网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512
  • 5 views阅读

    IBM发布DiF人脸识别训练数据库 100万张人脸图希望让AI战胜技术偏见

    IBM发布了一套包括100万张多元化的人类脸部图像的(Diversity in Faces)数据合集,希望能够帮助开发者们训练基于人工智能和神经网络的脸部识别系统,提高AI在脸部识别方面的多样性和准确性,战胜面对年龄、性别和种族肤色差异的人脸识别时存在的技术偏见问题。 此前研究人员发现人脸识别分析...

    分类:业界 时间:2019-01-31 09:15 作者: Comments Off on IBM发布DiF人脸识别训练数据库 100万张人脸图希望让AI战胜技术偏见

  • 17 views阅读

    黑客公开勒索病毒代码 专家提醒防御查杀

    新华社北京1月29日电 瑞星安全专家日前截获一款病毒样本。这个被瑞星命名为“GoRansom”的病毒的作者,居然将此病毒代码在网上公开,而公开的理由,作者称是为了研究勒索病毒原理。 病毒代码公开,意味着一旦该勒索病毒被其他不法分子利用,将给社会造成严重危害。 瑞星安全专家称,此病毒作者公开代码的行为...

    分类:业界 时间:2019-01-30 09:51 作者: Comments Off on 黑客公开勒索病毒代码 专家提醒防御查杀

  • 4 views阅读

    【安全帮】iPhone曝通话可被窃听,苹果回应称本周修复

    即将到来的乌克兰大选成为黑客的攻击目标据外媒报道,乌克兰发现,乌克兰境内受其他国家支持的黑客攻击数量激增,目的是扰乱即将到来的总统选举,乌克兰政府认为黑客可能来自俄罗斯。路透社报道了这一消息,据专家称,黑客加强了对乌克兰政府和政党的攻击,意图破坏原定于3月举行的乌克兰总统选举。黑客使用从暗网上购买的...

    分类:业界 时间:2019-01-30 09:28 作者: Comments Off on 【安全帮】iPhone曝通话可被窃听,苹果回应称本周修复

  • 10 views阅读

    【安全帮】WordPress 捐赠插件漏洞,导致网站遭受零日攻击

    日本政府计划“入侵”公民的物联网设备据外媒Zdnet报道,日本政府上周五批准了一项法律修正案,允许政府工作人员“入侵”人们的物联网设备,作为前所未有的不安全物联网设备调查的一部分。该调查将由日本国家信息通信技术研究所(NICT)的员工在总务省的监督下进行。这项计划是编制一个使用默认和易于猜测的密码的...

    分类:业界 时间:2019-01-29 09:35 作者: Comments Off on 【安全帮】WordPress 捐赠插件漏洞,导致网站遭受零日攻击

  • 8 views阅读

    【安全帮】Python依赖库Numpy曝出远程代码执行漏洞

    美参议员脑洞大开:由中国企业制造的地铁可能被用来监控该国据外媒ZDNet报道,四名美国参议员于近日致函华盛顿都会区运输署(WMATA或Metro),试图说服该机构禁止一家中国企业参与一个为美国首都华盛顿新地铁线路提供列车项目的竞标。这四名参议员表示,他们担心由中国企业制造的列车车厢可能会被安插后门程...

    分类:业界 时间:2019-01-28 09:39 作者: Comments Off on 【安全帮】Python依赖库Numpy曝出远程代码执行漏洞

  • 14 views阅读

    phpMyAdmin 4.8.5 发布 修复重要安全漏洞

    phpMyAdmin 4.8.5 发布了,该版本包含重要的安全修复程序,强烈建议用户进行升级。 其中修复如下的安全问题: 任意文件读取漏洞 (https://www.phpmyadmin.net/security/PMASA-2019-1) Designer 界面中的 SQL 注入 (https:/...

    分类:业界 时间:2019-01-28 09:22 作者: Comments Off on phpMyAdmin 4.8.5 发布 修复重要安全漏洞

  • 13 views阅读

    Windows 10 19H1官方名称将是Windows 10 2019年4月更新

    到目前为止,微软今年上半年推出的Windows 10更新只有一个代号,那就是Windows1019 H1。微软也只是含糊其辞地承诺在今年上半年的某个时候发布给Windows 10用户。但现在最新版本PowerShell已经泄露了Windows1019 H1的正式名称为“Windows 10 Apri...

