幸运彩票

安全

幸运彩票Mirai 僵尸網絡出現了新的變種

2016 年感染物聯網設備組成僵尸網絡發動拒絕服務攻擊的 Mirai 出現了新的變種。安全公司  Palo Alto Networks 的研究人員報告,新發現的變種包含了 27 個漏洞利用, 11 種是新加入的,其中一種針對的是 WePresent WiPG-1000 的無線演示系統(漏洞利用攻擊代碼在 2017 年公布)。

剛說想吃“日料”馬上首位推薦 外賣App在“偷聽”你說話嗎?

你遇到過這樣的事嗎?外賣App好像肚里的蛔蟲,知道你今天想吃什么。早上剛說了想吃新疆菜,過一會打開App,附近的新疆羊肉串便出現了;中午剛和同事商量吃港式茶餐廳,打開App,便有貼心的港式炒飯送上……如此“懂你”的推薦確實節省了不少手動搜索的時間,可細思極恐的是,它怎么知道你剛剛說了什么呢?

外媒:一家健康幸運訊站公司正在泄露大量醫療記錄和處方

據外媒TechCrunch報道,一家健康幸運訊站公司在安全證書失效導致服務器沒有密碼后,每天泄漏數千張醫生藥方、醫療記錄和處方。這家名不見經傳的軟件公司來自加利福尼亞州的Meditab,自稱是醫院、醫生辦公室和藥房領先的電子醫療記錄軟件制造商之一。該公司為醫療保健提供商處理電子傳真,仍然是將患者文件共享給其他提供商和藥房的主要方法。

量子加密技術存在缺陷?專家:客觀看待新技術

近日,一篇題為“量子加密驚現破綻:上海交大團隊擊穿‘最強加密之盾’”的文章在網上流傳開來。文中宣稱“現有量子加密技術可能隱藏著極為重大的缺陷”。事情原委究竟如何?量子保密幸運訊站真的存在“破綻”嗎?

3.15晚會你只記住了探針盒子 但真正的罪魁禍首是它

今年的3.15晚會上,用戶隱私這個話題再一次刺痛了大眾的神經。晚會爆料,不法商家會通過在便利店、商場等人流密集處安裝一種叫做探針盒子的設備,獲取周邊人群幸運訊站的MAC地址,然后通過一系列第三方數據交叉匹配,獲得其幸運訊站號碼。

工信部:應用商店全面下架“社保掌上通”APP

3月15日,第29屆央視35晚會曝光了眾多APP通過不平等、不合理條款的授權協議,強制索取用戶的個人信息的問題。其中,社保掌上通APP被晚會點名,晚會主持人通過實際操作發現,當用戶在該APP上輸入身份證號、社保賬號、幸運訊站號等信息,完成注冊后,電腦遠程就能截取到用戶的幾乎所有信息。

幸运彩票薩摩耶金服否認央視315點名:從未違規獲取用戶信息

3月16日凌晨消息,在今天的中央廣播電視總臺3·15晚會上,央視曝光薩摩耶金服涉嫌違規收集用戶個人信息。隨后,薩摩耶金服緊急回應稱,已召開緊急會議,并成立專項調查組,正在對節目中提及的問題進行全面摸查。

3·15曝光“社保掌上通”APP:未獲得社保局授權 肆意截取用戶隱私

3月15日晚間消息,在今晚召開的2019年中央廣播電視總臺3·15晚會上,央視曝光了幸運訊站APP通過獲取用戶授權,收集用戶隱私信息的APP亂象。晚會現場做了一項測試,主持人準備了一份真實的社保信息,然后通過“社保掌上通”APP進行登錄輸入先關信息,而專家則是在旁邊通過一臺電腦,將主持人現場輸入的社保人的信息全部截取了。

電商Gearbest被曝泄露信息:含數百萬用戶和訂單數據

北京時間3月15日上午消息,美國幸運訊站幸運訊站幸運訊站TechCrunch報道,一名安全研究人員發現,中國環球易購(Globalegrow)旗下自營網站Gearbest泄露了數百萬用戶資料和購物訂單。

