欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
升级新版斗鱼客户端看直播风扇猛转?因为它会“有奖挖矿”

升级新版斗鱼客户端看直播风扇猛转?因为它会“有奖挖矿”

       写在前面:这里的挖矿指的并不是挖掘比特币或者以太坊之类的,而是利用你的电脑作为节点分发直播流内容等。近期斗鱼直播发布新版本客户端,使用斗鱼的新版本客户端观看直播内容时你的处理器风扇可能转速会明显增加。出现这种情况的原因是斗鱼在新版客户端里增加挖矿模块,用来帮助斗鱼分发直播流内容降低内容分发网络压力。而这个模块会利用你的处理器、内存以及网络带宽资

OpenWRT被发现使用HTTP连接传输更新 易遭受中间人攻击

OpenWRT被发现使用HTTP连接传输更新 易遭受中间人攻击

       安全研究员报告,流行的路由器发行版 OpenWRT 容易受到远程代码执行攻击,原因是它的更新是通过未加密渠道传输的,其数字签名验证很容易绕过。OpenWRT 被广泛用于路由器和其它嵌入式系统。安全研究员 Guido Vranken 发现它的更新和安装文件是通过 HTTP 连接传输的,容易受到中间人攻击,攻击者可以用恶意更新文件去替换合

Zoom正在将数千个电子邮件地址和照片泄露给陌生人

Zoom正在将数千个电子邮件地址和照片泄露给陌生人

       自从冠状病毒大流行迫使全球各地的员工在家办公以来,Zoom已成为数十万人选择的视频会议服务。Zoom提供了高质量的视频和许多有用的功能,但是围绕该应用程序的隐私保护问题仍在继续增加。       Motherboard网站在一份新报告中透露,Zoom正在将成千上万个用户的私人信息泄露给陌生人,并使这些陌生

Zoom客户端爆出安全漏洞 可向攻击者泄露Windows登陆凭据

Zoom客户端爆出安全漏洞 可向攻击者泄露Windows登陆凭据

       近日,Windows 版 Zoom 客户端爆出了容易受到 NUC 路径注入攻击的安全漏洞。作为一款音视频会议应用,Zoom 还允许用户在聊天界面通过发送文本消息来互相交流。然而外媒 Bleeping Computer 指出,攻击者可利用聊天模块的漏洞,窃取点击了相关链接的用户的 Windows 登陆凭据。【UNC 注入示例】发送聊天消息时,所有

万豪披露又一起数据安全事件 520万客户信息泄露

万豪披露又一起数据安全事件 520万客户信息泄露

       本周二,万豪(Marriott)披露了旗下连锁酒店的又一起客户数据泄露事件。报道称事件发生于今年 1 月中旬,但直到 2 月下旬才被发现。调查发现有两名员工的登陆凭据有关,事件导致 520 万客户信息泄露。在堵上安全漏洞之后,万豪声称入侵者已被禁止访问。(来自:Marriott)在周二的公告中,万豪表示其发现了使用上述两个被盗的员工登陆凭据的“

沙特利用SS7漏洞可监控美国任意手机用户位置和信息

沙特利用SS7漏洞可监控美国任意手机用户位置和信息

立法者和安全专家不断发出警告:全球蜂窝网络存在诸多安全隐患。近日一位告密者称,沙特政府在实施“systematic”监视活动中,利用这些漏洞可以追踪任意美国公民的信息。systematic是沙特监视海外公民的大型活动,利用强大的移动间谍软件入侵持不同政见者和激进分子的电话以监视其活动。而其中就包括华盛顿邮报专栏作家贾马尔·卡舒吉(Jamal Khashoggi),后者于2018年在领事馆内被沙特特

女黑客盗取GPU源码勒索AMD 开口就是1亿美元

女黑客盗取GPU源码勒索AMD 开口就是1亿美元

       黑客可不是好惹的。即便在疫情期间,黑客也是毫不留情地攻击了 WHO 网站。不过,最近深受黑客困扰的不止 WHO,还有 AMD。值得一提的是,和 AMD 纠缠的,还是个女黑客。GPU 源代码被窃取,AMD 正面回应据 TorrentFreak 报道,一位女黑客从一些不受保护的计算机/服务器中获得了 AMD 公司 Navi 10(Radeon RX

有攻击者正发动中间人攻击 GitHub和京东受影响最大

有攻击者正发动中间人攻击 GitHub和京东受影响最大

       据蓝点网网友反馈,有攻击者正在大规模的发起中间人攻击劫持京东和 GitHub 等网站。此次攻击很有可能是基于 DNS 系统或运营商层面发起的,目前受影响的主要是部分地区用户但涉及所有运营商。例如中国移动、中国联通、中国电信以及教育网均可复现劫持问题,而国外网络访问这些站点并未出现异常情况。由于攻击者使用的自签名证书不被所有操作系统以及浏览器信任

假冒Corona杀毒软件宣称能提供新冠病毒防护

假冒Corona杀毒软件宣称能提供新冠病毒防护

      据外媒报道,网络犯罪从不会休眠,而现在全世界都在关注着这种新冠病毒疫情,于是前者想着利用后者来为自己牟利。这一次则是一个叫做Corona Antivirus的假冒Windows杀毒软件。Malwarebytes和MalwareHunter在两个不同的网站都发现了这个假冒应用。该应用网站写道:“我们来自哈佛大学的科学家一直在研究一种特殊的AI开发技术,通过使

微博回应“数据泄露”事件:非微博端泄露 不涉及身份证、密码

微博回应“数据泄露”事件:非微博端泄露 不涉及身份证、密码

3月19日消息,微博名为“安全_云舒”的用户转发微博时称:“很多人的手机号码泄露了,根据微博账号就能查到手机号……已经有人通过微博泄露查到我的手机号码,来加我微信了。”在其微博下,有不少网友留言表示自己也疑似遭遇了数据泄露。更有用户表示,发现5.38亿条微博用户信息在暗网出售,其中,1.72亿条有账户基本信息,售价0.177比特币。涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性