还在用2345导航站?小心中盗号病毒!

近日有安全团队发现部分“2345导航站”首页的弹窗广告携带盗号病毒,该病毒会偷取QQ、游戏平台(steam、WeGame)、知名游戏(地下城与勇士、英雄联盟、穿越火线)的账号。这是一次设计精巧、组织周密的大规模盗号行动…

HTTPS(超文本传输协议安全)的安全漏洞

意大利威尼斯CA'Foscari大学和奥地利Tu Wien大学的研究人员发现,超过10000个使用HTTPS的顶级网站仍然容易受到传输层安全漏洞的攻击。HTTPS(超文本传输协议安全)在几年前取代了HTTP,目前大多数顶级网站都在使用它…

火狐浏览器的漏洞11年都没修复?

Mozilla Firefox,中文俗称“火狐”(正式缩写为Fx或fx,非正式缩写为MF),是一个自由及开放源代码的网页浏览器,使用Gecko排版引擎,支持多种操作系统,如Windows、Mac OS X及GNU/Linux等。

50元机票“跳楼价”?东航:系统维护漏洞

11月17日凌晨,有网友发帖称,在购买机票时发现东方航空售票网站似乎出现了bug,广州到北京经济舱机票价格仅为60元,部分机票价格仅为50元。平时昂贵的头等舱票价也售出了“跳楼价”,据某网友透露他购买的东方航空上…

用户数据泄露事件频发,到底是怎么了呢?

英国航空公司遭攻击,38万用户隐私数据泄露 英国航空公司遭黑客攻击,38万客户个人详细信息及信用卡信息泄露。据调查,黑客通过专用基础设施发动特定攻击,从英航官网的行李认领信息页面加载恶意脚本,允许攻击者…

未来网络安全趋势展望

(一)犯罪团伙转向挖矿与勒索 近年来,挖矿和勒索病毒持续上升,传统DDOS和刷流量的病毒仍然存在,但有一定的下降,一方面DDOS和刷流量的病毒过于显眼,另一方面相关部门加大了打击力度。虚拟货币的钱包地址比…

OpenEMR医疗软件曝漏洞,患者资料可能遭窃取

在本周二(8月7日),一组研究人员公开披露了存在于OpenEMR软件中的22个安全漏洞。OpenEMR是一个被广泛使用的医疗实践管理软件,支持电子病历。在此次被披露的漏洞中,包括了一个门户身份验证绕过漏洞,允许攻击者…

盘点2018年上半年十大安全事件

一、英特尔处理器曝“Meltdown”和“Spectre漏洞” 2018年1月,英特尔处理器中曝“Meltdown”和“Spectre” 两大新型漏洞,这些漏洞允许恶意程序从其它程序的内存空间中窃取信息,这意味着包括密码、帐户信息、加密密钥乃…