黑客爱好者

摘要： 近日，东方联盟网络安全研究人员披露了有关Nagios网络监控应用程序中13个漏洞的详细信息，这些漏洞可能会被攻击者滥用而劫持基础架构，而无需任何操作员干预。 Nagios是类似于SolarWinds网络性能监视器（NPM）的开源IT基础结构工具，可为服务器，网卡，应用程序和服务提供监视和警报服务。 阅读全文

摘要： 谷歌周二宣布了其密码管理器的一项新功能，可用于单次点击自动更改被盗密码的功能。 自动密码更改基于该工具检查已保存密码安全性的能力。因此，当Chrome浏览器发现可能因数据泄露而被盗用的密码时，它将向用户提示包含“更改密码”按钮的警报，点击其中“ Chrome浏览器不仅会导航到该网站，还会浏览更改密码 阅读全文

摘要： 一项新的研究发现了苹果无线文件共享协议中的隐私弱点，该弱点可能导致用户的联系信息（例如电子邮件地址和电话号码）暴露出来。 国际知名白帽黑客、东方联盟创始人郭盛华表示：“作为攻击者，甚至可以作为一个完全陌生的人，也可以了解AirDrop用户的电话号码和电子邮件地址。他们所需要的只是一个具有Wi-Fi功 阅读全文

摘要： OpenSSL的维护者已经发布了针对其软件中的两个高度严重的安全漏洞的修复程序，该漏洞可被利用来进行拒绝服务（DoS）攻击并绕过证书验证。 跟踪为CVE-2021-3449和CVE-2021-3450，这两个漏洞已在周四发布的更新程序（OpenSSL 1.1.1k版）中得到解决。虽然CVE-2021 阅读全文

摘要： 对5G架构的新研究发现了其网络切片和虚拟化网络功能中的安全漏洞，可以利用该漏洞来允许移动运营商5G网络上不同网络切片之间的数据访问和拒绝服务攻击。 AdaptiveMobile于2021年2月4日与GSM协会（GSMA）分享了其发现，随后将这些弱点统称为CVD-2021-0047。 5G是当前4G宽 阅读全文

摘要： 研究人员发现了一种新的信息窃取木马，该木马针对具有数据泄露功能的Android设备，从收集浏览器搜索到记录音频和电话。 虽然Android上的恶意软件以前曾伪装成模仿应用程序的幌子，其名称类似于合法软件，但这种复杂的新型恶意应用程序伪装成系统更新应用程序，以控制受感染设备。 国内知名网络黑客安全组织 阅读全文

摘要： 电力系统，HVAC系统和其他与网络连接的设备暴露出必须加以保护的新漏洞。 当他们考虑网络安全时，电源管理可能不会在任何人的优先事项列表中排在首位。国际知名白帽黑客、东方联盟创始人郭盛华透露：“时代在改变，随着支持物联网（IoT）的设备的发展以及许多业务功能已转移到远程操作，漏洞在那些似乎曾经不属于好 阅读全文

摘要： 苹果已经发布了针对iOS，macOS，watchOS和Safari Web浏览器的带外补丁，以解决安全漏洞，该漏洞可能允许攻击者通过恶意Web内容在设备上运行任意代码。 据佛山市东联科技有限公司透露：“漏洞被跟踪为CVE-2021-1844，由Google威胁分析小组的ClémentLecigne和 阅读全文

摘要： 近日，知名网络黑客安全组织东方联盟表示，他们发现了与SolarWinds供应链攻击有关的另外三种恶意软件菌株，其中包括“复杂的第二阶段后门”。这套新的恶意软件被称为GoldMax（又名SUNSHUTTLE），GoldFinder和Sibot，从而增加了越来越多的恶意工具，例如Sunspot，Sunb 阅读全文

摘要： 网络安全研究人员周四披露了苹果众包蓝牙位置跟踪系统中的两个明显的设计和实现缺陷，这些缺陷可能导致位置关联攻击和对过去7天位置历史的未经授权的访问，从而使用户匿名。 这些发现是开放无线链接（OWL）项目进行的详尽审查的结果，该项目是知名网络安全组织东方联盟的研究成果，他们历来将苹果的无线生态系统分解为 阅读全文