网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512
  • 52 views阅读

    涉嫌与美分享网络罪犯信息 俄网络安全局前副局长被判22年监禁

    腾讯科技讯 2月28日消息,据外媒报道,俄罗斯一家法院对两名被控犯有叛国罪的男子进行宣判,判处他们长期监禁,理由是他们涉嫌与美国执法官员分享俄罗斯网络罪犯的信息。 据报道,这两名男子分别是俄罗斯网络情报官员和俄罗斯安全公司卡巴斯基实验室(Kasbadky Lab)的高管,他们因参与对帕维尔·瓦鲁布...

    分类:业界 时间:2019-02-28 17:27 作者: Comments Off on 涉嫌与美分享网络罪犯信息 俄网络安全局前副局长被判22年监禁

  • 33 views阅读

    【安全帮】用编辑器漏洞植入SEO暗链,700个网站被植入恶意链接

    石油开采与云技术结合,埃克森美孚与微软在美国达成数字合作 据外媒报道,埃克森美孚(ExxonMobil)与微软(Microsoft)签署了一项新的合作协议,这项协议意味着埃克森美孚在二叠纪盆地(含有丰富的石油矿藏)成为在石油开采地使用云技术面积最大的石油生产商,并有望在未来10年内通过改进分析和提高...

    分类:业界 时间:2019-02-28 09:53 作者: Comments Off on 【安全帮】用编辑器漏洞植入SEO暗链,700个网站被植入恶意链接

  • 86 views阅读

    新发现的thunderclap漏洞允许黑客使用Thunderbolt/USB-C外设攻击PC

    今天早些时候由剑桥大学计算机科学与技术系、莱斯大学和斯坦福国际研究所的一组研究人员公布一个新漏洞Thunderclap,影响所有主要平台,包括MacOS和Windows。该漏洞会影响所有使用Thunderbolt接口的设备,并允许黑客通过插入数据线来黑入PC。 相关论文发表在加利福尼亚州圣地亚哥举行...

    分类:业界 时间:2019-02-28 07:50 作者: Comments Off on 新发现的thunderclap漏洞允许黑客使用Thunderbolt/USB-C外设攻击PC

  • 443 views阅读

    CentOS 6和Red Hat Enterprise Linux 6获得重要的内核安全更新

    针对CentOS 6和Red Hat Enterprise Linux 6操作系统系列的重要内核安全更新已经发布,以解决最近发现的漏洞和其他错误。最主要的漏洞由红帽产品安全团队标记为具有“重要”安全影响。新内核安全更新包含针对影响原始MIDI内核驱动程序的竞争条件漏洞的修复,该漏洞可能导致双重释放或...

    分类:业界 时间:2019-02-28 07:36 作者: Comments Off on CentOS 6和Red Hat Enterprise Linux 6获得重要的内核安全更新

  • 7 views阅读

    研究称黑客可通过漏洞劫持裸金属服务器 IBM将修复

    据美国科技媒体ZDNet援引一份报告内容显示,当裸金属(bare-metal)云服务器重新分配给其他客户之后,黑客依然可以通过修改固件来重新接入该服务器。裸金属服务器是云计算行业使用的一个术语,指的是一次只租给一名客户的物理服务器(硬件)。 租用裸金属服务器的客户可以获得完全访问权。他们可以随意进...

    分类:业界 时间:2019-02-28 07:21 作者: Comments Off on 研究称黑客可通过漏洞劫持裸金属服务器 IBM将修复

  • 51 views阅读

    【安全帮】支付宝“安全守护”上线:有诈骗风险会通知守护人

    支付宝“安全守护”上线:有诈骗风险会通知守护人 在2月26日召开的天朗计划大会上,全国26地反诈中心、中国警察网宣布和支付宝全面合作。同时,蚂蚁金服集团副总裁芮雄文宣布支付宝推出安全防护新产品“安全守护”。据了解,只要在支付宝设置好“守护人”后,一旦用户疑似遭遇电信诈骗,或账号出现异常登录,支付宝在...

    分类:业界 时间:2019-02-27 10:49 作者: Comments Off on 【安全帮】支付宝“安全守护”上线:有诈骗风险会通知守护人

  • 28 views阅读

    【安全帮】MWC 2019:未来的Android手机,应用程序将不需要密码

    多款 App 被曝与 FB 共享用户敏感数据:部分 App 已改正 美国《华尔街日报》报道称,许多热门健康、健身应用已经停止向Facebook公司发送敏感的个人健康信息,其中包括用户的体重和月经周期。《华尔街日报》上周五报道称,至少有11款热门健康、健身应用通过Facebook提供给App开发商的软...

