-
瘫痪一整天?西班牙央行网站遭黑客“拒绝服务”攻击
中国新闻网 2018-08-28中新经纬客户端8月28日电 据路透社28日报道,西班牙央行发言人周一表示,该行网站自周日以来一直受到网络攻击,一度中断用户对该网站的访问。 -
-
BondPath:一个以Google Play为幌子的Android间谍软件
黑客视界 2018-08-28全球网络安全设备供应商Fortinet旗下安全威胁研究团队FortiGuard Labs在上个月偶然发现了几个处于活跃状态的Android 间谍软件样本 -
黑掉政府网站有多难?26%的西澳政府官员被曝仍在使用弱密码
黑客视界 2018-08-28对于西澳大利亚洲政府的IT员工来说,最近公布的一项审计结果报告可能会让他们欲哭无泪,甚至是彻底抓狂。由该州审计长于本周公布的一份针对西澳大利亚政府的安全审计报告指出,大约有26%的西澳政府官员所使用的密码都被归类为“弱密码”,并且在来自17个政府机构的23.4万个密码中,有5000个密码都包含了同一个单词——“password”。 -
Apache Struts 再曝高危远程代码执行漏洞
开源中国 2018-08-27Semmle 安全研究员 Man Yue Mo 近日披露了一个存在于流行的 Apache Struts Web 应用框架中的远程执行代码漏洞,可能允许远程攻击者在受影响的服务器上执行恶意代码。该漏洞编号为 CVE-2018-11776 ,被归类为高危漏洞,是由于在某些配置下对 Struts 框架核心中用户提供的不可信输入的验证不充分而产生。它会在两种情况下容易被触发:
