每周综述:本周你不想错过的12个黑客故事
相关标签: # 漏洞# 数据# 设备# 勒索# 信息
以防你错过任何一个(ICYMI),THN每周综述帮助您一次性提供上周的所有重要故事。
我们建议您阅读完整的故事(只需点击'阅读更多“因为里面也有一些有价值的建议)。
以下是清单:
1.Facebook将发射自己的卫星发射免费互联网
Facebook已经透露了它计划推出一个5亿美元卫星到明年,努力在发展中国家提供免费或廉价的互联网接入。
这家社交网络巨头已与法国卫星提供商合作尤特尔萨特向撒哈拉以南非洲国家的几个地区提供免费互联网接入的通信。
有关Facebook卫星项目的详细信息;阅读更多…
2.钓鱼者开发工具包活动产生3000万美元
研究人员发起了一场与钓鱼者攻击工具包有关的大型勒索活动,该工具包每年为黑客带来约3000万美元的收入。
黑客或黑客集团每年产生3000万美元,负责高达50%的垂钓者利用工具包活动,这意味着垂钓者工具包业务的其余部分可能产生30万美元的收入每年为黑客提供6000多万美元在全世界
欲了解更多信息;阅读更多…;
3.即使你被黑客攻击,这个安全的操作系统也能保护你!
Qubes OS–;一个面向个人计算机的基于Linux的开源安全操作系统运行着虚拟机中的一切。
Qubes OS的可视化机制遵循安全隔离(软件划分)原则来保护系统,这意味着启用最小权限原则。
因此,如果你成为任何恶意网络攻击的受害者,Qubes OS不会让攻击者接管你的整个计算机。
有关Qubes操作系统的详细信息;阅读更多…
4.如何在Windows 10中激活GodMode
上帝模式–;也被称为Windows主控制面板快捷方式' – 是一个内置但隐藏的Windows功能,为微软最新的操作系统提供了额外的定制选项。
在Windows 10中启用God模式基本上打开了操作系统的后门,可以从单个文件夹访问260多个附加设置。
了解如何在Windows 10–中激活GodMode;阅读更多…;
5.英国机构只需一条短信就可以破解任何智能手机
英国情报局GCHQ前NSA承包商、全球监控举报者爱德华·斯诺登(Edward Snowden)说,他有权只通过短信就可以攻击任何智能手机设备。
据斯诺登介绍,GCHQ有专门的工具,只需发送一条短信,它就可以接管你的智能手机,而且还有“很少“你可以采取措施防止间谍机构“完全控制”你的设备。
BBC调查节目Panorama–对爱德华·斯诺登的完整采访;阅读更多…;
6.Kemoge:最新的安卓恶意软件,可以根除你的智能手机
一种被称为“Kemoge malware”的新恶意软件首次在安卓设备上作为广告软件出现,允许第三方应用商店窃取您设备的信息并对其进行完全控制。
Kemoge是一款伪装成流行安卓应用的广告软件。该恶意软件以流行应用程序的名义分发,但实际上是对恶意代码进行重新打包,甚至可以将受害者的手机作为根目录,针对各种设备型号。
有关Kemoge如何工作以及如何防范它的更多信息–;阅读更多…;
7.微软奖励黑客2.4万美元赏金
Synack安全研究员韦斯利·温伯格(Wesley Wineberg)因发现并报告了微软Live中的一个关键漏洞而从微软获得了2.4万美元。com身份验证系统,允许黑客访问受害者的完整Outlook帐户或其他Microsoft服务。
Wineberg开发了一款名为“邪恶应用”的“概念验证”漏洞应用程序,使他能够绕过微软的OAuth保护机制,有效地访问受害者帐户中的所有内容。
详细信息和视频演示;阅读更多…
8.最广泛使用的SHA-1哈希算法的结束
互联网上广泛采用的加密散列函数SHA-1之一正在计算它的最后一口气。
研究人员声称,SHA-1易受碰撞攻击的攻击,可以利用碰撞攻击伪造数字签名,从而使攻击者能够破坏用SHA-1编码的通信。
有关碰撞攻击及其工作原理的深入信息;阅读更多…;
9.针对WordPress博客的暴力放大攻击
安全研究人员发现了一种方法,可以对WordPress内置的XML-RPC功能执行放大的暴力攻击,以打击管理员凭据。
XML-RPC协议用于通过Internet在计算机之间安全地交换数据。它使用系统组呼方法,该方法允许应用程序在一个HTTP请求中执行多个命令。
通过在一个HTTP请求中尝试数百个密码而未被检测到,同样的方法被滥用,多次放大暴力攻击。
以下是蛮力放大攻击的工作原理;阅读更多…;
10.应美国政府要求,中国逮捕了黑客
就在中国习近平主席访问美国两周前;应美国政府的要求,中国在其境内逮捕了几名黑客。
被捕的黑客涉嫌窃取美国公司的国家商业机密,然后将其出售或传递给中国国有企业。
有关详细信息– Read More…
11.谷歌的一分钟所有者.com把他的奖赏捐给了慈善机构
那个真正买下谷歌的人。com从谷歌那里得到了巨额奖励,但他把所有奖金都捐给了慈善机构。
理智的这位前谷歌员工,现在是亚马逊员工,通过谷歌自己的域名服务成功购买了世界上访问量最大的域名only $12.
然而,维德拥有谷歌。一分钟后,公司意识到这是一个错误,取消了交易。
12.关键的Netgear路由器漏洞允许任何人远程攻击您
黑客公开利用Netgear路由器中发现的一个严重漏洞,绕过易受攻击路由器上的身份验证机制。
黑客可以利用该漏洞绕过身份验证机制,然后将受害者路由器的域名系统(DNS)设置更改为恶意IP地址。
受影响的Netgear路由器为JNR1010v2、JWNR2000v5、JWNR2010v5、WNR614、WNR618、WNR1000v4、WNR2020和WNR020v2。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