報告稱與網絡犯罪相比 英國人更害怕蜘蛛

據外媒Betanews報道,網絡犯罪和黑客入侵已經超過飛行、狗和小丑,成為英國人最害怕的十大事物之一,但仍然落后于蜘蛛、高度、蛇,牙醫和狹小空間,僅排在第六位。雖然被蜘蛛咬傷去醫院的可能性不足百萬分之一,但是蛛形綱動物仍名列榜首。

GoDaddy、蘋果和Google錯誤簽發了一百多萬個63位序列號證書

錯誤配置的 EJBCA 開源軟件包致使 GoDaddy、蘋果和 Google 簽發了一百多萬個不符合要求的 63 位序列號證書。EJBCA 被很多瀏覽器信任的 CA 用于生成證書,在默認情況下 EJBCA 使用偽隨機數生成器生成了 64 位序列號的證書,

VRVNAC軟件被查出攜帶惡意程序 行業用戶可能受影響

近期有公安、氣象等行業若干單位反饋,他們使用“火絨安全軟件”檢測出VRVNAC“桌面監控”軟件攜帶惡意程序,請火絨確認。經分析,該產品所使用的功能組件(AdvancedAll.dll)遭Ramnit病毒感染,惡意代碼被包含在文件的資源數據中,因火絨查殺深度較深,所以會檢測出惡意代碼。

委瑞內拉遭網絡攻擊 全國停電 他們可能忽視哪些安全威脅?

3月10日,加拉加斯圣馬丁(San Martin)的盧爾德圣母(Nuestra Senora de Lourdes)教堂里漆黑一片,家人親朋扯著嗓子吼著祝福的話;另一邊,幾個人敲著鍋為他們演奏“婚禮進行曲”,嘈雜聲中新人在神父面前誠摯宣誓。。。。。。她們結婚了,盡管傾盡全力準備這次人生大事,但結婚當天他們還是“搞砸”了一切。

Tresorit推出端到端加密文檔掃描應用

Tresorit公司在其現有的端到端加密產品的基礎上,宣布了一項全新的功能,旨在安全處理掃描的文檔。在這種特殊情況下,掃描文檔是指通過幸運訊站從白板,筆記本或任何其他物理文檔中拍攝的圖片。在許多方面,該功能在性質上類似于Office Lens。

幸运彩票內置指紋閱讀器的借記卡即將在英國開始試用

英國Natwest銀行將測試一種內置指紋掃描儀的新NFC支付卡。該測試將于4月中旬開始,屆時將有200名顧客參加,參與者無需輸入密碼或提供簽名即可進行非接觸式支付,使用指紋時,非接觸式支付30英鎊的標準限額將不再適用。

2019移動幸運訊站自律白名單公布 高德地圖騰訊等入選

3月11日消息,近日,中國反網絡病毒聯盟(ANVA)公布了2019年“移動幸運訊站自律白名單”,360、優視幸運訊站、高德地圖、金山、網秦、騰訊6家企業共21款應用入選。幸运彩票“移動幸運訊站應用自律白名單”是指信譽良好且不包含惡意扣費、資費消耗、信息竊取、遠程控制、惡意傳播、系統破壞、誘騙欺詐、流氓行為等惡意行為的移動幸運訊站應用程序集合。

[圖]Citrix收FBI警告:6TB至10TB敏感數據被竊

軟件制造商Citrix近日承認公司已經淪為數據泄露的新受害者,導致國際黑客竊取了大量的數據。公司表示美國聯邦調查局(FBI)已經就此事和公司取得聯系,并警告稱本次網絡攻擊行為極有可能是伊朗黑客組織所為,竊取了6TB至10TB的商業文件。

日本擬對IT巨頭收集個人信息追責

日媒稱,日本公平交易委員會基本決定,在美國谷歌和臉書等IT巨頭非法收集、使用個人信息時,對其適用《反壟斷法》。據共同社3月6日報道,日本公平交易委員會考慮,把企業與個人之間的服務和信息交換看作交易,并視為觸犯《反壟斷法》中規定的“濫用優勢地位”條款。