    分类:业界 时间:2019-01-26 23:12 作者: Comments Off on Windows 10 19H1官方名称将是Windows 10 2019年4月更新

  • 23 views阅读

    【安全帮】男子21万拍下88888吉祥号,一小时接30个骚扰电话

    安全机构 abuse.ch 公布近10万个恶意网站 据官方博客文章,2018 年 3 月底,非盈利安全机构 abuse.ch 运行了一个名为 URLhaus 的项目。这个致力于收集和分享散布恶意软件的网站 URL 的项目取得了巨大的成功,URLhaus 在 10 个月内关闭了近 10 万个恶意软件散...

    分类:业界 时间:2019-01-26 19:02 作者: Comments Off on 【安全帮】男子21万拍下88888吉祥号,一小时接30个骚扰电话

  • 18 views阅读

    【安全帮】Nest安全摄像头虚假播报:核弹来了!

    临时工招聘网站数百万条敏感数据泄露,含简历、身份证扫描件等 据外媒报道,国际网络安全咨询公司HackenProof的安全专家在2018年12月21日发现了另一个没有得到很好保护的Elasticsearch集群,其中包含数百万非常敏感的数据记录。从索引的名称来看,它的所有者毫无疑问就是MisterTe...

    分类:业界 时间:2019-01-25 09:57 作者: Comments Off on 【安全帮】Nest安全摄像头虚假播报:核弹来了!

  • 12 views阅读

    【安全帮】思科的关键漏洞让小型商业网络处于危险之中

    约三分之二的 DDoS 攻击指向通信服务提供商据网络安全公司 Nexusguard 2018年第三季度的 DDoS 威胁报告,该季度有66.5%的 DDoS 攻击指向通信服务提供商,攻击者通过使用非常小的垃圾流量来污染数百个IP前缀的多种IP地址。Nexusguard 技术官 Juniman Kas...

    分类:业界 时间:2019-01-25 09:25 作者: Comments Off on 【安全帮】思科的关键漏洞让小型商业网络处于危险之中

  • 9 views阅读

    新型勒索软件Anatova开始爆发 手段比Ryuk更加老道

    近日,迈克菲实验室(McAfee Labs)发现了一款远胜于 Ryuk 的加密货币勒索软件,它就是将自身隐藏在看似无害的图标文件中的 Anatova 。通常情况下,它会将自己伪装成一款流行的游戏或应用程序,以欺骗用户下载恶意软件。运行后,它会自动请求管理员权限,以便尽早对受害者的文件进行快速加密,然...

    分类:业界 时间:2019-01-25 07:03 作者: Comments Off on 新型勒索软件Anatova开始爆发 手段比Ryuk更加老道

  • 18 views阅读

    约三分之二的 DDoS 攻击指向通信服务提供商

    据网络安全公司 Nexusguard 2018年第三季度的 DDoS 威胁报告,该季度有66.5%的 DDoS 攻击指向通信服务提供商,攻击者通过使用非常小的垃圾流量来污染数百个IP前缀的多种IP地址。Nexusguard 技术官 Juniman Kasman 称,犯罪者比起大而明显的方式,更倾向于...

    分类:业界 时间:2019-01-24 07:02 作者: Comments Off on 约三分之二的 DDoS 攻击指向通信服务提供商

  • 15 views阅读

    【安全帮】不是黑客而是乌龙?华尔街都在热议的数据泄露事件炸锅了

    美国多个赌博网站泄露1.08亿条信息 包括支付卡资料据美国科技媒体ZDNet报道,美国一个网络赌博集团泄露1.08亿条赌博信息,里面包括客户的个人信息、存款及提款详情。网络安全研究人员称,这些信息是从ElasticSearch服务器泄露的,并在网上流传,不需要密码就能获得。ElasticSearch...

    分类:业界 时间:2019-01-23 08:47 作者: Comments Off on 【安全帮】不是黑客而是乌龙?华尔街都在热议的数据泄露事件炸锅了

  • 140 views阅读

    美国多个赌博网站泄露1.08亿条信息 包括支付卡资料

    据美国科技媒体ZDNet报道,美国一个网络赌博集团泄露1.08亿条赌博信息,里面包括客户的个人信息、存款及提款详情。网络安全研究人员贾斯汀·潘恩(Justin Paine)说,这些信息是从ElasticSearch服务器泄露的,并在网上流传,不需要密码就能获得。 ElasticSearch是一个...

