Author Archives: zdnet

甚至美国国家安全局也敦促Windows用户修补BlueKeep(CVE-2019-0708)

微软在上个月发布了两个类似的警告后,NSA发布了不祥的安全公告。

微软在两次不同的场合警告Windows用户修补一个名为BlueKeep的严重安全漏洞后,美国国家安全局已经回应了操作系统制造商的警告,希望避免另一个类似WannaCry的事件。

美国国[……]

继续阅读

Facebook又陷数据泄露 5.4亿条用户数据暴漏在AWS云服务器上

今年早些时候,UpGuard的安全研究人员发现了两台亚马逊云服务器,上面存储着5.4亿条与Facebook相关的记录,该记录由两家第三方公司收集并存储。据称,数千万用户受到影响[……]

继续阅读

WordPress IOS程序泄露通信安全令牌 可使第三方获取 该漏洞已被修复

负责WordPress.com博客平台的公司Automattic表示,它修复了其官方iOS应用程序中的一个错误,该错误可能会将用户的帐户身份验证令牌暴露给第三方网站。

[……]

继续阅读

新加坡最新起草的法案将赋予政府自主判决网络虚假言论 亚洲互联网联盟表示出担心

新加坡政府提出的打击网上虚假行为的法案赋予执政当局“充分自由判决权”一项内容是否应被视为正确的,而这种“超越范围”将对言论自由构成“重大风险”。亚洲互联网联盟(AIC)警告说,如果最终通过,该法案将对新加坡和世界产生严重影响。 [……]

继续阅读

黑客利用在线商店PayPal功能测试被盗卡有效性 后在黑市贩卖卡片获利

ZDNet了解到,黑客组织和在线欺诈者利用Magento在线商店的功能来测试被盗借记卡和信用卡号码的有效性,他们利用集成PayPal Payflow Pro的Magento商店执行首付款,同时不用提供额外的详细信息。专家建议商店建立一个Web应用程序防火墙(WAF)或其他反暴力或机器人检测系统来保护商店免受此类滥用。[……]

继续阅读

GandCrab勒索软件结合Crypter木马 增加防检测能力 勒索金额几百到几千元

GandCrab勒索软件版本已与crypter木马配对,以进一步增强恶意软件的隐身能力。恶意软件最近经历了一系列演变,GandCrab背后的开发者似乎不断寻找自今年1月成立以来增强恶意软件代码的方法。GandCrab开发者还通过NTCrypt来吸引合作伙伴增加恶意软件的侵略性,并通过恶意软件获取大量收益[……]

继续阅读

韩平昌冬奥会遭网络钓鱼及无文件恶意软件攻击 攻击IP来自哥斯达黎加

趋势科技高级威胁研究部门的高级分析师Ryan Sherstobitoff告诉媒体,这种特殊的恶意软件以前从未见过,它是由攻击者自定义的,将PowerShell脚本注入到图片文件中。[……]

继续阅读