网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512
  • 1 views阅读

    【安全帮】超十万个GitHub代码库泄露了API或加密密钥

    英国警察联合会遭遇勒索软件,近12万警察信息被加密 3月21日,英格兰和威尔士警察联合会(PFEW)称,遭受了严重的勒索软件攻击,此次攻击涉及英格兰和威尔士43支警察部队中的11.9万名警察的信息。PFEW代表声明称,能够在恶意软件扩散到其他分支机构之前将其隔离。虽然损害的全部程度仍未公布,但公告部...

    分类:业界 时间:2019-03-24 09:54 作者: Comments Off on 【安全帮】超十万个GitHub代码库泄露了API或加密密钥

  • 8 views阅读

    【安全帮】上海市发起成立“威胁数据共享联盟”

    安卓4.4及后续版本被曝漏洞,登录凭证和浏览历史可遭窃取 研究人员发现运行安卓 4.4 或后续版本的智能手机及其相关设备中存在漏洞,该漏洞允许黑客使用恶意软件窃取网站登录令牌并监控用户的浏览历史。据悉,该漏洞存在于 Chromium (谷歌的开源网络浏览器项目)引擎和 WebView (供应用程序渲...

    分类:业界 时间:2019-03-23 09:12 作者: Comments Off on 【安全帮】上海市发起成立“威胁数据共享联盟”

  • 9 views阅读

    【安全帮】AT&T和Comcast开展合作打击智能骚扰电话

    韩国破获偷拍视频直播案 约1600名房客受害 韩国警方破获了第一宗将偷拍视频放到网上直播的案件。两名男子过去三个月使用偷拍摄像头,在汽车旅馆偷拍了约1600 名房客,并将视频上传网络,牟利约 700 万韩元 (6200 美元),警方已予以逮捕。这两名男子和另外两人冒充顾客,在韩国 30 处旅馆的 4...

    分类:业界 时间:2019-03-22 09:43 作者: Comments Off on 【安全帮】AT&T和Comcast开展合作打击智能骚扰电话

  • 103 views阅读

    Facebook再爆隐私丑闻 6亿用户密码可被员工随意读取

    据网络安全记者Brian Krebs周四发布的一份报告称,Facebook存储了多达6亿个没有加密的用户帐户密码。这些账户密码可以作为纯文本,给该公司成千上万的公司员工查看。Facebook在一篇博文中证实了这一报道。 Facebook股价周四下跌不到1%。 6亿用户占Facebook全球27亿人...

    分类:业界 时间:2019-03-22 07:45 作者: Comments Off on Facebook再爆隐私丑闻 6亿用户密码可被员工随意读取

  • 49 views阅读

    【安全帮】韩国”手机身份证”App被曝存在严重安全漏洞

    韩国“手机身份证“App被曝存在严重安全漏洞 最近韩国一款“手机身份证”应用程序就被曝出存在严重的安全漏洞。在这款“手机身份证”应用程序中,只要拍下身份证、驾驶证或学生证等证件的照片,就能保存在自己的账号中。由于登陆账号需要密码,因此比直接把证件照片保存在手机相册中,具有更高...

    分类:业界 时间:2019-03-21 09:07 作者: Comments Off on 【安全帮】韩国”手机身份证”App被曝存在严重安全漏洞

  • 26 views阅读

    【安全帮】隔屏有耳,记者耗时3个月测试,美团饿了么是否在“偷听”?

    多闪:并未从微信获取数据 腾讯指控系造谣 多闪官方表示,腾讯3月19日对外发布所谓“多闪非法从抖音获取用户的微信/QQ头像和昵称”等言论属于造谣。“多闪在诞生当日就被微信封禁,抖音也被微信封禁一年时间。所谓多闪使用微信数据纯属无稽之谈。”多闪方面认为,多闪是抖音短视频推出的社交产品,用户在使用抖音账...

    分类:业界 时间:2019-03-20 09:13 作者: Comments Off on 【安全帮】隔屏有耳,记者耗时3个月测试,美团饿了么是否在“偷听”?

  • 18 views阅读

    Mirai 僵尸网络出现了新的变种

    2016 年感染物联网设备组成僵尸网络发动拒绝服务攻击的 Mirai 出现了新的变种。安全公司  Palo Alto Networks 的研究人员报告,新发现的变种包含了 27 个漏洞利用, 11 种是新加入的,其中一种针对的是 WePresent WiPG-1000 的无线演示系统(漏洞利用攻击代...

