资讯

以太坊网络修复“日蚀攻击”漏洞


以太网网络的维护人员为网络的底层代码基发布更新,修复了上周一篇研究论文中提到的多个漏洞。 这篇由波士顿大学和匹兹堡大学的研究人员共同发表的论文中简述了一个名为“日蚀攻击 (eclipse attack)”的漏洞问题。 日蚀攻击是发生在网络层的攻击,由其它节点通过囤积和垄断受害者的对等连接槽执行,从而导致该节点位于隔离网络。 这种类型的攻…

资讯

2018年CNVD漏洞周报第9期(2018年02月26日-2018年03月04日)


本周漏洞态势研判情况   本周信息安全漏洞威胁整体评价级别为中。 国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞397个,其中高危漏洞144个、中危漏洞219个、低危漏洞34个。漏洞平均分值为6.11。本周收录的漏洞中,涉及0day漏洞62个(占16%),其中互联网上出现“iBall iB-WRA150N远程代码执行漏洞、D-Link DSL-2640U和…

安全客

运营商劫持加入挖矿大军 波及十余省辽宁重灾区


近日,360互联网安全中心接到部分省市用户集中反馈:访问优酷、爱奇艺、搜狐视频、腾讯视频等国内主流视频网站时,有时会出现360安全卫士报警提示。经过调查核实,这是网站中含有恶意挖矿代码触发的安全软件提示,而这些挖矿代码,则是由个别运营商通过网络劫持的手段强行插入到这些视频网站页面当中的。 众所周知,随着虚拟货币的兴起,各种…

安全客

社交软件被植入木马:瞄准朝鲜难民及新闻工作者


译文声明 本文是翻译文章,文章原作者Jaewon Min,文章来源:mcafee.com 原文地址:https://securingtomorrow.mcafee.com/mcafee-labs/north-korean-defectors-journalists-targeted-using-social-networks-kakaotalk 近日,韩媒撰文报道,朝鲜难民和新闻工作者被不明身份者盯上,后者利用KakaoTalk(韩国流行的聊天应用程序)和其他社交网络…

安全客

运营商劫持加入挖矿大军 波及十余省辽宁重灾区


近日,360互联网安全中心接到部分省市用户集中反馈:访问优酷、爱奇艺、搜狐视频、腾讯视频等国内主流视频网站时,有时会出现360安全卫士报警提示。经过调查核实,这是网站中含有恶意挖矿代…

安全客

社交软件被植入木马:瞄准朝鲜难民及新闻工作者


译文声明 本文是翻译文章,文章原作者Jaewon Min,文章来源:mcafee.com 原文地址:https://securingtomorrow.mcafee.com/mcafee-labs/north-korean-defectors-journalists-targeted-using-soc…

安全客

通过劫持BlackWallet的DNS服务器,黑客窃取40万美金


译文声明 本文是翻译文章,文章原作者Catalin Cimpanu,文章来源:bleepingcomputer.com 原文地址:https://www.bleepingcomputer.com/news/security/hackers-hijack-dns-server-of-blackwalle…

Freebuf

英特尔固件更新后,Broadwell和Haswell CPU出现重启问题


上周四,英特尔发表了“补丁对性能影响的测试结果”,力证 Meltdown 和 Spectre 漏洞影响的芯片在打上补丁后性能不会受到太大影响。而上周五,英特尔也承认其正在调查 Broadwell 和 Haswell CPU …

Freebuf

CoffeeMiner:劫持WiFi网络接入设备进行“挖矿”的框架


几个星期以前,我看到了网上关于黑客劫持星巴克WiFi网络中的笔记本电脑进行“挖矿”的报道,非常有意思,结合分析,我认为,还能用中间人MITM测试方式来实现类似目的。本文中我们就来讨论,如何…