物联网iot设备(Reaper僵尸网络每天感染1万台IoT设备)
物联网iot设备(Reaper僵尸网络每天感染1万台IoT设备)黑客劫持了 CoinHive 的 DNS ,利用上千网站进行挖矿theregister“打包党”威胁愈加严重,甚至可以操控用户手机上个月,德国软件测试实验室 laboratory AV 测试了20款安卓杀毒产品。近日,在对谷歌进行测试之后,显示的结果并不是很理想。谷歌的 Play Protect system,可以防御安卓手机中的恶意应用程序,但在这次的测试中并没有比其他厂商好很多。当使用较新的恶意软件样本进行测试时,谷歌只识别出了 20 个样本中的 6 个,而另外的产品做的就好很多了,检测率高达 99%,谷歌自家的 Play Protect 只有 65.8% 的检测率。参考来源:
Reaper僵尸网络每天感染1万台IoT设备,中国排第一
10月27日,印度马哈拉施特拉网络部正准备发布公告,告知潜在目标采取措施防止沦为大规模DDoS攻击的受害者。印度计算机应急响应小组(CERT)此前表示,收到的消息显示大规模网络攻击或将侵袭多国,包括印度。马哈拉施特拉网警局官员向媒体证实,这波攻击将可能与印度去年遭遇的DDoS攻击类似。2016年7月,印度当地媒体报道称印度小中型互联网服务提供商曾遭遇黑客攻击,导致服务器崩溃。
参考来源:
ankki
“打包党”威胁愈加严重,甚至可以操控用户手机
上个月,德国软件测试实验室 laboratory AV 测试了20款安卓杀毒产品。近日,在对谷歌进行测试之后,显示的结果并不是很理想。谷歌的 Play Protect system,可以防御安卓手机中的恶意应用程序,但在这次的测试中并没有比其他厂商好很多。当使用较新的恶意软件样本进行测试时,谷歌只识别出了 20 个样本中的 6 个,而另外的产品做的就好很多了,检测率高达 99%,谷歌自家的 Play Protect 只有 65.8% 的检测率。
参考来源:
theregister
黑客劫持了 CoinHive 的 DNS ,利用上千网站进行挖矿
据报道,有黑客入侵了 Coinhive 的 CloudFlare 帐户,修改了网站的 DNS,并将 Coinhive 官方的 javascript 代码替换成恶意版本,分发给上千的网站。这次的 Coinhive 账户密码是在 2014 年的 Kickstarter 事件泄露出来的。很明显 CoinHive 并没有修改密码, 这也给了黑客可乘之机。
参考来源:
thehackernews
研究发现双因素身份验证码可能被物理对象所取代
佛罗里达国际大学和的研究人员创建了一个基于摄像头的远程认证解决方案,以帮助用户在任何移动设备上做到这一点。该解决方案称为Pixie。要使用它,用户首先选择一个秘密物理对象,如书或纸本,并使用移动设备拍摄照片,创建参考照片。然后,每次要使用双因素身份验证时,用户只需要将小物件对准摄像头即可。如果他们拍摄的图像质量较差,Pixie将被编码以警告用户。如果用户以另一个角度拍摄照片,它仍然会识别出物体。
参考来源:
cnbeta
McAfee不再允许政府检查其软件源代码
在赛门铁克之后,另一家美国安全公司迈克菲(McAfee)宣布不再允许外国政府检查其软件源代码。美国科技公司为了在俄罗斯和中国等国获得产品出售许可证而允许政府检查产品源代码。赛门铁克也曾是其中一员,允许相关政府检查其软件的源代码。
参考来源:
cnbeta
Appleby,百慕大法律公司,承认可能泄露大量信息
Appleby 是一家百慕大法律公司,专门为富人处理资产上的相关事务。26号承认了去年发生过安全泄露事件。公司表示,他们正在准备对外国媒体进行详细说明。这次泄漏事件的来源是巴拿马的一家律师事务所 Mossack Fonseca。他们与记者分享了超过 2.6TB 的电子邮件 214488 名客户的内部文件,最早的一些文件可以追溯到 70 年代。此次事件曝光了近一千一百万份资料,记者表示这些文件直至今日还在曝光中,甚至有记者因此失去了生命。
参考来源:
bleepingcomputer
本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。
