Joomla漏洞每天受到黑客16600次扫描攻击

0

每当新出一个漏洞时候,黑客就会抓紧时间,在茫茫的互联网中找易受攻击的网站,然后入侵该站点。 据研究人员介绍,他们发现Joomla最新的CVE-2015-8562漏洞(即Joomla的反序列化远程命令执行漏洞)每天被发动16600次扫描攻击,企图破坏带有该漏洞的网站。由此可见,该漏洞被网络犯罪分子广泛利用,也给互联网造成了严重的经济损失。 Joomla的反序列漏洞,已经在15年的12月14日发布的3.4.6版本中修复了该漏洞。该漏洞影响的版本特别多(从1.5 ... 全文 »

戴尔被黑?骗子冒充客服人员骗取钱财

0

我们可能都遇到过那些伪装成“Windows技术服务支持”的诈骗电话,我相信不少人都清楚这样的电话是诈骗行为。 骗子冒充戴尔客服骗钱 而现在,戴尔用户就没那么幸运了。本周有消息称,骗子们掌握了戴尔用户的数据库。目前有不少戴尔用户都反映一个问题,就是收到了“技术支持服务”的电话,而电话中的人似乎知道用户的一切个人信息,包括客户的姓名,电子邮件,戴尔网站的个人帐户信息以及设备序列号,和授权标签。而那些电话也最终证明是骗子假冒戴尔客服收取服务费用,但更令人感到可怕 ... 全文 »

谷歌浏览器插件AVG Web TuneUp曝多个高危漏洞,影响900万用户

0

今年8月15日, 来自project zero的成员Tavis提交了谷歌浏览器插件 AVG Web TuneUp的多个漏洞,由于该插件活跃用户约900万,所以影响范围非常广。 这个插件添加了很多的api用来操作谷歌浏览器,比如可以轻易的劫持搜索框和新标签页。而由于其安装过程十分复杂,所以能够逃避谷歌恶意软件的检查,特别是能够逃避谷歌浏览器“阻止滥用扩展的API”的检查。 事实上其中的很多api是有问题的,攻击者可以通过构造payload成功盗取用户在avg ... 全文 »

朝鲜红星操作系统被指监控用户操作行为

0

  近日,在德国的汉堡会议上,有安全专家指出朝鲜自主研发的计算机操作系统(红星系统)允许监控民众私人计算机的操作行为。 会议上,两名德国研究人员指出,朝鲜自主研发的计算机操作系统红星系统有窥探用户文件的痕迹。据其称,经过深入对红星操作系统的研究,从该系统也可以看出朝鲜政府目前也在尝试利用互联网的优势来发展自身,同时又在发展过程中刻意维持朝鲜原本的思想和文化。 此前德国 IT安全公司的安全研究人员Florian Grunow 以及 Nikla ... 全文 »

机器学习来了,安全行业准备好了吗?

0

  信息安全一直以来都是一个“猫捉老鼠”的游戏。好人建起防御的围墙,坏人想方设法通过或者绕过它。然而最近我们发现坏人似乎越来越容易绕过我们建立的高墙。想要阻止他们就需要提升我们自身的能力,也就意味着需要更广泛地使用机器学习。 FreeBuf 百科:机器学习 卡内基梅隆大学的教授Tom Mitchell在《Machine Learning》(《计算机科学丛书:机器学习》)序言中给出了一个定义: 机器学习这门学科所关注的问题是:计算机程序如何 ... 全文 »

安全扫描神器Nmap 7新版发布

0

在长达3.5年之后,Fyodor终于发布了著名开源网络检索工具的最新版本Nmap7。 Nmap 7功能变化 在长达3.5年之后,Fyodor终于发布了著名开源网络检索工具的最新版本Nmap7。Nmap是最受欢迎的开源网络映射器之一,据称这次发布的版本中主要的变化包括以下几点: —自从Nmap 6以来共有3200份代码提交 —扩大了其脚本引擎的功能,包括171个新的NSE脚本 —在主机发现、端口扫描和系统检测方面,提供了成熟的IPv6支持 此外,Nm ... 全文 »

返回顶部