上百万台光纤路由器爆认证旁路漏洞,可被远程访问攻击

2018-5-5 admin 闲谈中心

外媒近日消息,安全研究人员发现通过一个认证旁路漏洞能够远程访问超过一百万台光纤路由器。研究表明,该漏洞很容易通过修改浏览器地址栏中的 URL 来利用,可让任何人绕过路由器的登录页面和访问页面,只需在路由器的任何配置页面上的网址末尾添加 “?images /”,就能够完全访问路由器。由于设备诊断页面上的 ping 和 traceroute 命令以 “ root ” 级别运行,因此其他命令也可以在设备上远程运行。   这些路由器是将高速光纤互联网带入人们家庭的核心。根据周一发布的调查结果表明,该漏洞在用于光纤连接的路由器中发现。目前 S...

阅读全文>>

评论(0) 浏览(17)

垃圾邮件僵尸网络运营商 Necurs 采用新技术避免检测

2018-5-5 admin 闲谈中心

外媒近日消息,全球最大的垃圾邮件僵尸网络运营商 Necurs 目前正在使用一种新的逃避技术,其通过 Internet 快捷方式或 .URL 文件来绕过检测。Necurs 僵尸网络自 2012 年以来一直存在,它由全世界数百万台被感染的电脑组成,目前趋势科技观察到其恶意软件已经得到改进,企图能够成功地打败网络安全措施。   Necurs 新变种试图通过向用户发送一个包含压缩文件的恶意电子邮件来躲开检测。该文件一旦被解压缩,就会显示一个扩展名为 . url 的文件,.url 扩展名文件与 Windows 快捷方式文件相关联,该快捷方式文件会在浏览器中打开一个指向远程脚本文件活动的 U...

阅读全文>>

评论(0) 浏览(14)

PDF 文件可被用于盗取 Windows 凭证

2018-5-5 admin 闲谈中心

CheckPoint 的研究人员近日发布报告称 PDF 文件可被恶意攻击者利用,在无需用户交互的情况下,只需打开文件就能窃取 Windows 凭证(NTLM 哈希)。PDF 的规范特征可以为GoToE 和 GoToR 远程加载内容。如果用户打开攻击者特制的 PDF 文档,就会自动向远程恶意 SMB 服务器发送请求。   由于所有的 SMB 请求都会 包含 NTLM 哈希用于认证,因此远程 SMB 服务器的日志中会记录相关哈希值,使用工具即可破解并获取密码。 专家表示,几乎所有 PDF 阅读器都可能受到这种攻击。FoxIT 尚未对此作出回应,而 Adobe 则表示不计划修复调整。微...

阅读全文>>

评论(0) 浏览(10)

前 NSA 黑客发布 DND 应用:帮 Mac 用户抵御邪恶女佣攻击

2018-5-5 admin 闲谈中心

前美国国家安全局(NSA)黑客近日面向苹果的 macOS 系统推出了一款名为“ Do Not Disturb (DND) ”的安全应用,声称能够帮助你的 Mac 抵御“邪恶女佣攻击”(Evil Maid Attack)。这款安全应用同时也是免费和开源的,这款应用只做一件事情:监听 Mac 后台是否存在“ lid open ”事件,避免你不在的时候有人通过物理方式获取你的机密信息。   开发者解释道:“Do Not Disturb (DND)应用能够持续监听你的系统事件,检测是否受到 E...

阅读全文>>

评论(0) 浏览(12)

用于崩溃多数最新 Windows 版本的 POC 代码已发布

2018-5-5 admin 闲谈中心

近日,一名罗马尼亚硬件专家在 GitHub 上发布了能立即崩溃多数 Windows 版本的 POC 代码,即使计算机处于锁定状态也能在几秒钟内崩溃。据悉,该 PoC 利用了微软处理 NTFS 文件系统映像时存在的一个漏洞,该漏洞由 Bitdefender 公司的研究员 Marius Tivadar 发现。   NTFS 漏洞和 Windows autoplay 功能不完全兼容   该 POC 中包含了一个格式错误的 NTFS 映像,用户可以提取该映像并将其放在 U 盘中。当 Windows 计算机中插入了该U盘后,系统会在几秒内崩溃,导致死机蓝屏(BSOD)。...

