专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】量子区块链:抵御来自量子计算机的黑客攻击

2018-05-02 09:11 推荐: 浏览: 87 views 字号:

摘要: 恶意程序专门利用脸书Messenger感染Chrome用户,直指加密货币而来 趋势科技本周披露了一个专门借由FacebookMessenger进行散布、且主要感染Chrome浏览器用户的FacexWorm恶意程序,该恶意程序锁定的目标为近来盛行的加密货币,包括...

恶意程序专门利用脸书Messenger感染Chrome用户,直指加密货币而来

趋势科技本周披露了一个专门借由FacebookMessenger进行散布、且主要感染Chrome浏览器用户的FacexWorm恶意程序,该恶意程序锁定的目标为近来盛行的加密货币,包括窃取用户加密货币凭证、进行加密货币诈骗、诱导用户造访遭植入挖矿程式的网页,以及挟持加密货币的交易等,功能非常完善。

参考来源:

https://www.ithome.com.tw/news/122796

因数据隐私理念不合,Whatsapp创始人离开Facebook据《华盛顿邮报》报道,Whatsapp联合创始人兼首席执行官JanKoum近日被确认已经离开Facebook,Koum离开的原因是与Facebook在保护用户数据隐私方面的意见不合。在《华盛顿邮报》报道他计划离开之后,Koum在Facebook的一篇文章中写道:“现在是我继续前进的时候了。”据内部知情人士介绍,Koum一直在向Facebook和WhatsApp的高管理通报他的决定。最近几个月Koum在WhatsApp的办公室里甚少露面。

参考来源:

https://www.leiphone.com/news/201805/jD6AgJy8tjNdX5or.html

量子区块链:抵御来自量子计算机的黑客攻击新西兰惠灵顿维多利亚大学理论物理科学家MattVisser与DelRajan一项最新研究发现,其最近提出的“量子区块链”有望保障区块链系统不受量子计算机黑客攻击的影响。这两位研究人员认为这种新型量子区块链拥有一种如时光机般的特性,即在进行自我解释时会对过往记录产生影响,量子区块链系统将能够抵御来自量子计算机的黑客攻击。

参考来源:

https://www.easyaq.com/news/1350152572.shtml

FTC将举办研讨会:教人们发现加密货币骗局美国联邦贸易委员会(FTC)宣布将举办一次研讨会,以研究最近一波加密货币骗局。联邦机构致力于促进保护消费者的使命,将消费者组织,执法机构,研究机构和私营部门聚集在一起,就加密货币的公众利益开展公开对话。题为“DecryptingCryptocurrencyScams”的研讨会将就欺诈者利用加密货币开展公共利益以及授权和保护业内消费者的需求进行讨论。

参考来源:

https://thenextweb.com/hardfork/2018/05/01/ftc-workshop-cryptocurrency-scams/

多地政府网站泄露贫困户隐私信息,部分已经进行整改据中国之声《新闻和报纸摘要》报道,据媒体报道,多地政府网站泄露贫困户隐私信息,目前一些地方政府部门已进行整改。专家表示,扶贫信息公开的方式、范围需有统一标准。

有媒体近日查询多地政府官网发现,不少地方仍存在泄露个人隐私信息的现象,集中表现在对贫困户、脱贫名单等信息的公示,包括个人电话号码、住址、身份证号等,并可任意下载获取,所涉信息总数达数万条。对此,中国人民大学公共管理学院教授王丛虎表示,公民基本权利价值排序更高。

参考来源:

http://news.jcrb.com/jxsw/201804/t20180430_1863305.html

亚马逊开始关闭域前置在Google云服务AppEngine(GAE)之后,云计算巨头亚马逊的AWS服务也宣布关闭域前置(Domainfronting)功能。域前置是一种隐藏连接真实端点来规避审查的技术,其原理为在不同通信层使用不同的域名,在明文的DNS请求和TLS服务器名称指示中使用无害的域名来初始化连接,而实际要连接的被封锁域名仅在创建加密的HTTPS连接后发出,使其不以明文暴露给网络审查者。

亚马逊给出的理由是为了阻止恶意程序,称包括恶意程序在内的工具可以利用这项技术逃避TLS/SSL层的屏蔽,称没有客户想要看到有人伪装成他们无辜的域名。亚马逊仍然允许域内的域前置,但不再允许用户伪装数据来源,降低了绕过屏蔽的可用性。

参考来源:

https://www.solidot.org/story?sid=56347

大众汽车的车载娱乐系统发现可泄露驾驶员隐私的漏洞4月20日,Computest的安全研究人员发现大众汽车的车载娱乐系统发现可泄露驾驶员隐私的漏洞。攻击者可以通过该漏洞获得了对整个车载智能系统的远程访问,这意味着司机的隐私可能会严重受损。在某些情况下,攻击者可以通过车载娱乐系统打开或关闭麦克风,监听司机正在进行的谈话,另外,攻击者还可以访问车主完整的地址簿和历史通话记录。此外,由于存在该漏洞,黑客还可以通过导航系统精确地定位驾驶员的位置,并随时随地查看车辆的位置。目前Computest已经向大众汽车公司报告了此泄漏,据大众汽车称,这个漏洞已经得到修复。

参考来源:

http://www.4hou.com/info/news/11226.html

联系站长租广告位!

中国首席信息安全官


关闭


关闭