安全资讯

Facebook官方发现5%的账户是虚假账号;用于Mac的Microsoft Defender ATP现在进行公开预览;多个Joomla和WordPress站点的.htaccess中发现了恶意重定向代码。
为提高关键信息基础设施安全可控水平,维护国家安全,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》等法律法规,多部门联合起草了《网络安全审查办法(征求意见稿)》,现向社会公开征求意见。
WannaCry 余威未散,一场新的全球性“安全浩劫”接踵而来。“WannaCry”勒索病毒爆发刚满两年,Windows再次被曝出一个“蠕虫级”的高危远程漏洞CVE-2019-0708。
Bestmixer.io因洗钱超过2亿美元而被欧洲警方查封和关闭;如何用机器学习创建一个恶意软件检测系统;韩国网站中的ActiveX控件受到严重缺陷的影响;物联网安全威胁情报。
新浪科技讯 北京时间5月23日早间消息,据美国科技媒体ZDNet报道,一项新的设备指纹识别技术可以使用出厂时设置的详细传感器校准信息,跟踪互联网上的Android和iOS设备,任何应用或网站都可以在没有特殊权限的情况下获取这些信息。
继昨日SandboxEscaper在Github上发布新的0day达成5杀之后,今日她又公布了2个新的0day,这也是近一年来她公布的第六和第七个0day。
SandboxEscaper在github上又上传了两个0day;ESET对Sednit使用的后门的分析;Firefox的CVE-2019-11697的POC;使用动态插桩fuzz二进制文件;paloaltonetworks对Shade勒索软件的分析。
勒索软件攻击对于企业和执法机构来说,绝对是一个噩耗。但可笑的是,两家美国数据恢复公司声称自己有办法帮用户恢复数据,但实际上他们通常是在收了客户的费用之后,直接向攻击者支付赎金…
拥有数百万Instagram信息的数据库在线泄露;在Play商店发布了第一个正式版的Tor 浏览器;Talos发布了针对“可疑”微软漏洞的报道;JSWorm 2.0 Ransomware的解密器,允许受害者免费解密他们的文件。
最近MuddyWater相关的BlackWater活动显示出新的反检测技术的迹象;Chronicle专家发现了Winnti后门的Linux版本;使用libopcodes进行基本反汇编;浏览器利用系列教学。