黑客资讯

现任和前任执法人员说，LinkedIn由微软所有，是外国间谍从公司和政府雇员那里寻求信息的最大社交媒体目标。LinkedIn的专业信息与隐含的财务收益承诺的独特结合使其成为外国情报服务挖掘资产的理想场所。LinkedIn表示，多年来一直致力于解决这个问题。华盛顿-本周有消息称，美国司法部指控两名前Twitter雇员在公司内部从事间谍活动，这使人们很少关注商人在推特，“朋友”和互联网上发布消息时所想到的问题：社交媒体正在悄悄搜寻间谍。根据一些专家的说法，最大的目标不是浮...

Intheworldofcybersecurity,theloomingmenaceofadvancedpersistentthreatsandstate-sponsoredattackgroupstendtodominatetheheadlines.However,researchindicatesthatphishingattacksarethemostcommonthreat—byfar.Microsoft’s“SecurityIntelligenceReport,Volume...

KemampuanyangHarusDimilikiJikaInginJadiHacker.zhuhuaiyu.com-Sebuahlaporanbarumengungkaprahasiamengejutkan.SebuahkelompokhackerasalTiongkoktelahmengacaukanorganisasipemeritahdibeberapanegaraselamatigatahunterakhir.BerdasarkanlaporandariPositiv...

2019年10月14日，国家信息安全漏洞共享平台（CNVD）收录了由腾讯安全玄武实验室报送的Android-gif-Drawable开源库远程代码执行漏洞（CNVD-2019-35254）。攻击者利用该漏洞，可在未授权的情况下，在用户终端上远程执行代码或导致应用拒绝服务。目前厂商已发布补丁完成修复，漏洞相关细节已公开，漏洞影响范围和危害较大。一、漏洞情况分析Android-gif-Drawable是用于Android系统进行GIF图像解析的开源库（以下简称GIF开源库）。GIF开源库通过JNI捆绑Giflib的方式对帧数进行渲染，与WebView类和Movie类相比...

10月30日，新京报记者从浙江温州市公安局鹿城区分局获悉，日前有男子趁午休溜进医院诊室，盗窃用药信息被警方控制。经初步查明，四名嫌疑人在医院统方数据后，将数据出售给医药代表，非法获利近百万元。目前，吴某、章某等十人因涉嫌非法获取计算机系统数据罪，已被温州鹿城警方依法刑拘。　　医院报案称内部数据遭非法侵入　　温州市公安局鹿城区分局蒲鞋市派出所民警告诉新京报记者，日前市区一家医院报案称，该院内部数据库遭“黑客”非法侵入。通过视频追踪，民警发现，一名拿着U盘的可疑男子，趁中午医生停诊休息，偷偷...

MikroTik是一家拉脱维亚制造商，致力于开发世界各地使用的路由器和软件，RouterOS是基于Linux的操作系统。漏洞发生利用MikroTik路由器中的一系列漏洞可使攻击者获得后门。攻击以DNS中毒开始，然后降级MikroTik的RouterOS软件的安装版本，最后启用后门程序。利用的漏洞有：9月11日的漏洞CVE-2019-3976、CVE-2019-3977和9月13日的CVE-2019-3978、CVE-2019-3979网络安全研究人员说：“通过结合利用这些漏洞，未经身份验证的远程攻击者可以访问路由器上的端口8...

据外媒报道，科技巨头公司微软周一宣布，该公司追踪了针对体育主管部门和反兴奋剂机构的大型网络攻击。微软警告称，这个名为Strontium,FancyBear（或称APT28）的组织可能会影响到2020年东京奥运会。微软威胁情报中心指出，自今年9月16日以来，来自三大洲的16个国家和国际组织已经成为目标。对此，微软已经通知了所有受影响的人。微软表示：“其中一些攻击是成功的，但大多数不是。”微软表示，Strontium/FancyBear“经常”会针对政府、军队、律师事务所、人权...

过去几个月来，一些安卓用户被一款名为xHelper的恶意软件持续困扰，它的自动重新安装机制令人们束手无策。xHelper最早发现于3月。到8月，它逐渐感染了32,000多台设备。而截至本月，根据赛门铁克的数据，感染总量已达到45,000。该恶意软件的感染轨迹不断上升。赛门铁克表示，xHelper每天平均造成131名新受害者，每月约有2400名新的受害者。根据Malwarebytes的说法，这些感染的来源是“网络重定向”，它会将用户发送到托管Android应用程序的网页。这些网站指导用...

BurpSuiteprov2.1破解版scz提供了一个新版burp-loader-keygen-2，适用于BurpSuiteprov2.1破解注册。下载：http://scz.617.cn/private/burp-loader-keygen-2.jarMD5：a6483f034745a08615c165ab5bdd77afSHA256：bcd2fa3e86b61dcca41d94e7a059ff12ef9d061f97b1e784e76c4b123682e901...