    分类:业界 时间:2019-01-22 09:19 作者: Comments Off on 美国多个赌博网站泄露1.08亿条信息 包括支付卡资料

  • 16 views阅读

    【安全帮】62亿台设备受影响 黑客无需点击就能破解你的WiFi

    俄罗斯对Facebook和Twitter发起民事诉讼 违反数据法俄罗斯通信监管机构“联邦通信、信息技术与大众传媒监督局(Roskomnadzor)”昨日宣布,已对Facebook和Twitter发起民事诉讼,原因是这两家公司未能履行俄罗斯的数据保护法。Roskomnadzor周一表示,根据俄罗斯的法...

    分类:业界 时间:2019-01-22 09:02 作者: Comments Off on 【安全帮】62亿台设备受影响 黑客无需点击就能破解你的WiFi

  • 45 views阅读

    流行 WordPress 插件被愤怒的前雇员劫持

    一个非常受欢迎的 WordPress 插件被愤怒的前雇员劫持,网站遭到纂改,客户收到了群发的邮件,称插件存在未修复的安全漏洞。被劫持的插件是 WPML (WP MultiLingual),是最流行的 WordPress 多语言插件,有超过 60 万付费用户,它甚至无需借助免费插件来宣传自己。 但上周...

    分类:业界 时间:2019-01-22 07:08 作者: Comments Off on 流行 WordPress 插件被愤怒的前雇员劫持

  • 8 views阅读

    【安全帮】新型恶意软件可卸载腾讯和阿里云安全产品

    聊天宝成快速“停机宝”?网友:邀请好友被中国移动停机在遭腾讯“封杀”后,聊天宝或许又遇到新麻烦。近日,有网友称,下载聊天宝短信邀请好友后被中国移动停机。1月15日晚,快如科技召开新品发布会,发布了由子弹短信升级的聊天软件——“聊天宝”。不过,聊天宝的下载渠道并不顺畅。1月16日,有网友称,在微信中打...

    分类:业界 时间:2019-01-21 09:28 作者: Comments Off on 【安全帮】新型恶意软件可卸载腾讯和阿里云安全产品

  • 253 views阅读

    62亿台设备受影响 黑客无需点击就能破解你的WiFi

    根据Embedi安全研究专家Denis Selianin今天披露的报告,Marvell Avastar 88W8897无线芯片组固件存在安全漏洞,导致全球数十亿台使用该芯片的笔记本、智能手机、游戏设备、路由器和物联网设备存在安全隐患。 在报告中,Selianin描述了如何在不需要用户任何交互的情况下...

    分类:业界 时间:2019-01-21 07:02 作者: Comments Off on 62亿台设备受影响 黑客无需点击就能破解你的WiFi

  • 95 views阅读

    拼多多:重大Bug,4毛钱充100元无门槛券,已报警!

    网易科技讯 1月20日消息,今日早间有自媒体发布消息,称拼多多从20号凌晨开始出现大Bug,100无门槛券随便领,拼多多或损失超千万。 从网友晒出的图片看,此次100元无门槛券全场通用(特殊商品除外),有效期一年。有网友表示,凌晨3点多被同行“喊醒”,让来拼多多“薅羊毛”,“只需支付4毛钱,就可以充...

    分类:业界 时间:2019-01-20 14:11 作者: Comments Off on 拼多多:重大Bug,4毛钱充100元无门槛券,已报警!

  • 273 views阅读

    【安全帮】腾讯游戏安全中心声称因反外挂需收集 Shadowsocks 配置信息

    西非金融机构在2018年多次遭受网络攻击网络安全服务公司赛门铁克近日发布的报告显示,去年西非的银行和金融机构遭受了四次不同的黑客攻击。赛门铁克表示,喀麦隆,刚果(金),几内亚,加纳和象牙海岸的相关机构都受到重创。目前尚未确认攻击者身份,清晰的是——他们使用了Windows系统上的低端恶意软件和应用程...

    分类:业界 时间:2019-01-20 11:35 作者: Comments Off on 【安全帮】腾讯游戏安全中心声称因反外挂需收集 Shadowsocks 配置信息


中国首席信息安全官


关闭


关闭