-
短短一天,零日漏洞修復記錄被刷新!
近日,MikroTik發佈了RouterOS的固件補丁,作為路由器附帶的作業系統,這項修補程式可用於修復零日漏洞。MikroTik的工程師表示,該漏洞允許一個特殊工具連接到[MikroTik] Winbox埠,並申請系統使用者資料庫檔。而
2018-04-25 1 -
詢問變監聽?你的揚聲器已經不是原來的揚聲器了!
近日,Canthink網路安全攻防研究所的研究人員找到了將Amazon Echo (Alexa-powered) 智慧揚聲器變成竊聽設備的辦法,並非使用Echo設備或Alexa服務中的漏洞,通過Alexa軟體開發套件(SDK)中的選項,該
2018-04-26 1 -
駭客又來搞事情!PDF閱讀器也“叛變”了?
近日,Canthink網路安全攻防研究實驗室表示,PDF檔可以被惡意行為者“武裝化”,只需打開一個檔即可竊取Windows憑證(NTLM hushes),而無需任何的用戶交互。Canthink安全研究員的最新研究報告,展示了惡意行為者如何
2018-04-28 0 -
橫掃全球13年:所有SAP部署均被這個BUG影響!
近日,一家專門從事SAP和Oracle應用安全保護的公司Onapsis稱,大多數SAP部署仍然一個受到最初記錄在2005年的安全配置缺陷的影響:在10個SAP系統中,就有9個被發現易受該漏洞的攻擊。儘管發佈了旨在解決問題的多個安全注意事項
2018-04-27 0 -
國內超4000000款流行APP面臨資料洩露風險!
當我們使用官方應用程式商店下載評價良好的流行app時,通常不會懷疑它們的安全性,因為類似這樣的應用程式在被開發時都需經過開發及審查人員的多重考量。不過,Canthink網路安全攻防實驗室的最新研究結果表明:來自官方應用商店、下載評價良好且
2018-04-20 0 -
國內某品牌家用路由器再曝安全性漏洞,用戶或成“詐騙犯”!
據悉,惡意軟體作者劫持某款易受攻擊路由器上的DNS設置,將用戶重新定向至託管Android惡意軟體的網站。Canthink網路安全攻防實驗室的遙測資料顯示:在2018年2月9日至4月9日期間,駭客劫持了來自150個唯一IP地址的流量,並將
2018-04-19 0 -
iOS又曝漏洞,連上WiFi即可控制你的iPhone!
近期,Canthink研究人員發現,在iPhone使用者將設備與蘋果Mac系列電腦(Mac workstations and laptops)配對的過程中存在一個Bug,該漏洞被命名為Trustjacking:攻擊者可以利用這個缺陷,在不
2018-04-19 0 -
Windows 7系統漏洞重重,卻仍制霸全球市場
根據微軟最新披露的官方數據稱,雖然Windows10系統的裝機量已突破6億台,但Windows 7仍然是全球使用最廣的作業系統。目前,微軟仍然無法將所有用戶更新至Windows 10,所以Windows 7不僅能夠在上述激進策略中倖存下來
2018-04-16 0 -
家長們注意!您的孩子正被Android應用“跟蹤”!
