暂无介绍
史泰博表示,今年早些时候,该公司的一些销售点系统遭到恶意软件攻击,多达116万张客户信用卡可能遭到泄露。今天,该公司公布了对这些攻击的调查结果,称在113家美国商店中发现了恶意软件,可能影响了2014年8月10日至2014年9月16日期间在这些地点的购买。史泰博补充说,在两家商店,这些恶意软件可能在看不见的情况下运行了更长时间,可以追溯到7月底。...
由于AlienVault公司进行的研究,新的证据显示朝鲜与最近对索尼的攻击有关。利用美国联邦调查局(FBI)公布的代码样本,AlienVault的实验室主任詹姆·布拉斯科(Jaime Blasco)得以追踪落入该公司一个恶意软件蜜罐的恶意软件副本,并分析该软件寻找线索。根据该程序的编译器元数据,构成恶意软件的程序和资源是在11月22日至24日(就在索尼遭受攻击的前几天)之间编译的,而进行编译的电脑...
安全研究人员发现了有史以来最先进的恶意软件之一,至少从2008年开始使用。赛门铁克的研究人员今天发表了他们在一种新的特洛伊木马上的发现,他们称之为“Regin”...
窃听器首次被发现后不到两周,Wirelougger iOS恶意软件已经导致三人被捕。北京市公安局日前宣布逮捕三名涉嫌通过第三方应用商店传播wireleguer恶意软件的犯罪嫌疑人。警方说,传播恶意软件的程序也已被关闭。...
在iPhone的大部分生命周期中,它都有效地抵御了恶意软件。理论上有针对越狱手机的攻击和病毒,但由于应用商店的严格控制,在野外发现iOS恶意软件几乎是不可能的。如果你没有越狱你的手机,你也不是国家安全局的目标,你根本不必担心感染病毒。...
iPhone用户通常被认为不会受到恶意软件的攻击,但Palo Alto Networks的一份最新报告显示,他们的声誉可能即将改变。Palo Alto的研究人员发现了一个名为WireLourger的bug,该公司称这个bug可能已经影响了数十万用户。该漏洞主要通过Maiyadi应用商店传播,Maiyadi应用商店是中国OSX软件的第三方来源,研究人员估计受感染的应用程序已经下载了356104次。一...
据纽约时报报道,一款假智能手机应用程序正在远程监控香港的民主抗议者。来自Lacoon Mobile Security的研究人员说,网络钓鱼骗局正在消息传递应用WhatsApp上蔓延,内容是:“看看Code4HK为协调占领中环而设计的这个Android应用!”,以及下载软件的链接。Lacoon说,该软件一旦下载,就可以访问用户的个人数据,包括电话、短信和智能手机的实际位置。Code4HK是一个帮助传...
关于最新Bash bug的报道越来越糟糕,因为bug造成的损害正在蔓延,许多早期补丁被证明是无效的。与Heartbleed不同,Bash攻击允许远程代码执行,允许攻击者利用该漏洞进行恶意软件分发。大多数来自该漏洞的攻击都会针对web服务器和网络设备,专家表示,基于PHP的web应用程序将特别容易受到攻击。像智能家电这样的联网设备也预计会长期受到攻击,因为这些设备通常很难修补,但早期报告显示,数量惊...
昨晚,Malwarebytes的研究人员在Last.fm、以色列时报和耶路撒冷邮报等网站上发现了奇怪的行为。这些网站上的广告异常咄咄逼人,发出反病毒警告,并在一些Malwarebytes系统中升起旗帜。经过一番挖掘,研究人员杰罗姆·塞古拉意识到问题来自谷歌的双击广告服务器和广受欢迎的Zedo广告公司。他们一起提供恶意广告,旨在传播最近发现的Zemot恶意软件。谷歌的一位代表证实了这一违规行为,称“...
几周前,家居用品零售商家得宝(home Depot)证实自己是黑客攻击的受害者,这可能会使客户的信用卡信息面临风险,现在该公司承认这一漏洞有多大。根据今天发布的一份新的新闻稿,大约5600万张信用卡可能已经被泄露,甚至超过了去年袭击塔吉特的4000万张信用卡。...
F-Secure发现了一种不寻常的恶意软件,它通过Twitch的聊天功能传播,他们称之为“爱斯基摩人”。该病毒从一个简单的网络钓鱼计划开始,声称目标赢得了一次虚假的抽奖,并提供了一个坏链接来确认。如果用户点击链接,他们将感染恶意软件,该软件将登录游戏平台Steam并控制目标的帐户。从那里,程序清空目标的钱包,并出售任何有价值的物品,他可能已经购买或通过服务获得。用户还报告说,有更多有价值的物品被交...
这次黑客攻击使塔吉特及其合作伙伴损失超过2亿美元,造成的损失可能比我们想象的还要大。《纽约时报》报道说,根据特勤局的一项新评估,袭击中使用的同一个恶意软件还针对1000多家其他美国企业。这种被称为退避恶意软件的攻击使得黑客能够监控所有通过结账电脑的信息,包括客户信用卡。UPS和Supervalu都宣布他们受到了袭击的影响,但还有很多人还没有站出来。...
物流公司UPS周三表示,其全美51家UPS商店的客户信用卡和借记卡数据可能被盗。该公司在其4470家UPS商店的百分之一的位置(24个州的51家商店)发现了能够记录卡信息并通过收银机系统将其发送给第三方的恶意软件。美国国土安全部(HomelandSecurity Department)7月31日发布报告警告称,黑客将使用恶意软件攻击远程访问系统,该系统旨在允许员工从远处访问公司网络,UPS随后开始...
你不必点击一个粗略的链接就可以下载恶意软件。公民实验室的摩根·马奎斯·博伊尔(Morgan Marquis Boire)的一份最新报告显示,公司可以通过拦截途中的网络流量,从友好链接发送恶意流量,从而传播有针对性的恶意软件。一家名为Hacking Team的公司一直在对YouTube和微软login.live.com服务器的流量使用这种策略,在无辜的视频中植入监控软件,用于跟踪目标的在线活动。...
彭博商业周刊(Bloomberg Businessweek)的一份报告披露,美国中央情报局(CIA)、美国国家安全局(NSA)和其他机构花了数月时间调查纳斯达克(Nasdaq)遭受的一次重大恶意软件攻击,暴露出该证券交易所服务的漏洞。2010年,美国联邦调查局(FBI)发现了一个入侵者入侵纳斯达克中央服务器的线索。在仔细观察之后,专家们意识到这个恶意软件并不是用来监视的——它有可能扰乱交易,甚至在...