英国警方从一名被定罪的黑客手中查获价值超过92万英镑(合110万美元)的比特币,他们计划出售并赔偿过去的受害者。这位名叫格兰特·韦斯特的黑客于2017年9月被捕,三个月后他在12月份认罪。今年早些时候,英国一家法院以多次黑客攻击和与毒品有关的犯罪判处West 10年8个月的监禁。西部暴力强制用户帐户......
RubyGems软件包存储库的维护者已经破解了18个包含后门机制的11个Ruby库的恶意版本,并且被捕获插入代码,这些代码在其他人的Ruby项目中启动了隐藏的加密货币挖掘操作。恶意代码是昨天在四个版本的rest-client 中首次发现的,这是一个非常流行的Ruby库。根据荷兰Ruby开发人员Jan......
一名法国安全研究人员发现俄罗斯官员计划在下个月用于2019年莫斯科市杜马选举的基于区块链的投票系统中存在严重漏洞。洛林大学的学者,法国数字科学研究所INRIA的研究员Pierrick Gaudry发现,他可以根据公钥计算投票系统的私钥。此私钥与公钥一起使用以加密在选举中投票的用户投票。莫斯科区块链投......
微软今天表示,它修补了Windows桌面服务软件包中的两个新的主要安全漏洞。这两个漏洞类似于称为BlueKeep(CVE-2019-0708)的漏洞。微软在5月修补了BlueKeep并警告说,攻击者可以滥用它来制造“可疑”攻击,这种攻击在没有用户交互的情况下从一台计算机传播到另一台计算机。今天,微软......
就像微软一样,谷歌正在采用新标准开始让用户使用手机的指纹传感器而不是密码登录网站。 该公司在其Pixel手机上访问某些Google服务时,通过启用基于指纹的验证,宣布了朝这个方向迈出的关键一步。它将在未来几天内通过Google Play服务更新向所有Android 7及更高版本的设备推出该......
网络安全公司迈克菲周五表示,它正在收购应用安全软件制造商NanoSec。该交易的财务条款尚未披露。 NanoSec专注于应用程序安全的容器方法,McAfee打算用它来支持其MVISION Cloud和MVISION Server Protection产品。 具体而言,迈克菲表示,......
受影响的供应商包括英特尔,AMD,NVIDIA,华擎,AMI,技嘉,Realtek,华为等。在今天拉斯维加斯举行的DEF CON 27安全会议上,来自Eclypsium的安全研究人员谈到了他们在来自20个不同硬件供应商的40多个内核驱动程序中发现的常见设计缺陷。常见的设计缺陷是,低权限应用程序可以使......
据报道,朝鲜发起了针对银行和加密货币交易所的网络攻击估计20亿美元,以资助购买军事武器。根据联合国泄露的报告草案,袭击事件很普遍,而且“越来越复杂”。 平壤挖掘网络空间窃取金融机构和cryptocurrency交流基金以及洗钱赃款,该报告发现,并将其提交最后一周内,安全理事会委员会和新闻机......
Windows系统出现了一种新型的恶意软件,除了在受感染的主机上窃取和挖掘加密货币外,它还会对WordPress网站发起暴力攻击。这款恶意软件的名字叫“Clipsa”,在过去一年有许多电脑用户没感染并且中毒,波及到全世界各地的用户。这款恶意软件突出之处在于除了具有传统的恶意软件功能外,例如窃取加密货......
安全专家发现,属于巴西金融服务提供商的未受保护的服务器已经暴露了来自各个本地银行客户的大量数据。安全研究人员Data Group已检测到此漏洞,并且公共域中可用的敏感个人信息的总文件大小估计为250GB。巴西网站The Hack首先报道的受泄漏影响的人数仍然未知。尽管该事件与多家银行有关,但是相当多......