在Facebook資料洩露事件後,很多人將注意力轉向其他產生相同問題的社交網路。事實上,我們不能忽略移動應用的隱患:據最新發佈的研究結果顯示,Google Play Store裡可能充滿了未經父母明確許可而正在追蹤兒童的應用和遊戲。對此,
2018-04-17 0 -
iPhone設置了密碼便可高枕無憂?破解僅需六分鐘
目前風靡全美員警部門的GrayKey駭客機器是Grayshift製造的設備,據悉,它可以破解iPhone的密碼,無論該密碼多長多複雜。Canthink網路安全攻防實驗室的研究結果表明,就4位元數的iPhone密碼而言,駭客一般在6分鐘內便
2018-04-18 0 -
新型勒索軟體GandCrab2無孔不入:更新字體或更換壁紙都可能中招
更新字體、更換壁紙等是很多網友的日常習慣,甚至是愛好,但在無孔不入的網路攻擊面前,這種看似單一、安全的行為也變得“危機四伏”。近期,Canthink網路攻防實驗室研究人員發現,新型勒索軟體 GandCrab2 會偽裝成字體程式而感染使用者
2018-04-17 0 -
英特爾發佈“病毒照妖鏡”!可提升性能、改善續航
近日,英特爾(Intel)發佈了一項名為Accelerated Memory Scanning(“加速記憶體掃描”)的新功能,使病毒掃描程式可以依靠其圖形晶片來查找Windows電腦上的惡意軟體。這項功能不僅減少了系統性能的佔用空間,而且
2018-04-18 0 -
FortiGuard分析:讓多款 JavaScript 挖礦代碼無處遁形
導語:加密貨幣挖礦惡意軟體的問題正變得越來越嚴重。隨著通過劫持CPU週期暗中挖礦並從中受益的威脅製造者的數量持續增長,暗中挖礦惡意軟體在越來越多的網站出現。1.CharCode JavaScript在2017年12月6日,FortiGua
2018-02-26 0 -
最好的Android殺毒軟體是
鑒於Android惡意軟體的持續增長,在移動設備上運行防毒軟體成為必不可少的,例如僅從可信來源安裝應用程式,保持智慧手機的安全也是可能的。但是,對於想要在Android設備上安裝協力廠商防毒軟體的用戶,選擇最有效的應用程式比您想像的要難得
2018-02-26 0 -
Oracle再次被曝漏洞,影響33萬用戶
導語:來自ERPScan公司的安全專家們發現了在Oracle MICROS系統內銷售點終端的一個漏洞。這個bug可能被別有用心的攻擊者用來從硬體內讀取敏感資料。來自ERPScan公司的安全專家們發現了這個編號為CVE-2018-2636的
2018-02-01 0 -
前瞻性觀點:2018年數字勒索趨勢預測
導語未來駭客將繼續通過製造勒索軟體,特別是在辦公室環境中,對大規模目標下手。使用者和企業可以通過多種途徑來保護設備和系統免受勒索軟體、誹謗活動和資料盜竊等的攻擊。在2017年,我們看到數字勒索日益成為駭客首要的賺錢手段。這主要是由於勒索軟
2018-02-02 0 -
Windows 10是世界上最好的作業系統 你贊成嗎?
Win10是世界上最好的系統 (單選) 0人 0% 贊成 0人 0% 不贊成 投票 網路安全公司Canthink稱,Windows 10今年1月份在全球首次超過Windows 7,成為全球第一大桌面作業系統。雖然有關Windows 10
2018-02-05 1 -
恢復DDE:使用OneNote和Excel執行代碼
導語使用OneNote中嵌入的Excel SpreadSheets實現DDE執行。它繞過了原有的Excel緩解規則(Microsoft已經發佈補丁來緩解此問題)以及受保護的視圖沙箱。動態資料交換(DDE)已成為最近的熱門話題。對於那些不熟
2018-02-05 0 -
虛擬世界也被駭客侵略了,VR應用程式出現嚴重漏洞
導語今天我談論的是一個虛擬世界裡的網路安全問題,有人說過,VR應用是繼互聯網之後的另一個新時代。不過,就目前而言,虛擬世界也免不了互聯網世界裡的攻擊災難。比如,駭客通過插入虛擬洩漏,讓不安全的VR應用程式盜竊使用者資料。其實,以前我也談論
2018-01-29 0 -
暴雪遊戲存在嚴重遠端控制漏洞,數億用戶受影響
導語這不穀歌Project Zero團隊的白帽駭客Tavis Ormandy就發現暴雪遊戲存在一個嚴重漏洞,攻擊者可以利用該漏洞在遊戲玩家的電腦上實現遠端惡意程式碼執行。《星際爭霸II》、《風暴英雄》、《爐石傳說》、《守望先鋒》、《魔獸世
2018-01-25 0