Necurs 僵尸网络 2017 年底活跃,大量分发勒索软件 2017 年年底,Necurs 僵尸网络异常活跃,每天发送数千万封垃圾邮件,催生更多勒索攻击。过去几个月,Necurs 僵尸网络被用于传播 Locky、Jaff、GlobeImposter、Dridex、Scarab 和 Trickbot 等恶意软件。 根据 AppRiver 研究人员收集的数据,20...
谷歌安全博客披露“ 英特尔内核漏洞 ”更多细节 去年的时候,Google 旗下 Project Zero 团队发现了一个由 CPU “ 预测执行 ” 导致的严重安全漏洞,而它也是一项被大多数现代处理器使用的性能优化方案。根据研究人员 Jann Horn 的演示,恶意攻击者可借此读取不该被它访问到的系统内存。某个未经授权的一方,可能在系统内存中读取到一些敏感信息,比如...
ARM 安全更新:CPU 漏洞影响部分 iOS 设备、Apple TV 英特尔处理器安全漏洞事件仍在继续,英特尔 CEO 已经表示「手机等所有产品」都将受到影响。ARM 发布的最新安全更新表示部分 iPhone、iPad、iPod 和 Apple TV 可能会受影响。ARM 处理器安全更新罗列了容易受影响的处理器列表,其中包括 Cortex-A8、Cortex-A9 和 ...
看各大科技公司如何处理这次的大规模芯片漏洞问题 据外媒报道,近几日曝出的芯片漏洞被证实影响范围及广,其几乎波及了全球所有的手机、电脑、服务器以及云计算产品。一开始最先被曝出受到影响的芯片来自英特尔公司,后来 AMD 以及 ARM 处理器也都被证实受到波及。 为此,整个科技行业都在争相开发能够修复这些漏洞的软件补丁。包括苹果、亚马逊、微软...
研究:近三分之一主流网站采用反广告拦截策略 新浪科技讯 北京时间1月1日上午消息,最新研究发现,在流量排名最靠前的一万个网站中,接近三分之一目前都采用了反广告拦截策略,而且其中许多策略都是以高度隐秘且复杂的形式展开。美国爱荷华大学和加州大学河滨分校的研究人员在看到反广告拦截技术兴起后,决定对大型网站进行一次更为全面的调查。此前,他们也...
FBI 指纹分析软件被曝含有俄罗斯开发的代码 据外媒报道,根据文件和两名爆料者的说法,FBI 及美国 18000 个执法机构所用的指纹分析软件都含有由跟克里姆林宫关系密切的俄罗斯公司开发的代码。这引发了人们的担忧,他们担心俄罗斯黑客将会获得数百万名美国人的敏感生物信息甚至可能还会危机到更加广泛的国家安全问题和执法部门计算机系统。 据爆料者透露...
研究称智能手机传感器可以泄露你的 PIN 码 即使一些人可能已经窃取你的智能手机,如果他们不知道你的 PIN 码对他们可能也不会有太大的好处。现在来自新加坡南洋理工大学的研究人员已经创建了一个系统,可以根据传感器提供的信息正确猜测手机的 PIN 码。 在 Shivam Bhasin 博士的领导下,研究团队通过让三个人在 Android 智能手机上随机输入 7...
普林斯顿信息中心( CTTP )发现浏览器“自动填充”漏洞最新玩法 据外媒 12 月 27 日报道,普林斯顿信息技术政策中心( CTTP )发现了利用浏览器“自动填充”漏洞窃取用户信息的最新玩法。目前,所有浏览器的登录管理器都存在着一种设计缺陷 ——登录管理器允许浏览器记住用户在每个特定网站上的用户名和密码,并在用户再次访问该网站时自动将其插入到登录...
周鸿祎人民日报撰文:我国网络安全需提升防御能力 我国网络安全需提升整体防御能力人民日报 周鸿祎近20年,随着互联网的迅速发展,网络空间成为连接全球人类的平台,人类的各种生产和生活也通过网络高效运行。如同地缘政治冲突不时发生,网络空间也是国家博弈之地,网络攻击威胁社会安全已经成为国际社会面临的难题。在致第四届世界互联网大会的贺信中,习近...
X-Agent 后门大升级,俄罗斯 APT28 间谍活动更为隐蔽 俄罗斯 “ 奇幻熊 ”(Fancy Bear,又名 Sednit、APT28、Sofacy、Pawn Storm 和 Strontium)APT 组织于近期重构后门 X-Agent,通过改进其加密技术,使后门更加隐蔽和难以制止。据悉, X-Agent 后门(也称为 Sofacy )与 “ 奇幻熊 ” 的几次间谍活动...
赛门铁克:加密货币大涨,更多网站被黑客植入挖矿代码 近年来,随着加密货币的价格被不断炒高,黑客们也动起了歪脑筋来获利。根据赛门铁克今日发布的一份报告,公共网站被黑客挂上挖矿脚本的情况有变得更加严重的趋势。一旦运行,这些脚本会导致访客机器的 CPU 资源被长时间大量占用。而与传统恶意软件相比,加密货币显然更有赚头。通常情况下,反病毒工具...
斯诺登开发了一款安卓 APP:可隔绝间谍行为 美国国防部前雇员爱德华·斯诺登( Edward Snowden )因为披露美英的监视项目( “ 棱镜门 ” )而名声大噪,在互联网上,一些人将其视为 “ 安全斗士 ” 。斯诺登的最近一项动态和智能手机有关,他和团队(新闻基金会、守卫者项目)参与了一款安卓 APP 的开发,并已经上架 Play 商店,名为 Haven(避难所)。 Hav...
美国华盛顿近 2/3 监控摄像机网络曾遭罗马尼亚黑客劫持 据外媒 12 月 22 日报道,五名黑客中有两人被指控利用勒索软件 Cerber 控制华盛顿 123 台(近 2/3 的)监控摄像机设备。据悉,该起事件发生于美国总统特朗普就职典礼举行前夕,因此引发了美国媒体的骚动。除了欧洲刑警组织之外,美国特勤局目前也在调查这些恶意软件。特工 James Graham ...
2016年全球十大网络安全事件盘点 网络安全从未向今天这样距离我们如此的近!安全客作为有思想的安全新媒体,致力于为广大安全从业者提供最前沿、最深度的网络安全资讯。近日,我们收集整理出了全球十大网络安全事件,回顾这些事件的影响力,或是已经世人皆知,或是已经能够直接影响到了我们的生活。我们对这十大网络安全事件进行盘点,总结发现以下几大趋势:...
聚焦近年来全球十大典型数据安全事件 人民网北京5月19日电(记者宋豪新)6月1日,我国《网络安全法》将正式生效实施,对网络运营者数据安全管理提出了系统且严格的法律要求。近日,上海社会科学院互联网研究中心发布大数据安全风险与对策研究报告,遴选了近年来国内外典型数据安全事件,系统分析了大数据安全风险产生的类型和诱因,并分别从提升国家大数据生...
盘点2016年中国网络安全十大事件 2016年,电信诈骗、病毒攻击、数据泄密等安全事件频发,且愈演愈烈,影响到人们生活的方方面面。随着互联网应用的日益深入,安全问题已经给个人、企业乃至政府的信息安全带来极大的挑战。下面,就用十个关键词带大家回顾2016年国内发生的网络安全大事件。布局:《国家网络空间安全战略》发布 建设安全网络强国2016年12月,国家互联...