幸运彩票職業病?網絡安全專家居然在航班上“玩壞了”機載娛樂系統

一入網絡安全誤終身這話真不是白說。這不,正常坐個飛機都不耽誤網絡安全教授"捉蟲",而且人家堅稱自己不是專門來“找茬”,只是偶爾一試就發現了問題。最近,西蘇格蘭大學助理教授 Hector Marco 在越洋航班上發現了飛行娛樂系統屏幕上的拒絕服務攻擊 Bug(CVE-2019-9109),他的發現可能會讓大量搭載 Thales 設備的航班頭大。

賽門鐵克:網絡罪犯通過表單劫持牟取數百萬美金暴利

3月7日,全球網絡安全領域領導廠商賽門鐵克公司(納斯達克:SYMC)發布第24期《幸運訊站安全威脅報告》(ISTR)。報告顯示,隨著勒索軟件和密碼竊取帶來的收益不斷減少,網絡犯罪分子正在伺機尋找其他的方法來牟取利益,如網頁表單內容劫持(Formjacking,以下簡稱"表單劫持")。

微軟宣布已經識別出與伊朗黑客相關的網絡攻擊

微軟今天表示,在過去兩年中發現并識別出與伊朗黑客有關的網絡攻擊,這些黑客攻擊了200多家公司的數千人。據“華爾街日報”周三的報道,黑客攻擊活動竊取了大量企業機密,造成了經濟損失,并還包含從計算機中刪除數據的破壞情節。

“俄羅斯套娃”惡意軟件通過海盜灣盜版下載傳播

卡巴斯基實驗室研究人員發現了一種新的惡意軟件,通過海盜灣的torrent tracker網站進行傳播。這種惡意軟件以經典的俄羅斯玩偶命名,旨在通過廣告軟件和工具感染用戶電腦,將惡意軟件傳播到設備上。它攜帶一個特洛伊木馬下載程序偽裝成日常電腦使用的合法軟件的破解版本。

NSA公布逆向工程框架Ghidra 可用于分析病毒與惡意代碼

NSA 正式開源了它開發的軟件逆向工程框架 Ghidra,下載地址屏蔽了部分國家IP,但用代理很容易繞過。Ghidra 可用于分析惡意代碼和病毒等惡意程序,幫助網絡安全專業人士更好的理解其網絡和系統的漏洞。

沙特智能電話本應用Dalil被爆嚴重漏洞:500萬以上用戶信息被泄露

Dalil是一款類似于Truecaller的智能電話本應用程序,但僅限于沙特和其他阿拉伯地區用戶。由于該應用所使用的MongoDB數據庫可以在不輸入密碼的情況下在線訪問,導致用戶數據持續泄露一周時間。該漏洞由安全研究人員Ran Locar和Noam Rotem發現,在數據庫中包含了這款APP的所有數據,從用戶個人詳細信息到活動日志。

“ji32k7au4a83”被發現是一個令人驚訝的糟糕密碼

幸运彩票據外媒The Verge報道,密碼“ji32k7au4a83”可能看起來相當安全,這要歸功于其看似隨意的字母和數字組合。但出乎意料的是,通過 Have I Been Pwned網站檢索發現,這個密碼已經出現在141次數據泄露中。這個網站由安全專家Troy Hunt 發起,旨在幫助人們了解他們的電子郵件或個人數據是否出現在任何數據泄露中。

WebAuthn身份驗證正式成為Web標準有何意義?

