安基網 首頁 資訊安全報
訂閱

安全報

  • Wi-Fi漏洞Kr00k曝光:全球數十億臺設備受影響

    Wi-Fi漏洞Kr00k曝光:全球數十億臺設備受影響
    由賽普拉斯半導體(Cypress Semiconductor)和博通(Broadcom)制造的Wi-Fi芯片存在嚴重安全漏洞,讓全球數十億臺設備非常容易受到黑客的攻擊,能讓攻擊者解密他周圍空中傳輸的敏感數據。在今天開幕的RSA安全會議中,這項安全漏洞被公開。而對于Apple用戶而言,該問題已在去年10月下旬發布的iOS 13.2和 ...
    2020-2-27 14:02
  • 夯實網絡安全基礎 建設網絡強國

    夯實網絡安全基礎 建設網絡強國
    國家計算機病毒應急處理中心近期在“凈網2020”專項行動中通過互聯網監測發現,多款違法、違規有害移動應用存在隱私不合規行為,違反《網絡安全法》相關規定,涉嫌超范圍采集個人隱私信息。 新華社發 朱慧卿 作2月25 ...
    2020-2-27 13:32
  • 挖礦病毒數量兩年暴漲1500% 門羅幣成“新寵”

    挖礦病毒數量兩年暴漲1500% 門羅幣成“新寵”
    【TechWeb】2月26日,近日亞信安全威脅情報中心發布了《亞信安全2019威脅態勢分析》報告。報告對于2019年的安全演變進行了剖析,報告特別強調,勒索病毒已經成長為網絡世界最大的安全威脅之一,而挖礦病毒也憑借各種高級逃逸技術持續威脅著包括企業云和數據中心在內的廣泛目標。2019年是挖礦病毒盛行的 ...
    2020-2-26 23:14
  • 定了!新漏洞發布,iOS13 A9~A11 App即將來臨

    定了!新漏洞發布,iOS13 A9~A11 App即將來臨
    昨天凌晨1時左右,仍然是Google Project Zero 團隊 仍然是Brandon Azad,在Chromium上發布全新漏洞,該漏洞自帶PAC旁路(PAC Bypass)該功能使被PAC限制的機型(A12~A13)內核(Kernel)輕易運行未被簽名的代碼。這也是Chimera工具的生命線。小雷鋒完全有理由相信,oob+timestamp(時間戳)漏洞流出后 ...
    2020-2-26 17:12
  • 最新研究:任意手機應用無需授權可竊聽用戶語音,準確率近90%

    最新研究:任意手機應用無需授權可竊聽用戶語音,準確率近90%
    美國西部時間25日,在國際信息安全界頂級會議“網絡與分布式系統安全會議(NDSS 2020)”上,將發布一項來自浙江大學網絡空間安全學院任奎團隊、加拿大麥吉爾大學、多倫多大學學者團隊的最新研究成果——當前智能手機App可在用戶不知情、無需系統授權的情況下,利用手機內置加速度傳感器采集手機揚聲器 ...
    2020-2-26 16:24
  • 火絨首發“終端動態認證”功能 勒索病毒主要入侵通道有望被遏制

    火絨首發“終端動態認證”功能 勒索病毒主要入侵通道有望被遏制
    2月25日,火絨企業版新增“終端動態認證”安全認證功能。該功能通過終端登錄時需進行動態驗證的方式,可有效防御終端在遭遇密碼泄露或弱密碼暴破后面臨的各類安全風險,如信息泄露、勒索病毒攻擊等,最終達到保護終 ...
    2020-2-26 16:05
  • 全球頂級黑客的歸宿—網絡安全工程師

    全球頂級黑客的歸宿—網絡安全工程師
    對網絡安全有所了解的人對凱文·米特尼克(Kevin David Mitnick)的名字應該不會陌生,凱文·米特尼克1963年8月6日出生于美國洛杉磯,第一個被美國聯邦調查局通緝的黑客。有評論稱他為世界上“頭號電腦黑客”,其傳奇的黑客經歷足以令全世界為之震驚。現職業是網絡安全咨詢師,出版過《反欺騙的藝術》 ...
    2020-2-25 15:37
  • MIT發現美國選舉漏洞:投票軟件可被黑客修改結果,隱私也會暴露

    MIT發現美國選舉漏洞:投票軟件可被黑客修改結果,隱私也會暴露
    一款美國選舉用的投票軟件,被發現了驚天漏洞,引發全美上下高度關注,幾乎所有媒體都在報道。這款軟件名叫Voatz,用在2018年西弗吉尼亞州的中期選舉上,另外丹佛、俄勒岡州和猶他州的選舉,選民們也用的是這款軟件。此外2016年馬薩諸塞州民主黨代表大 ...
    2020-2-25 15:37
  • 間諜木馬LokiBot又現新變種,偽裝成游戲平臺安裝文件