阅读全文>>

评论(0) 浏览(10)

垃圾邮件僵尸网络运营商 Necurs 采用新技术避免检测

2018-5-5 admin 闲谈中心

外媒近日消息,全球最大的垃圾邮件僵尸网络运营商 Necurs 目前正在使用一种新的逃避技术,其通过 Internet 快捷方式或 .URL 文件来绕过检测。Necurs 僵尸网络自 2012 年以来一直存在,它由全世界数百万台被感染的电脑组成,目前趋势科技观察到其恶意软件已经得到改进,企图能够成功地打败网络安全措施。   Necurs 新变种试图通过向用户发送一个包含压缩文件的恶意电子邮件来躲开检测。该文件一旦被解压缩,就会显示一个扩展名为 . url 的文件,.url 扩展名文件与 Windows 快捷方式文件相关联,该快捷方式文件会在浏览器中打开一个指向远程脚本文件活动的 U...

阅读全文>>

评论(0) 浏览(16)

上百万台光纤路由器爆认证旁路漏洞,可被远程访问攻击

2018-5-5 admin 闲谈中心

外媒近日消息,安全研究人员发现通过一个认证旁路漏洞能够远程访问超过一百万台光纤路由器。研究表明,该漏洞很容易通过修改浏览器地址栏中的 URL 来利用,可让任何人绕过路由器的登录页面和访问页面,只需在路由器的任何配置页面上的网址末尾添加 “?images /”,就能够完全访问路由器。由于设备诊断页面上的 ping 和 traceroute 命令以 “ root ” 级别运行,因此其他命令也可以在设备上远程运行。   这些路由器是将高速光纤互联网带入人们家庭的核心。根据周一发布的调查结果表明,该漏洞在用于光纤连接的路由器中发现。目前 S...

阅读全文>>

评论(0) 浏览(11)

研究人员发现大众、奥迪易受黑客远程攻击

2018-5-5 admin 闲谈中心

一家荷兰网络安全公司发现,部署大众汽车集团部分车型的车载信息娱乐(IVI)系统容易受到远程黑客攻击。   Computest 的安全研究人员 Daan Keuper 和 Thijs Alkemade 表示,他们成功验证了他们的发现并利用大众 Golf GTE 和奥迪 A3 Sportback e-tron 车型(奥迪是大众汽车集团的品牌部分)的连锁店。利用汽车的WiFi连接来利用一个暴露的接口,并获得由电子产品供应商 Harman 制造的汽车 IVI。研究人员还可以访问 IVI 系统的根帐户,们允许他们访问其他汽车数据。在某些情况下,攻击者可以通过车载套件收听司机正在进行的谈话,...

阅读全文>>

评论(0) 浏览(13)

GitHub 在其内部日志中记录了明文密码

2018-5-5 admin 闲谈中心

近期,有一定数量的用户认为,GitHub 密码重置功能中存在 Bug,公司内部日志内的明文格式记录了用户的密码。该公司表示,明文密码只向少数可以访问这些日志的 GitHub 员工公开,没有其他 GitHub 用户看到用户的明文密码。   GitHub 说,通常情况下,密码是安全的,因为它们是用 bcrypt 算法散列的。该公司指责其内部日志中存在明文密码的错误。只有最近重置密码的用户才受到影响,受影响的用户数量预计很低。数十名用户分享了他们今天早些时候在 Twitter 上收到的 GitHub 电子邮件的图片。最初,用户认为这是一个大规模的网络钓鱼攻击。GitHub 表示,它在例...

阅读全文>>

评论(0) 浏览(13)

邓超爆鹿晗抠门 吐槽孙俪只给600零费钱

2018-5-1 admin 闲谈中心

随着《奔驰吧》的热播和跑男团的回归,活宝队长邓超和儿子鹿晗再度上线,在节目中连续了一向的搞怪风格,承包了观众的笑点。 Q:超哥说过你只有600块零费钱,吃宵夜的时间谁付钱? 邓超:我付钱,反正他(鹿晗)是挺抠的,你也没钱吧~ 鹿晗:我有钱,固然都在父母那,但我挺有自主的~ Q:600够吗? 邓超:肯定不敷,一个人吃还差不多,最重要的是这个600照旧人民币,另有去美国那次,我太太基于前次的履历教导和我的叫嚣,给我办了两张储备卡但是美国刷不了,我在美国的店里给(给鹿晗)买(生日)礼品,还特殊洒脱说“这个,包起来”然后就对不起,刷不出来 然后各人都在筹钱,谁人囧啊 鹿晗:这个你要不要反抗一下,超...

阅读全文>>

评论(0) 浏览(17)

Powered by emlog sitemap