每日热点

黑客伪造算力盗取多种数字货币(含简单POC);Cisco 自适应安全设备WebVPN跨站点脚本执行漏洞;4800万名用户的资料被泄露在公开可访问的 AWS 服务器上
亚特兰大IT系统被SamSam Ransomware袭击;亚洲黑帽大会:可穿戴设备的3个攻击面;谷歌正在为Chrome OS设备发布更多的Meltdown和Spectre补丁。
SAML漏洞可让攻击者以其他用户身份登录;最近修补的CVE-2018-4878 Adob??e Flash Player漏洞现在已被网络犯罪分子利用;Memcache服务器可以被利用来进行大规模DDoS攻击。
某广告网络网络公司使用DGA算法绕过广告拦截器并在浏览器内部署矿工;以色列供应商Cellebrite可解锁所有iPhone,包括当前的iPhone X;?RIG exploit kit已不再传播恶意软件,而将重心放到加密矿工的传播上。
在基于Linux的趋势科技电子邮件加密网关中发现十几个漏洞,其中一些被标为严重漏洞;俄罗斯被指出于报复攻击冬奥会且嫁祸于朝鲜;哪些网络钓鱼邮件具有接近100%的点击率?钓鱼攻击数据分析报告。
科罗拉多交通部门2000多台电脑被SamSam勒索软件感染;Data Keeper在野勒索软件出现;安卓操作系统的下一个主要版本Android P将阻止后台应用程序访问手机的相机或麦克风;Talos:2月16日至23日威胁总结。
美国边境官员十多年来未对访客的护照进行密码验证;Drupal修补关键的CMS漏洞;Mirai变种"OMG"在易受攻击的设备上设置代理服务器;安防不力的Linux?服务器正在遭?Chaos?后门感染。
全球网络犯罪造成的损失高达6000亿美元;英特尔发布Spectre补丁更新;代码签名证书买卖黑市的真实情况;npm更新导致Linux系统崩溃,迫使用户重新安装。
思科Elastic Services Controller服务端口身份验证绕过漏洞;uTorrent客户端存在严重安全漏洞;俄罗斯Sofacy APT组织将重点攻击目标从北约成员国转移到中东地区;黑客可以劫持超过52,000个婴儿监视器视频源。
特斯拉云系统被黑客利用来挖掘加密货币;针对MacOS的跨平台恶意软件Coldroot RAT不能被检测;关于LockCrypt .1BTC勒索软件变体的讨论。