    間諜木馬LokiBot又現新變種,偽裝成游戲平臺安裝文件
    LokiBot,一種能夠竊取受害者敏感數據(各種密碼以及加密貨幣錢包信息)的木馬病毒。自2017年首次現身以來,已經有多個變種被發現,包括利用Microsoft Office遠程代碼執行漏洞CVE-2017-11882傳播的變種、偽裝成ISO鏡像文件的變種,以及使用隱寫術改進了長久駐留機制的變種,等等。近日,網絡安全公司趨 ...
    2020-2-25 15:35
  • 一群黑客利用一系列先前未知的漏洞竊取數據以滲透到企業網絡中

    一群黑客利用一系列先前未知的漏洞竊取數據以滲透到企業網絡中
    一群可能與2009年對Google的攻擊有關的數據竊賊已經利用至少八個以前未知的漏洞(通常被稱為“零時差”)的漏洞來擴大其運營,以破壞國防承包商,供應商和供應商的系統。國防部門,人權組織和其他公司,安全公司Symantec在9月7日發布的報告中指出。賽門鐵克通過在源代碼中找到一個變量后,使用了一套常用 ...
    2020-2-25 15:02
  • 「大國網絡博弈」烏克蘭淪為俄羅斯網戰的“操練場”

    「大國網絡博弈」烏克蘭淪為俄羅斯網戰的“操練場”
    大家好,我是零日情報局。 在全球格局中,俄羅斯和烏克蘭之間的關系歷來可以用“弱肉強食”來形容;放在網絡空間,烏克蘭同樣承受著俄羅斯絕望的“降維打擊”。 不是流傳著這么一句話么:烏克蘭已徹底淪為俄羅斯網絡練兵的試煉場。這用一個俄語詞來形容就是——Poligon。 今天,我們想探討烏克蘭到底承 ...
    2020-2-25 15:00
  • Win7/8.1/10團滅:微軟發現嚴重漏洞

    Win7/8.1/10團滅:微軟發現嚴重漏洞
    據外媒報道稱,微軟已經停止為Windows 7發布新的安全更新了,理由是IE存在嚴重漏洞。存在嚴重漏洞的IE按照微軟的說法,這個遠程代碼執行漏洞存在于IE瀏覽器處理腳本引擎對象的內存中。該漏洞可能以一種攻擊者可以在當前用戶的上下文中執行任意代碼的方式來破壞內存。成功利用此漏洞的攻擊者可以獲得與 ...
    2020-2-24 16:26
  • 黑客入侵賭博公司竊取源代碼,而不是錢

    黑客入侵賭博公司竊取源代碼,而不是錢
    安全公司 Talent-Jump 和 Trend Micro 報告,從去年夏天起,一群專業黑客入侵了東南亞的賭博公司,目的是竊取公司數據庫和源代碼而不是錢。發動攻擊的黑客組織被稱為 DRBControl。DRBControl 首先對目標發動釣魚攻擊,當目標打開嵌入惡意程序的文件之后安裝后門,然后下載各種工具展開行動。
    2020-2-24 16:11
  • 技術專家的幣被盜,價值2.6億人民幣,我們應該恐慌嗎?

    技術專家的幣被盜,價值2.6億人民幣,我們應該恐慌嗎?
    今天的重磅新聞當屬“黑客偷走價值2.6億元的BTC和BCH”,如此突然以至于有人一度認為這是假消息,有人要惡意做空。沒想到在中午12點左右被幣印的創始人潘志彪予以確認。這是哪位大佬被盜呢?13年開始進入幣圈,具有多種身份既是創始人也是一名技術大咖。被盜之后,在rddit上尋求幫助,不過現在帖子已經 ...
    2020-2-23 15:30
  • 外交部:又添新賬!事實一再證明,美國是名副其實的“黑客帝國”

    外交部:又添新賬!事實一再證明,美國是名副其實的“黑客帝國”
    一個每天收集全球各地近50億條移動電話紀錄、窺探德國總理默克爾手機長達十多年之久、每年控制中國境內300萬多臺電腦主機、向中國境內3600多個網站植入木馬的國家,卻把自己打扮成網絡攻擊的受害者,反復上演賊喊捉賊的拙劣把戲。這個國家在網絡安全問題上的虛偽性早已昭然若揭,還有何信譽可言?有何顏面示人?
    2020-2-22 14:15
  • 最新
    熱門
    返回頂部
    创业如何赚钱