,黑客能够通过该漏洞访问用户电子邮件内容。[……]

继续阅读

TP-LINK路由器爆缓冲区0day漏洞可被黑客远程控制 请尽快升级固件

根据IBM Security发布的一项技术分析,TP-Link WR940N和TL-WR941ND两种型号的路由器容易受到零日漏洞的攻击,这些漏洞允许攻击者控制两者。根据厂商反馈,TP-LINK固件已更新,请受影响的用户尽快升级至最新版本。[……]

继续阅读

谷歌云平台遭黑客利用 连续发起三次DNS劫持攻击 大约1.7万路由器受影响

一位研究人员表示,在过去三个月中,黑客一直在滥用谷歌的云计算服务,针对D-Link,ARGtek,DSLink,Secutech和TOTOLINK路由器分别进行三次DNS劫持攻击。预测总计超过17000台设备受到影响。[……]

继续阅读