ZONE.CI 全球网

在物联网设备上进行加密货币挖矿一直是一个有争议的话题，因为物联网设备的计算能力一般不强。但黑市上仍有提供攻击联网设备加密货币挖矿的恶意软件。研究人员部署的蜜罐探

全球最大的票务网站——Ticketmaster，因其使用的第三方聊天软件里被注入恶意代码，包括Ticketmaster International、Ticket

社交网络巨

据Gizmodo（美国一个知名科技博客）报道，部分三星手机会在未经用户许可的情况下，将相册的照片随机发送给通讯录里的联系人。事情的起因是这样的，一位国外用户在R

德国德累斯顿技术大学（TU Dresden）的四名学者创建了一款应用程序，可检测和掩盖激光彩色打印机秘密隐藏在所有打印文档上的隐藏点图案。这些点编码有关于打印机

传输GPS位置、手机信号和其他敏感信息的卫星数量在不断的增长，黑客也发现了这一点，从而开始发起针对卫星的攻击。因为即使是在卫星技术先进的美国，其很多的军用卫星技

勒布朗·詹姆斯（LeBron James）强大的突破和进攻能力，就如同网络安全领域技能卓绝的“攻击者”；而斯蒂芬·库里（Stephen Curry）超凡的抢断和

以色列国防部官员称近日发现一起针对以色列士兵的Android监视软件恶意活动——Hamas。最新的样本是ClearSky的安全研究人员发现的。本研究中重点关注最

深信服安全专家近期通过深信服安全感知和终端检测响应平台，结合深信服安全云脑的威胁情报信息，追踪发现了一种新型的挖矿病毒，目前主机感染量超过10万，我们已将其命名

事实上，“隐私和安全”可能会在企业的安全网络防护体系的多个方面发生冲突，不仅限于近年来争议不断的加密问题。本文就为大家总结了隐私与安全之间可能存在的一些主要冲突

2018年7月7日，Timehop公布了一个涉及2100万用户的数据泄露新闻，根据介绍泄漏的数据包括用户名和相关联邮件地址。Timehop可以将你的社交媒体帐户

近日，加州大学欧文分校（UCI）的研究人员发表了题为Thermanator: Thermal Residue-Based Post Factum Attacks

一提到黑客攻击，我们下意识的会想到是黑客对一些“傻白甜”的用户采取的攻击，但事实证明，黑客的江湖也会出现黑吃黑的现象，近日就有黑客攻击SpyHuman监控软件，

英国数据监管机构“信息专员办公室”（ICO）向Facebook开出了一张数额为50万英镑（约合66.4万美元）的初步罚单，理由是针对剑桥分析公司滥用用户数据行为

简介首先攻击是从一封钓鱼邮件开始的，邮件附件可以自解压提取出2个文件——1个word文档和一个恶意可执行文件。钓鱼邮件显示来自巴勒斯坦政治和国家指导委员会，wo

7 月 3 日，一位疑似外国安全人员在 Twitter 上公开了微信支付的 SDK 存在重大漏洞（XXE 漏洞）。通过该漏洞，攻击者可以为所欲为，窃取商家服务器

漏洞详情：Emoji适用于：iPhone 5s及之后机型，iPad Air及之后机型，iPod touch 6代；影响：在特定配置情况下处理表情时会导致DoS；

一、概述2018年6月1日，Recorded Future的Insikt团队在监控暗网上犯罪行为者活动时，发现了一起试图出售被认为是美国空军高度敏感文件的行为。

背景介绍随着加密货币市场的全面爆发，肆无忌惮的网络犯罪分子正在争分夺秒的制造新的骗局和黑客行为，所有这些行为的目的都旨在从互联网上的投资者、加密货币交易所，以及

前言McAfee高级威胁研究（ATR）团队的分析人员最近发现了在全球范围内的暗网上有一种专门出售各种机构的RDP访问权限，且价格便宜到令人想象不到。虽然我们都知

为啥要研究横向移动攻击1.建立攻击的立足点有时,入侵者事先知道要入侵的任务的目标用户或系统,但是,更常见的情况是,在企业中获得立足点 的攻击者必须进行发现过程以

虚拟机比容器更安全吗？你可能会有自己的答案，但IBM研究院发现容器的安全性与虚拟机一样，甚至更加安全。一般来说，从接口宽度考虑，我们认为hypervisor更安

Fuchsia的发展史从2016年开始，谷歌就一直在开发一个全新的开源操作系统Fuchsia。虽然有关该系统消息早在去年就有了一些报道，不过最近根据彭博新闻社的

物联网（IoT）设备安全性下降使得攻击者可以访问感兴趣的目标。国家，间谍，雇佣兵和其他人不需要乔装打扮，就可以在房间安装窃听器;只需要入侵有漏洞的物联网设备的房

今天，威胁猎人联合嘶吼发布了《2018 年上半年国内公有云云上资产合规现状报告》（以下简称「《报告》」），威胁猎人依托自身的黑灰产流量布控能力，结合战略合作伙伴