    分类:业界 时间:2019-03-19 23:37 作者: Comments Off on Mirai 僵尸网络出现了新的变种

  • 32 views阅读

    【安全帮】三星官方商城凌晨现Bug被薅羊毛,官方回应

    未授权Elasticsearch数据库泄露3300万份工作档案 近期,GDI基金会的安全专家Sanyam Jain在网络上发现了一个存在未授权访问的Elasticsearch数据库,疑似包含来自中国的3300万个工作档案(个人资料),大概57GB,疑似和多个招聘网站有关。安全专家使用网络搜索引擎发现...

    分类:业界 时间:2019-03-19 09:27 作者: Comments Off on 【安全帮】三星官方商城凌晨现Bug被薅羊毛,官方回应

  • 26 views阅读

    【安全帮】18岁的少年黑客因盗窃13万美元的加密货币而被捕

    工信部:应用商店全面下架“社保掌上通”APP 3月15日,第29届央视35晚会曝光了众多APP通过不平等、不合理条款的授权协议,强制索取用户的个人信息的问题。其中,社保掌上通APP被晚会点名,晚会主持人通过实际操作发现,当用户在该APP上输入身份证号、社保账号、手机号等信息,完成注册后,电脑远程就能...

    分类:业界 时间:2019-03-18 08:51 作者: Comments Off on 【安全帮】18岁的少年黑客因盗窃13万美元的加密货币而被捕

  • 23 views阅读

    【安全帮】315曝光银行卡默认闪付易遭“隔空”盗刷,银联回应:为极少数个案

    反恐精英”1.6被曝多个 0day 漏洞,恶意服务器攻击全球玩家电脑 如果你是“反恐精英”玩家,那么就要小心了:39%的所有现有的网上“反恐精英”1.6游戏服务器是恶意的,目的是为了远程黑入玩家的电脑。Dr. Web 公司的研究人员披露称,攻击者一直都在通过恶意的游戏服务器静默攻击全球“反恐精英”玩...

    分类:业界 时间:2019-03-17 11:11 作者: Comments Off on 【安全帮】315曝光银行卡默认闪付易遭“隔空”盗刷,银联回应:为极少数个案

  • 214 views阅读

    华为:2012年就自研操作系统,支持手机和电脑

    日前,华为消费者业务CEO余承东在接受德国媒体采访时透露,华为已经为智能手机和电脑开发自己的操作系统,用于备用,以防美国科技公司不再向其授权现有的操作系统。 有报道称,华为早在2012年就开始规划自研操作系统,该计划由任正非发起,被当做为应对“最坏情况”的“战略投资”。余承东对媒体表示,我们已经准...

    分类:业界 时间:2019-03-16 22:57 作者: Comments Off on 华为:2012年就自研操作系统,支持手机和电脑

  • 126 views阅读

    2019年最近发现的网络安全事件

    本篇文章我们来回顾一下 2019年初发生的一些灾难性的泄露、攻击等案例,从中吸取经验教训: 1. 澳大利亚维多利亚州政府3万名雇员个人信息外泄 据ABC 1月1日报道,不知名政党下载了部分维多利亚州政府名录后,3万名维多利亚州公务员工作详情数据遭窃。这个给政府员工使用的名录包含工作电邮、职称以及工...

    分类:业界 时间:2019-03-16 22:48 作者: Comments Off on 2019年最近发现的网络安全事件

  • 70 views阅读

    【安全帮】2018年发现漏洞2.2万个,27%没有可用补丁

    户外品牌Kathmandu网店遭黑客攻击,客户交易信息泄露 3.16据外媒报道,在澳洲证券交易所上市的全球户外服饰和设备零售商Kathmandu披露,该公司在节后销售旺季遭遇数据泄露,客户的个人和支付信息被窃取。Kathmandu在Magento电子商务平台上运营网上商店,过去几年,也曾有犯罪分子在...

    分类:业界 时间:2019-03-16 09:48 作者: Comments Off on 【安全帮】2018年发现漏洞2.2万个,27%没有可用补丁

  • 23 views阅读

    【安全帮】Facebook、Instagram 和 WhatsApp 发生严重宕机事故

    Facebook、Instagram 和 WhatsApp 发生严重宕机事故 社交巨人发生了罕见的严重宕机事故,这起事故影响到了 Facebook,以及照片应用 Instagram 和消息应用 WhatsApp。社交巨人通过 Twitter 发表声明称,它们正着手解决问题,现在能确认的是问题与 DD...