PHP的会话php/php_binary处理程序错误地处理了会话名称，从而导致任意注入会话数据。PHP会话数据注入漏洞错误报告位于：https://bugs.php.net/bug.php?id=72681修复提交：https://github.com/php/php-src/commit/8763c6090d627d8bb0ee1d030c30e58f406be9ce受影响的版本受影响的是PHP5<5.6.25<br/>受影...

法国巴黎——（2019年欧洲微波展）——2019年10月14日恩智浦半导体日前宣布推出射频电路在线库，帮助工程师在线访问400多种射频功率参考电路和文档，可以使工程师加快射频功率放大器的开发。此外，参考电路设计文件的上线有助于缩短5G无线基础设施、工业4.0、航空航天及国防市场领域的上市时间，同时促进固态技术在射频能量等新兴射频功率应用中的普及。射频电路在线库允许访问从1.8Mhz至3.8GHz的多种评估板，输出功率为从10dBm至1800W。在线数据封装包括：评估板性能数据说明、快速入门指南、优化...

2019年10月9日，中国，北京——自适应和智能计算的全球领导企业赛灵思公司（Xilinx,Inc.,(NASDAQ:XLNX)）今天宣布推出Vitis™（发音为Vī-tis）—这是一款统一软件平台，可以让包括软件工程师和AI科学家在内的广大开发者都能受益于硬件灵活应变的优势。历经五年、投入总计1000个人工年而打造，Vitis统一软件平台无需用户深入掌握硬件专业知识，即可根据软件或算法代码自动适配和使用赛灵思硬件架构。此外，Vitis平台不限制使用专有开发环境，而是可以插入到通用的软件开发工具中，并利用丰富的优化过的开源库，使开发者能够...

论坛程序套件vBulletin本周曝出高危零日漏洞，其概念性验证攻击程序仅为18行代码，据悉可能已有骇客针对该漏洞展开了攻击。vBulletin团队在获悉消息后，紧急在本周四对该漏洞进行了修复。vBulletin是一个可完全根据自身需要定制的论坛程序套件，宣称全球已有超过10万个网站采用。本周被公布的安全漏洞编号为CVE-2019-16759，骇客无需具备论坛帐号，只要传送一个特制的HTTPPOST请求至vBulletin就能执行命令，可执行的命令型态则视vBulletin服务所使用的用户帐号权限而定，可能允许骇客掌控整个系统。　　安全专家认为这是个...

Acoupleofdaysago,wewroteanarticleaboutGoogleStadiasupportcomingtoAndroidTVafterGoogleshowcasedtheplatform’sroadmapatIBC.Now,wecanverifyanotherpieceofinformationlistedonthatroadmap:Android10willcometoAndroidTVin2019.Accordingt...

TheNokia7.2continuesthetrendofHMDdeliveringsolidbudgetphones,andIndianuserscansoonseewhatallthefussisaboutwhenthephoneisreleasednextweek.Nokia’smid-rangedevicepacksaSnapdragon660processor,4GBor6GBofRAM,64GBofexpandablestor...

WithmanyofGoogle’sappsgettingthedarkmodetreatment,appdeveloperJaneManchunWongsaidtodayonTwittertheGoogleOneappcouldbenextinlinetogetadarkercoatofpaint.BasedonWong’sscreenshots,GoogleOne’sdarkmodeismoreofadarkgreymodetha...

根据美国一份法院文件，涉嫌窃取摩根大通8000多万客户财务数据的俄罗斯黑客将于本月晚些时候认罪。安德烈·秋林去年从格鲁吉亚共和国被引渡，他被指控执行关键任务，从摩根大通和其他公司的黑客攻击中获得数亿美元的非法收益。秋林已经与纽约的联邦检察官达成认罪协议，以解决指控，并将于下周出席认罪听证会。自从他第一次被带见纽约法官以来，秋林一案的听证一再被取消，此前的法庭文件显示检察官和辩护律师正在进行认罪协商。在周五晚些时候提交的一份文件中，曼哈顿美国检察官办公室的检察官试图将纽约的秋林案件与亚特兰大的一起案件合并，在一起案件中，秋林和其他人被指控入侵网上经纪公司电子交易。在黑客攻击时...

在美国联邦贸易委员会已对入驻联邦隐私指控YouTube上。根据TheVerge的说法，虽然和解协议的条款含糊不清，但据报道谷歌将支付1.5亿至2亿美元的罚款。这些费用来自YouTube的数据收集和定位实践，消费者团体声称这些指控违反了儿童在线隐私保护法案。和解的细节在今天的投票中得出。周五，YouTube还发布了一个针对YouTubeKids的新门户网站，以及一系列更具辨别力的内容过滤器。最近几周，该平台改变了其政策，作为解决方案的答案，包括制定针对儿童推销的暴力或“成熟”视频的具体禁令。YouTube还禁止在儿...