    分类:业界 时间:2019-02-26 09:42 作者: Comments Off on 【安全帮】MWC 2019:未来的Android手机,应用程序将不需要密码

  • 14 views阅读

    三个4G/5G漏洞曝光:可拦截电话和追踪用户位置

    多名学者组成的团队近日宣布成功在4G/5G网络中发现三个新的安全漏洞,可用于拦截电话以及跟踪手机用户的位置。相关调查结果显示,这是首次同时影响现有4G网络和即将到来的5G标准的首批漏洞。5G网络声称提供更快的速度和更高的安全保护,并对窃听手机行为提供了更妥善的保护措施,但研究人员表示新型攻击方式可以...

    分类:业界 时间:2019-02-26 09:38 作者: Comments Off on 三个4G/5G漏洞曝光:可拦截电话和追踪用户位置

  • 81 views阅读

    【安全帮】谷歌研究者:软件技术无法解决“幽灵”芯片漏洞

    谷歌研究者:软件技术无法解决“幽灵”芯片漏洞 据美国科技媒体Ars Technica报道,谷歌研究人员对“幽灵”(Spectre)攻击的范围和影响进行调查后,发表了一篇论文,认为类似于这样的漏洞可能会继续困扰处理器,而基于软件的防护技术会产生较高的性能成本。他们还认为,无论如何,软件都不足以防御这种...

    分类:业界 时间:2019-02-25 09:15 作者: Comments Off on 【安全帮】谷歌研究者:软件技术无法解决“幽灵”芯片漏洞

  • 22 views阅读

    【安全帮】理财资产不翼而飞?京东金融一周内再现系统故障

    理财资产不翼而飞?京东金融一周内再现系统故障 2月22日下午,多名投资者在微博反映称,在没有进行任何人为操作的情况下,自己在京东金融App中的理财资产被系统清零。有投资者表示,京东金融的人工电话客服打不进去,电话始终处于占线状态,并提示使用手机端咨询客服。综合网友反馈,本次出现清零问题的产品多数集中...

    分类:业界 时间:2019-02-24 09:53 作者: Comments Off on 【安全帮】理财资产不翼而飞?京东金融一周内再现系统故障

  • 19 views阅读

    WinRAR 5.70 beta 2 简体中文版发布 修复漏洞 不再支持ACE

    WinRAR:流行好用的压缩工具,支持鼠标拖放及外壳扩展,完美支持 ZIP 档案,内置程序可以解开 CAB、ARJ、LZH、TAR、GZ、UUE、BZ2、JAR、ISO 等多种类型的压缩文件。 具有估计压缩功能,你可以在压缩文件之前得到用 ZIP 和 RAR 两种压缩工具各三种压缩方式下的大概压缩率...

    分类:业界 时间:2019-02-23 21:09 作者: Comments Off on WinRAR 5.70 beta 2 简体中文版发布 修复漏洞 不再支持ACE

  • 31 views阅读

    【安全帮】阿里云出现源代码泄露企业 涉及万科等40家企业200余项目

    黑客入侵POS公司系统,在客户网络植入恶意软件 总部位于明尼苏达州的POS产品供应商North Country Business Products(NCBP)上周公开了一个安全事件:黑客入侵了其IT系统,后来在其部分客户的网络上植入了POS恶意软件。根据NCBP称,这次破坏发生在2019年1月3日。...

    分类:业界 时间:2019-02-23 12:43 作者: Comments Off on 【安全帮】阿里云出现源代码泄露企业 涉及万科等40家企业200余项目

  • 67 views阅读

    Drupal SA-CORE-2019-003 远程命令执行分析

    漏洞背景 2 月 20 日 Drupal 官方披露了一个 Drupal 的远程命令执行漏洞: https://www.drupal.org/sa-core-2019-003 漏洞的触发条件为开启了 RESTful Web Services,且允许 POST / PATCH 请求。 根据 Drupal...