    分类:业界 时间:2019-03-15 09:16 作者: Comments Off on 【安全帮】Facebook、Instagram 和 WhatsApp 发生严重宕机事故

  • 86 views阅读

    QQ 账号注销功能正式上线,安卓已推送

    今日,腾讯面向手机 QQ 安卓版用户推送了 v7.9.9 版本更新,本次更新主要带来了许多用户关注的 QQ 账号注销功能。对于这个功能,有网友表示,这不是注销 QQ 号,是注销一代人的青春。 QQ 账号注销方法如下:设置——帐号、设备安全页面中,即可在底部找到注销帐号选项。 申请 QQ 注销帐号...

    分类:业界 时间:2019-03-15 07:45 作者: Comments Off on QQ 账号注销功能正式上线,安卓已推送

  • 37 views阅读

    报告称与网络犯罪相比 英国人更害怕蜘蛛

    据外媒Betanews报道,网络犯罪和黑客入侵已经超过飞行、狗和小丑,成为英国人最害怕的十大事物之一,但仍然落后于蜘蛛、高度、蛇,牙医和狭小空间,仅排在第六位。虽然被蜘蛛咬伤去医院的可能性不足百万分之一,但是蛛形纲动物仍名列榜首。 网络安全公司McAfee发布了这些调查结果,以配合本周万维网30周...

    分类:业界 时间:2019-03-15 07:04 作者: Comments Off on 报告称与网络犯罪相比 英国人更害怕蜘蛛

  • 74 views阅读

    【安全帮】Android安全App大调查:大多无法有效保护用户

    谷歌云抽风,控制台和Dataflow罢工数小时 谷歌云平台(GCP)12日出现了异常,好几个小时无法对开发人员做出响应。这次故障从太平洋夏令时16点31分恢复,似乎仅限于谷歌云控制台和谷歌云Dataflow。前者是基于Web的界面,客户可借助该界面与项目进行交互,后者是一项托管的数据处理服务。该公司...

    分类:业界 时间:2019-03-14 09:34 作者: Comments Off on 【安全帮】Android安全App大调查:大多无法有效保护用户

  • 55 views阅读

    GoDaddy、苹果和Google错误签发了一百多万个63位序列号证书

    错误配置的 EJBCA 开源软件包致使 GoDaddy、苹果和 Google 签发了一百多万个不符合要求的 63 位序列号证书。EJBCA 被很多浏览器信任的 CA 用于生成证书,在默认情况下 EJBCA 使用伪随机数生成器生成了 64 位序列号的证书, 工程师发现 64 位中必须有一个定值才能确保...

    分类:业界 时间:2019-03-14 08:06 作者: Comments Off on GoDaddy、苹果和Google错误签发了一百多万个63位序列号证书

  • 6 views阅读

    致力数据安全治理,世平信息入围2018年网络安全潜力企业榜80强

    赛迪顾问股份有限公司于2019年2月28日在“2019中国IT市场年会·网络安全高峰论坛”上重磅发布《2019中国网络安全发展白皮书》。 《2019中国网络安全发展白皮书》从网络安全产业生态、市场规模与结构、新兴领域应用、投融资与并购情况等几个方面展开详细分析,并对网络安全发展趋势进行前景展望,同...

    分类:业界 时间:2019-03-13 11:04 作者: Comments Off on 致力数据安全治理,世平信息入围2018年网络安全潜力企业榜80强

  • 14 views阅读

    【安全帮】云盘服务Box帐号配置不当,致数十家公司敏感数据泄露

    加密货币挖矿类恶意软件仍是互联网的一大威胁 但已有下滑的趋势 Check Point 最新发布的全球恶意软件报告显示,加密货币挖矿类恶意软件,仍然是互联网上最为活跃的一大威胁,前十里面有五个都是它。其主要借助浏览器的 JavaScript 脚本来作妖,当网友不慎访问到恶意网站时,其 CPU 资源占用...

    分类:业界 时间:2019-03-13 09:23 作者: Comments Off on 【安全帮】云盘服务Box帐号配置不当,致数十家公司敏感数据泄露


中国首席信息安全官


关闭


关闭