根据Verizon的移动安全指数2019，86％的企业高管表示移动威胁的增长速度超过任何其他企业，67％的企业高管对其移动设备的安全性与其他IT资产相比缺乏信心。据Statistica称，移动设备是黑客最喜欢的攻击平台，仅今年第一季就安装了超过905,000个恶意软件包，2018年安装了超过530万个恶意软件包。根据MobileIron的全球威胁报告，38％的移动设备根据隐私和安全设置分析为组织带来了不必要的风险。移动设备在您和他们选择参与的众多应用程序，数据和持续活动中反映您...

为何人人都这么着急？信步走进任何一家书店，你会看到名为《如何在7天内学会Java》的书，还有各种各样类似的书：在几天内或几小时内学会VisualBasic,Windows,Internet等等，一眼望不到尽头。我在Amazon上做了如下的强力检索：pubdate:after1992andtitle:daysand(title...

为了保持其在超级计算方面的领先地位，美国已预算超过5亿美元，以便在2021年建造世界上第一台“亿亿次级”计算机。这个名为Aurora的新系统将能够完成至少一次exaflop，即每秒十亿次计算。这将使它比世界上目前领先的超级计算机峰会更强大五倍，该峰值也位于美国。周一，美国能源部宣布英特尔将帮助建设该项目，从而发布了有关该项目的更多细节。为了实现百亿美元的性能，Aurora超级计算机将采用英特尔数据中心业务的新芯片，包括Xeon可扩展处理器产品线和OptaneDC持久存储器技术。计划在三年内建立exascale计算机...

当匿名社交媒体应用程序YOLO于2019年5月推出时，尽管缺乏重大的营销活动，它在仅仅一周之后就在iTunes下载榜上名列前茅。YOLO旨在与社交网络Snapchat一起使用，让用户邀请人们向他们发送匿名消息。它的病毒受欢迎程度与其他应用程序相似，例如现在臭名昭着的YikYak以及Whisper，Secret，Spout，Swiflie和Sarahah。所有这些都满足了在线匿名互动的需求。YOLO的爆炸性流行导致了同样问题的警告，导致YikYak关闭，即其匿名可能导致网络欺凌和仇恨言论。但在网络监控和自我审查的时代，支持者认为匿名是隐私和言论自由的...

研究人员设计了一种新的攻击方式，允许在计算机上运行的非特权代码窃取存储在应受保护的内存区域中的秘密，例如加密密钥。这种攻击是可能的，因为现代DRAM芯片的一个已知设计问题是过去被利用来修改受保护的数据。被称为RAMBleed的新攻击是来自密歇根大学的研究人员AndrewKwong和DanielGenkin，来自格拉茨技术大学的DanielGruss和来自阿德莱德大学和Data61的YuvalYarom的工作。使用这项新技术，研究人员能够使用运行了用户级权限的代码从OpenSSH服务器中提取RSA2048位签名密钥。在Linux的安全模型和大多...

原始的阿波罗11制导计算机（AGC）指令和登月模块的源代码目前已经在GitHub网站开源。1969年7月20日，人类历史上首次在另一颗星球表面行走，实现了1961年肯尼迪总统设定的目标，当时美国人甚至还没有实现环绕地球飞行。2019年7月20日是人类第一次踏足另一个星球50周年的纪念日。根据介绍，开源内容包含了阿波罗11号制导计算机（AGC）中指令模块（Comanche055）和登月模块（Luminary099）原始代码。由虚拟AGC和MIT科学博物馆的伙计们完成电子化。本仓库的目的是存储阿波罗11号原始代码。根据R-577报告规定，本程序将用于指令模块。本程序为DSR项目55-23870铺路...

美国移动通讯运营商Sprint近日发布警告称，有黑客通过三星官网（Samsung.com）上新办号码“Addaline”页面入侵获取用户账号信息，目前尚不清楚有多少用户受到影响。Sprint在致受影响用户的信中表示：“6月22日，Sprint检测到有黑客通过三星官网‘新办号码’页面在未经你知悉和授权的情况下访问了你的Sprint账号。”

一名80后券商经纪人，电脑技术高超，本可以有不错的前途，但是却一时误入歧途，用自己的技术从事违法的勾当，最终落了个锒铛入狱的下场。“您好！我是A券商的客服代表，我们最近组建了一个投资者交流群……”想必很多股民都有接到过类似电话的经历。在确认其大概率是诈骗电话之后，不少人也在思考，我并没有在A券商开过户，他们是怎么知道我的联系方式的？最近裁判文书网公布的一则刑事判决书，或许可以解答很多人埋在心中许久的疑惑。80后券商经纪人偷数据2017年年关刚过，多家大型券商就纷纷来到公安机关报案，声称他们的信息系统遭到了非法入...