    分类:业界 时间:2019-02-22 13:28 作者: Comments Off on Drupal SA-CORE-2019-003 远程命令执行分析

  • 43 views阅读

    WinRAR被曝严重安全漏洞 5亿用户受影响

    在享誉全球成为必备装机软件的同时,过去19年以来WinRAR也深受各种严重安全漏洞的负面影响。根据安全公司Check Point研究人员披露的细节,在WinRAR的UNACEV2.dll代码库中发现严重安全漏洞,而该库自2005年以来就一直没有被主动使用过。WinRAR在打开“booby-trapp...

    分类:业界 时间:2019-02-22 09:23 作者: Comments Off on WinRAR被曝严重安全漏洞 5亿用户受影响

  • 60 views阅读

    【安全帮】CNCERT:境内大量家用路由器DNS被篡改

    个人信息劫持超越勒索软件和加密劫持成为2018年的顶级威胁 赛门铁克最新发布的2019年互联网安全威胁报告显示,伴随供应链攻击而来的个人信息劫持是2018年发展最快的威胁,使用LotL策略的攻击者大幅增加,例如使用PowerShell脚本攻击者增长率达到十倍。报告还显示,加密劫持攻击数量增加了四倍,...

    分类:业界 时间:2019-02-22 09:21 作者: Comments Off on 【安全帮】CNCERT:境内大量家用路由器DNS被篡改

  • 31 views阅读

    英国国家网络安全中心主任:让华为参与英国5G建设风险可控

    英国网络安全机构对华为参与英国5G网络建设给出了更温和的表述。 2月21日,英国金融时报报道称,在布鲁塞尔发表的一次演讲中,英国信号情报机构——政府通信总部(GCHQ)下属的国家网络安全中心(National Cyber Security Centre, NCSC)主任夏兰马丁(Ciaran M...

    分类:业界 时间:2019-02-22 07:53 作者: Comments Off on 英国国家网络安全中心主任:让华为参与英国5G建设风险可控

  • 27 views阅读

    CrowdStrike发布2019网络安全威胁报告 黑客最快20分钟内得逞

    CrowdStrike 刚刚发布了最新一期的全球网络安全威胁报告,指出在安全漏洞曝出之后,黑客最快可在不到 20 分钟的时间内展开行动。去年的时候,这家安全研究机构引入了“突破时间”的概念,特指首个节点设备遭到黑客入侵后,攻击者在网络中横向移动所需的时间。 CrowdStrike 表示,最新报告基...

    分类:业界 时间:2019-02-21 07:41 作者: Comments Off on CrowdStrike发布2019网络安全威胁报告 黑客最快20分钟内得逞

  • 13 views阅读

    印度国有天然气公司再次泄露了数百万客户的敏感信息

    外媒报道称,由于网络安全措施不到位,印度国有天然气公司(Indane)又一次暴露了数以百万计的 Aadhaar 生物识别数据库信息。问题出在 Indane 面向经销商和渠道商的网站上,尽管只能通过有效的用户名和密码进行访问,但部分内容已经被谷歌搜索引擎编入索引。如此一来,所有人都能够绕...

    分类:业界 时间:2019-02-20 13:32 作者: Comments Off on 印度国有天然气公司再次泄露了数百万客户的敏感信息

  • 7 views阅读

    瑞典医疗热线泄露270万条通话记录:涉及诸多敏感信息

    援引瑞典科技媒体Computer Sweden报道,拨打给瑞典医疗保健热线1177 Vårdguiden的270万条通话录音信息在网络上曝光。长达17万小时、包含极其敏感信息的呼叫音频存储在开放的Web服务器上,并且没有经过任何的加密和身份认证,意味着互联网上的任意用户都可以通过Web浏览器完全访问...

    分类:业界 时间:2019-02-20 09:45 作者: Comments Off on 瑞典医疗热线泄露270万条通话记录:涉及诸多敏感信息

  • 8 views阅读

    【安全帮】很多 ICS 漏洞安全通报被指包含基本的事实错误

    澳大利亚声称遭到国家支持黑客的攻击 《悉尼先驱晨报》报道,澳大利亚总理莫里森(Scott Morrison)周一表示,澳大利亚议会的计算机网络,以及自由党、工党和国家党的网络,几周前遭到一起攻击。目前距离澳大利亚 5 月举行的联邦选举还有几个月时间。莫里森表示,“没有证据表明存在任何干涉选举的活动”...

    分类:业界 时间:2019-02-20 09:37 作者: Comments Off on 【安全帮】很多 ICS 漏洞安全通报被指包含基本的事实错误


中国首席信息安全官


关闭


关闭