前段時間FIDO聯盟與谷歌聯合宣布為安卓系統提供無密碼認證體驗,對安卓用戶來說這無疑是個不錯的消息。所謂無密碼認證即直接調用安卓系統的指紋識別或 PIN 碼替代網站本身輸入的密碼或兩步驗證減少登錄麻煩。而在Windows 10平臺用戶也可以通過Windows Hello提供的指紋識別和面部識別直接無密碼登錄某些網站。

萬豪CEO將在美國參議院數據泄密小組面前作證

北京時間3月5日早間消息,萬豪國際集團首席執行官阿恩·索倫森(Arne Sorenson)將于周四在美國參議院數據泄密小組面前作證。該調查結果顯示,該公司去年12月被曝其喜達屋酒店預訂系統中多達5億客戶信息記錄遭到泄露。

W3C批準WebAuthn成為無密碼登錄的Web標準

萬維網聯盟(W3C)今天宣布,Web身份驗證API(WebAuthn)現在已成為官方Web標準。 WebAuthn于2015年11月由W3C和Fido聯盟宣布,現已成為網上無密碼登錄的開放標準。它由W3C貢獻者支持,包括Airbnb、阿里巴巴、蘋果、谷歌、IBM、英特爾、微軟、Mozilla、PayPal、軟銀、騰訊和Yubico。

IBM研究:訪客管理系統存在漏洞 黑客可潛入敏感區域

IBM安全研究人員發現,在最流行的5大訪客管理系統中有19個漏洞,黑客可以利用漏洞竊取相關數據,甚至可以潛入辦公大樓敏感、禁止區域。辦公樓大廳、待客區經常裝有訪客管理系統,用來檢查員工或者訪客,讓他們進入工作場所。如果是訪客,會通過觸摸屏、平板檢查姓名與拜見的人,通過之后會打印或者派發卡牌。

19歲白帽子通過 bug 懸賞賺到一百萬美元

19 歲的 Santiago Lopez 通過 bug 懸賞平臺  HackerOne 報告漏洞,成為第一位幸运彩票通過 bug 懸賞賺到一百萬美元的白帽子黑客。他的白帽子生涯始于 2015 年,至今共報告了超過 1600 個安全漏洞。

[圖]安全專家授權調查曾被朝鮮黑客組織使用的命令服務器

援引外媒TechCrunch報道,美國政府官員近期向安全專家提供了被認為曾在去年被朝鮮黑客用于發動數十次有針對性網絡攻擊而扣押的服務器,而這種舉動非常的罕見。這批被扣押的服務器叫做Operation Sharpshooter(神槍手),于去年12月首次發現,用于專門針對政府、電信公司和國防承包商傳播惡意軟件。

泰國通過備受爭議的網絡安全法案 被指是為實現政府監管

泰國政府周四通過了一項備受爭議的網絡安全法案,該法案因模糊不清以及能夠全面訪問幸運訊站用戶數據而受到批評。該法案在去年年底因對潛在數據訪問受到批評后進行了修訂,但該法案在泰國議會以133票贊成票、16票棄權票獲通過。

臉書、谷歌等或因有害信息面臨英政府數十億美元罰款

英國政府計劃打擊社交幸運訊站公司。如果這些公司不清除平臺上被認為有害的內容,將被處以數十億美元的罰款。在接受Business Insider采訪時,英國數字部長詹姆斯(Margot James)表示,新的獨立技術監管機構將獲得懲罰包括Facebook和谷歌等公司的權力,如果發現這些公司不能妥善保護用戶的話。

道瓊斯公司240萬高風險客戶的觀察名單已遭泄露

在有權訪問數據庫的公司將其留在沒有密碼的服務器上之后,道瓊斯所擁有的風險個人和公司實體的觀察名單已被泄露。獨立安全研究員Bob Diachenko發現亞馬遜網絡服務托管的Elasticsearch數據庫暴露了240多萬個人或商業實體的記錄。

幸运彩票加拿大警方通過風險數據庫跟蹤居民的負面行為

在幾乎沒有任何監督的情況下,加拿大警方、社會服務和衛生保健工作者使用一個共享數據庫去跟蹤弱勢群體的行為。這個數據庫被稱為 Risk-driven Tracking Database,包含了一個人是否使用毒品,是否是攻擊受害者,是否生活在“負面社區”等信息。

加載中...

精彩評論

全部展開

CBer 熱度


created by ceallan