以色列大学的学者证明，键盘上的CapsLock，NumLock和ScrollLockLED可用于从安全的气隙系统中泄露数据。他们命名为CTRL-ALT-LED的攻击并不是普通用户应该担心的，但是对于高度安全的环境是危险的，例如存储绝密文档的政府网络或专用于存储非公开专有信息的企业网络。CTRL-ALT-DEL的工作原理攻击需要一些先决条件，例如恶意行为者预先找到一种方法来感染带有恶意软件的气隙系统。CTRL-ALT-LED只是一种渗滤方法。但是，一旦满足这些先决条件，系统上运行的恶意软件就可以使USB连接键盘的LED以快速的速度闪...

黑客已经破坏了PaleMoon浏览器项目的存档服务器，并使用恶意软件污染了较旧的浏览器版本。根据PaleMoon主要开发商MCStraver今天公布的违规通知，该黑客未被发现超过18个月。PaleMoon“存档服务器”用于托管旧版本的PaleMoon浏览器，以防用户想要从当前稳定版本降级。“恶意方获得了访问我们从Frantech/BuyVM租用的基于Windows的存档服务器（archive.palemoon.org）的权限，并运行了一个脚本来选择性地感染存储在其上的所有存档的PaleMoo...

ZhilianZhaopin,oneofthetopjobrecruitmentsitesinChina,hasreleasedevidenceataBeijingtrialshowingthatasmanyas160,000personalresumesuploadedontoitssitewereallegedlystolenandleakedforaround5yuan(70UScents)apiece,accordingtoaSinareport.Follo...

A23-year-oldmanfromUtahwassentencedthisweekto27monthsinprisonforaseriesofDDoSattacksthattookdownonlinegamingserviceproviderslikeSony'sPlayStationNetwork,Valve'sSteam,Microsoft'sXbox,EA,RiotGames,Nintendo,QuakeLive,DOTA2,andLeagueofLegendsservers,alongw...

ZOOMHASGAINEDdevotees—andapost-IPOboom—thankstoitsdead-simplevideoconferencingtech.Joiningacallisparticularlyeasy;withtheclickofameetingURL,thepageautomaticallylaunchesthedesktopapp,andyou'rein.ButassecurityresearcherJonathanLeitschuhdiscovered,th...

恐怖电子游戏已经流行了很长时间，而且很容易理解为什么。一个好的恐慌可能非常有趣......只要它局限于游戏。安全研究人员在Wandera最近发现了一种恐怖游戏称为可怕的老太这是恐吓的球员在一个非常现实的方式。令人震惊的是，他们发现它潜伏在GooglePlay上。您阅读的大多数Android恶意软件威胁都是针对第三方应用商店的目标用户。机会黑客利用冒险的用户行为和缺乏复杂的防御来推动他们的恶意应用程序。通过GooglePlay感染用户更加困难，但确实会发生这种情况。这个最新的例子使用了两种技术来避免被谷歌立...

TheNationalMuseumoftheU.S.AirForceatWright-PattersonAirForceBasenearDayton,Ohio.ApotentiallysevereleakofAmericanintelligenceonforeignnations'militarycapabilityhasoccurredatthebase.APPHOTO/JOHNMINCHILLOTheFBIisinvestigatingaleakofmorethan1,000pa...

人们几乎不会争辩说，现代育儿与20-30年前的情况几乎没有什么共同之处。值得注意的是，这种变化是过去几十年爆炸性技术发展的结果。今天的孩子和青少年属于Z世代，如果没有万维网和智能手机，他们就无法了解世界。因此，父母面临的挑战是不仅要离线而且要在线保护他们的弹簧，因为当孩子们24/7全天候接触到多种数字危险时，他们不能一直在这里。Pumpic移动监控应用程序可以为父母提供识别威胁所需的信息，并采取必要的措施来避免它。什么是PumpicPumpic是合法的移动设备监控软件设计用于家长监测。它有24个跟踪选项；取决...

几个月前，据透露，BetoO'Rourke是进入2020年美国总统竞选的最新候选人之一，曾是美国最古老的黑客组织之一-死牛崇拜者。该黑客组织以反对政府监督和审查制度而闻名，暴露了使用MicrosoftWindows的系统中的缺陷，并最终创造了“黑客主义”一词。美国下任总统可能成为前黑客的可能性是美国和黑客历史上的关键点。而且，这不是一件坏事。毕竟，在一次采访中，贝托自己甚至表示“黑客心态可能对社会非常有帮助。黑客描述世界的真实情况，而不是它应该如何。“几十年来，“黑客”这个词在流行文化中主要被描绘成好莱坞电影，科...