9月27日简讯:安全厂商Cloudflare宣布了一项可能将DDoS攻击扫入历史课本的新政策;等
微信现“15个句号崩溃”Bug,腾讯官方回应称“ 正在让产品经理赶紧修复 ”
有多位网友反馈, 如果发送“数字+15个中文句号”,再进入聊天界面,会出现卡死,微信提示崩溃,需要等待或关闭应用 。据悉,多款安卓手机这招,iPhone暂时不受影响。快科技编辑亲测,确实出现了崩溃、卡死的情况。对此,腾讯方面回应称:“ 正在让产品经理赶紧修复 ”。
银行木马Retefe新变种通过 “永恒之蓝” 肆意感染瑞士日本等多国银行网站
网络安全公司 ProofPoint 研究人员近期发现黑客利用银行木马 Retefe 新变种通过 NSA 漏洞 EternalBlue(永恒之蓝,CVE-2017-0143)瞄准奥地利、瑞典、瑞士、日本等多国银行网站展开新一轮攻击活动。虽然该款木马并未达到诸如 Dridex 或 Zeus 等知名恶意软件的传播规模与影响范围,但它所针对的地区与实施方式却值得研究人员注意。
邮件门“阴魂不散” 这次中招的是特朗普女婿库什纳
特朗普女婿库什纳被爆出自去年12月以来使用私人邮箱处理白宫事务,去年正是“邮件门”让希拉里在大选期间饱受攻击。不过市场未对此次事件有太大反应,9月25日美元指数小幅下跌至92.23,现货黄金早盘短线跌超5美元。
调查显示:员工构成的网络安全威胁超过黑客
在Harvey Nash/KPMG调查中,来自世界各地的4500名首席信息官和技术负责人表示内部威胁是增长最快的安全风险。员工和承包商对企业构成重大威胁,他们通常没有接受过适当的风险管理培训。根据网络安全专家表示,90%外部网络攻击的发生是因为员工无意中向黑客提供了其访问权限。网络罪犯利用不了解网络钓鱼技术的内部人员,通常通过假冒网站或感染恶意软件的链接等形式来窃取公司的敏感信息。
腾讯、新浪微博、百度贴吧因违反《网络安全法》遭重罚
安全专家发现:苹果全新macOS High Sierra操作系统的致命漏洞
Synack首席安全研究员Patrick Wardle公布了一段新视频,主要展示了自己是如何利用密码泄露漏洞对macOS High Sierra发起攻击的,整个过程非常轻松。Patrick Wardle表示,密码存放在Mac计算机的Keychain内,但是在新Mac系统上,用户只要从网络下载一个无签名App,就能轻松攻破这道防线。
德勤电邮平台遭遇公司史上最严重黑客攻击,超500万封电子邮件和大量客户知识产权恐被泄露
据报道,黑客攻击的主要目标是德勤的全球电子邮件服务器,通过入侵该服务器的管理员账号(未启用双因子两步认证),黑客成功获取足够权限访问德清24.4万员工与客户之间的往来邮件。这些邮件中包含大量的敏感信息,例如账号密码,以及部分邮件附件中的知识产权信息。
研究人员演示了利用电源管理入侵ARM TrustZone,把Trust Zone变得不那么能受到信任
研究人员演示了利用电源管理入侵 ARM TrustZone,把 TrustZone 变得不那么能受到信任。今天的大多数 CPU 都支持动态电压频率调整,根据 CPU 是空闲或忙碌来动态的调整 CPU 的电压和频率。研究人员发现,他们可以通过调大调小一个线程的电压来翻转另一个线程的比特。当第二个线程正被 TrustZone 密钥的时候翻转比特,研究人员就获得了权限。他们将这种新型硬件故障攻击称为 CLKSCREW 攻击,称它是硬件 bug,而不是软件 bug,很难简单的修复,存在于电源管理设计的基础部分。
杭州警方摧毁23个黑客团伙,90后组建“黑客联盟”最小的年仅18岁
9月25日,杭州警方公布了一批典型的黑客类刑事案件:犯罪嫌疑人从制作、出售攻击软件并获利,背后有着完整的非法利益链;清一色的“90后”组建“黑客联盟”,最小的年仅18岁……
日本一批社交网站账号及密码发生泄漏,其中包括1.5万个“go.jp”后缀的政府电邮
据《读卖新闻》网站报道,由于黑客攻击,日本一批社交网站账号及密码发生泄漏,其中包括14720个日本政府或独立行政法人所使用的“go.jp”后缀的电子邮箱地址,日本内阁网络安全中心也提醒相关地方县厅加强注意。
安全厂商Cloudflare宣布了一项可能将DDoS攻击扫入历史课本的新政策
知名互联网安全厂商 Cloudflare,刚刚宣布了一项可能将 DDoS
攻击扫入历史课本的新政策。周一的时候,该公司宣布将为每一位客户提供全新的“无计量缓解”(Unmetered
Mitigation)服务,以帮助其应对每一场分布式拒绝服务(DDoS)攻击,而不论攻击的规模大小或严重程度、并且对免费使用其服务的客户也一视同仁。