近日网络安全研究人员编制了一份勒索软件漏洞利用列表，其中列出了勒索软件团伙入侵受害者网络并初始访问权限时，最常用的漏洞清单 阅读全文

攻击者能”监控“监控摄像头。 阅读全文

WebRAY烽火台实验室于2021年08月11日监测到Microsoft发布的8月份安全更新，本次更新共发布了44个CVE的漏洞补丁 阅读全文

开发人员对安全问题的漠视，其实也是安全研究人员逼不得已，不得不通过进行一些模拟安全攻击来证实自己的分析确实有效的原因。 阅读全文

只要能拿到被攻击对象的1张照片，就能很快制作出犯罪工具，实现破解。 阅读全文

科学家发现FPGA芯片中隐藏着一个严重漏洞——Starbleed 阅读全文

CDPwn会影响所有运行IOS XR操作系统的Cisco路由器，所有Nexus交换机，Cisco Firepower防火墙，Cisco NCS系统，所有Cisco 8000 IP摄像机以及所有Cisco 7800和8800 VOIP电话。 阅读全文

对于iPhone用户来说，黑客向你手机发送一条iMessage（即使你并未点击查看，也就是所谓的“免交互”）也足以让你被黑。 阅读全文

全球有80%的Android智能手机用户，也就是14亿人都在使用存在严重安全漏洞的智能手机。 阅读全文

“超级鱼”（Superfish）不但会在用户上网时劫持用户信息流，在搜索结果中强行插入产品链接，而且更糟糕的是，有安全公司发现联想的“官方”恶意广告插件为用户带来了严重的安全风险。 阅读全文

此次西班牙电表中发现的安全漏洞可能允许黑客进行计费欺诈甚至关闭整个电路系统，造成大面积停电事件发生。 阅读全文

可怕的沙虫漏洞虽然以“自曝”的方式将潜在损害和威胁降至最低，但此次漏洞攻击所呈现出的网络犯罪新模式和新趋势却值得所有信息安全专业人士关注。 阅读全文

据惠普全球首席信息安全观Brett Wahlin透露，惠普接到赛门铁克的安全警报：一个Windows木马使用惠普数字证书长达四年之久！ 阅读全文

过去安全专家们一再强调的是对U盘使用的管理，而代号“BadUSB”的安全漏洞曝光后，一夜之间无所不在的USB成了世界上最危险的数据接口。 阅读全文

“棱镜门”事件后， 人们关于软件植入后门的日益关注， 其实， 植入后门这种手法黑客很早就在使用了。 最近， InfoWorld为大家总结了史上最著名的12个后门植入案例： 阅读全文

数字电视标准HbbTV发现了漏洞，攻击者可通过RF无线电频率注入的方式发起大规模本地攻击，数百万台兼容HbbTV的数字电视受到影响，攻击的技术门槛和成本都很低，而且很难被发现。 阅读全文

Android系统的这个漏洞可以被网络犯罪分子用来销毁犯罪证据，在完成对手机的攻击后利用一个时间触发器激活隐藏活动，让用户的设备瞬间“变砖”。 阅读全文

duo_wordpress的开发商，企业级移动安全Duo Security透露该插件存在安全漏洞，用户在登录同一站点群的一个网站跳转到另外一个网站时可以绕过两步认证。 阅读全文

根据信息安全公司Qualys的统计，39%的送检计算机都存在严重的与浏览器插件有关的安全漏洞。 阅读全文