专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】想让电脑真正安全,务必断开电源线

2018-04-15 11:16 推荐: 浏览: 176 views 字号:

摘要: 如果你想让电脑真正安全,那就断开电源线 恶意软件可以触发未使用的处理器核心将信号放入到电流中。如果你想做到自己的电脑真正安全,请务必断开电源线。这是以色列内盖夫本古里安大学的莫迪凯•古里(Mordechai Guri)及其旁路攻击研究团队给予的忠告。这群研究人...

如果你想让电脑真正安全,那就断开电源线

恶意软件可以触发未使用的处理器核心将信号放入到电流中。如果你想做到自己的电脑真正安全,请务必断开电源线。这是以色列内盖夫本古里安大学的莫迪凯•古里(Mordechai Guri)及其旁路攻击研究团队给予的忠告。这群研究人员写了一篇题为《PowerHammer:通过电源线从严加隔离的电脑泄露数据》的论文,论文解释了攻击者如何安装恶意软件,恶意软件可偷偷调控CPU的利用率,引起调制和编码数据的电流出现波动。电流波动会“通过电源线传播”到外界。

参考来源:

http://mini.eastday.com/a/180414051254236.html

黑客:15小时拿下美国联邦政府数据2018年4月10日,根据网络安全厂商Nuix公司发布的第二份年度 Black Report 报告,尽管美国联邦政府网络与其它行业相比存在一定安全性优势,但大多数黑客仍然认为其有能力入侵网络边界,并在15小时内发现并渗漏出重要数据。Nuix 公司调查了112名事件响应人员、专业渗透测试人员以及自称黑客的人士。报告指出,这一调查规模已经达到2017年首轮 Black Report 报告的两倍。

参考来源:

https://www.easyaq.com/news/1106552997.shtml

不要只把网络安全问题留给技术团队,管理层更应重视

一家公司可以拥有最好的技术团队,但如果管理层也不重视安全,那么数据将不可避免地丢失或被盗,信息专员警告说。伊丽莎白•丹纳姆在曼彻斯特举办的国家网络安全中心CYBERUK会议的主题演讲中告诉观众,过去的各种事例已经证明了这一点。

参考来源:

https://www.zdnet.com/article/cyber-security-dont-leave-it-to-your-tech-team-or-youll-get-breached-warns-data-protection-chief/

英国披露对ISIS实施网络攻击详情英国电子情报部门负责人表示,去年针对伊斯兰国(ISIS)的黑客攻击和干扰活动,是英国首次在联合军事行动中使用其网络能力。英国政府通信总部(GCHQ)的负责人杰里米•弗莱明(Jeremy Fleming)说,网络攻击在打击这个伊斯兰极端组织的战争中“做出了重大贡献”。他在曼彻斯特的CyberUK大会上发表演讲时说:“这是英国第一次将网络攻击作为大规模军事行动的一部分,系统、持续地削弱了敌方的网络活动。”

参考来源:

http://www.ftchinese.com/story/001077147

印度加密货币交易所Coinsecure被盗438比特币

印度三大加密货币交易所之一Coinsecure在官网发布公告,称该交易所438个BTC失窃,价值约330万美元。Coinsecure的CEO称其CSO(首席战略官)为盗窃者,并向新德里警方提起指控。据悉,Coinsecure的丢币事件是目前印度首次出现的加密货币交易所失窃事件。

参考来源:

http://www.sohu.com/a/228164949_115060

又一桩ICO诈骗案!越南加密货币公司Modern Tech筹集6.6亿美元后人间蒸发

越南加密货币公司Modern Tech为自己的Pincoin代币启动了ICO,并从大约3.2万人那里筹集了6.6亿美元。一开始,它启动Pincoin的时候,向投资人承诺会带来持续的回报,随后它又启动了另一种代币iFan(这是一种针对名人的社交网络代币)。Picoin的投资人最开始收到的是现金回报,随后这个团队给Pincoin的投资人提供的就是iFan代币。然后这个团队就消失了,这就是所谓的“失踪欺诈”,也是最近ICO领域里最大的一桩欺诈。这个七人的团队再从大众投资人那里诈骗到资金后,似乎已经离开了越南。

参考来源:

http://www.sohu.com/a/228264439_118792

VMware已发布安全更新以解决vRealize Automation中的漏洞

VMware已发布安全更新以解决vRealize Automation中的漏洞。攻击者可以利用此漏洞来控制受影响的系统。

参考来源:

https://www.anquanke.com/

联系站长租广告位!

中国首席信息安全官


关闭


关闭