2020-02
2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下的任意文件。...
2020-01
近日,国航一位员工涉嫌泄露多位明星的乘机信息的消息刷屏了微博。在被举报的微博中可看到多位艺人的个人隐私、出行行程都被泄露。随机中国国际航空在官方微博回应:经核查,涉事人员系国航一名乘务人员。该员工的行为严重违反了国航数据管理相关规定。...
2019-12
近日,网络安全媒体PreciseSecurity对2019年的活跃黑客攻击进行了调查研究,并给他们进行了排行。结果发现,跨站点脚本攻击(又称XSS网络攻击)在2019年成为攻击手段之首。 跨站点脚本是一种网络攻击,...
2019-12
由于被一个名为Mozi的P2P僵尸网络入侵,Netgear、D-Link和Huawei路由器正积极检测Telnet弱密码。因该僵尸网络再次使用了部分代码,可判定该事件与Gafgyt恶意软件相关。 安全研究人员在发现该僵尸网络后,...
2019-12
近日,安全研究员接受到求助,称其公司内服务器文件被全盘加密,被加密文件全部修改为.geer类型。经远程协助查看,攻击者疑似通过RDP弱口令登录成功后投毒,再将系统日志全部清除,并尝试在其机器上部署一系列扫描、对抗工具、...
2019-12
TP-Link 修复了影响 Archer 路由器的某些严重漏洞,该漏洞可导致潜在攻击者绕过管理员密码并远程控制经由 Telnet 连接控制的设备。 IBM X-Force Red 团队的研究员 Grzegorz Wypych 表示,“...
2019-12
作为“技术星期二”的一部分,美国联邦调查局(FBI)刚刚向大家发出了一条建议 —— 在连接公共 Wi-Fi 网络的时候,请慎重决定是否网购。历史数据表明,每年的假日期间,针对这类人群的欺诈事件都有高发态势。同时,FBI ...
2019-12
据美国《世界日报》报道,美国联邦调查局(FBI)警告,消费者在“黑色星期五”或“网购星期一”大买特买,不仅掏空了钱包,还让网络罪犯有机会窥探使用者的隐私。 联邦调查局在购物季警告大众,...
2019-12
据ZNDet报道,最近发现了一个黑客活动,目标是医疗和教育机构,他们使用定制的、基于Python的特洛伊木马恶意软件,让攻击者几乎可以控制Windows系统,从而能够监视操作和窃取敏感数据。 被称为PyXie ...
2019-12
近日,安全研究员检测到,Rapid勒索病毒变种在国内开始再度活跃,该病毒首次出现于2017年,由于早期该病毒加密文件后缀为Rapid,因此得名。自该病毒出现起,该病毒每年都会给一些国内企业造成不可逆转的加密破坏。Rapid勒索病毒在国内主要通过弱口令爆破方式传播,...
