暂无介绍
索尼影业的攻击所涉及的工具可能比我们想象的要复杂。据“熟悉索尼调查的消息人士”透露,Recode的Arik Hessedahl报告说,攻击者利用一个先前未公开的漏洞闯入索尼图片系统。该漏洞也被称为零日漏洞,未公开的漏洞在安全领域尤其有价值,通常被民族国家的袭击者雇佣。目前尚不清楚攻击的核心是什么,也不清楚哪个系统易受攻击。此前报道的参与攻击的大部分软件都被韩国2013年早些时候的攻击再次使用。...
谷歌经营着全球最大的在线业务之一。然而,即便是这家总部位于山景城的强大公司也无法幸免黑客(最臭名昭著的是中国攻击者和美国国安局)。因此,谷歌在最近几个月开始了一系列努力,以加强其内部安全,以及提高整个互联网的安全性。其中最新也是最伟大的是“零计划”...
在目前支持的所有Oracle Java软件版本中发现了一个新的零日漏洞,攻击者有可能在大约10亿台Mac和PC上安装恶意软件。昨天,安全研究人员Adam Gowdiak在完整披露邮件列表中宣布,该漏洞存在于Java 5、Java 6、,而Java7——正如Computerworld所指出的,它对于Mac OS X版本(包括雪豹10.6)的用户尤其重要,雪豹10.6与该软件捆绑在一起。这10亿的数字...
“极光行动”(Operation Aurora)——2009年针对包括谷歌在内的34家公司的高度协调的网络攻击——背后的黑客可能就是最近通过一系列零日漏洞渗透组织的同一个组织。《连线》报道说,赛门铁克公司的研究人员通过在攻击中使用的代码和战术的相似性,确定了该组织,并在黑客利用特定漏洞后,将该组织称为“埃尔德伍德团伙”。在过去的三年里,该组织发动了前所未有的八次零日攻击,其中包括一个月内的三次攻击...
科技媒体不断报道新的危险的“零日”攻击。但究竟什么是零日攻击,是什么让它如此危险,最重要的是,你如何保护自己?...
什么是零日漏洞,有什么方法可以保护您的系统免受零日攻击?...