作者： 安华金和

近日上线的Chrome 69稳定版中，在界面上大改的同时也会浏览器的整体性能进行了进一步优化。其中比较重要的功能之一就是密码管理器。当用户在网站上首次注册的时候Chrome会自动生成一个随机密码，这个密码会存储在Google账号中，可以在桌面端和移动端Chrome浏览器中跨平台使用。 不少普通用户为了记忆方便，习惯在多个平台上使用相同的密码，一旦某个网站的数据泄露极有可能被黑客通过社会工程学破解其...

虽然生物解锁的方式越发丰富了，但无论指纹、刷脸还是虹膜等，都还需要同步设置一个4~6位的PIN码。安全机构发现，破解PIN码有了更省时省力的方法。来自瑞典和英国的安全专家展示了SonarSnoop，顾名思义，就是用声波来记录用户手指在屏幕的操作历史。 这项技术除了要黑掉麦克风，还要借助扬声器从手机中发出人耳听不到的、18kHz和20kHz频率的声波。 当然，“黑掉”的前提是手机中由被感染的恶意程序...

十年之前，我不认识你，你不属于我…不好意思走错片场了！十年前，有人成功入侵了耶鲁大学的服务器，但是由于这件事情发生在十年之前，因此我们无法得知关于此次事件的详细信息以及发生的前后经过。 在十年之后的今天，耶鲁大学发布了一份安全公告，并在公告中表示，十年前发生的这一黑客入侵事件导致学校泄露了大约12万名用户的个人信息。 这名攻击者在2008年4月份至2009年1月份之间，成功入侵了耶鲁大学的一台服务...

近日Nightwatch Cybersecurity的安全研究专家Yakov Shafranovich发现了Android系统中存在的漏洞，能够让网络攻击者秘密捕获WiFi广播数据从而追踪用户。这些数据涵盖WiFi网络名称、BSSID、本地IP地址、DNS服务器数据以及MAC地址，尽管后者在Android 6及更高版本中就已经通过API来隐藏掉了。 常规APP通常会用于合法目的来截取这些数据。但流...

前言 知名OCR软件ABBYY FineReader软件开发商的MongoDB服务器因配置错误导致超过20万份客户文件泄露。 ABBYY在文档识别、数据捕获和语言技术的开发领域中占据一定的领先地位，ABBYY FineReader是其主打的OCR及文档转换软件，可提供一条龙的PDF解决方案。 得益于较早的起步时间和全面的服务支持，其客户涵盖国内外的企业和个人，这也是本次文档泄露事件发生之后引起各大...

援引华尔街日报报道，雅虎依然在扫描用户邮件并将这些数据销售给广告商，而这种行为目前已经被很多科技企业放弃。在报道中雅虎和多家广告业主进行洽谈，希望为后者提供一项分析超2亿封Yahoo Mail收件箱的电子邮件，从中提取消费者数据的服务。对此Oath并未立即就此事作出官方回应。 Oath向华尔街日报承认公司确实进行了邮件扫描，但通常只是扫描来自零售商的促销邮件信息。用户也可以在雅虎邮箱中进行设置，避...

前言 来自国外的Threat Stack网络安全团队的研究人员表示黑客利用正在利用商业云服务平台的特性对目标用户发起恶意活动，并隐藏自己的行踪。 越来越多的证据表明，黑客正在将目光对准云服务用户，利用公共云平台常见的功能来隐藏活动以长驻目标网络进行恶意活动。 来自Threat Stack网络安全团队数年来一直在跟踪和观看黑客利用云服务的模式。一个明显的分水岭是2016年，他们注意到利用亚马逊网络服...

本月在拉斯维加斯召开的 Def Con 大会上，有一条趣闻占据了许多媒体的头条。这让一些人认为，渗透美国选举网站、并影响 2018 中期选举的结果，将成为孩子们的一场游戏。文章报道称，参会的青少年黑客能够“挫败即将到来的中期选举”，且“一个 11 岁的孩子只需 10 分钟就能改变选举结果”。然而，事实真的如此吗？ （网站截图） Politico Magazine 用一个 17 岁青少年的第一人称口...

近期，来自云安全公司Avanan的安全研究专家发现了一种名叫PhishPoint的新型攻击技术，而这种攻击技术将允许攻击者绕过Microsoft Office365的保护机制。 PhishPoint是一种新型的SharePoint钓鱼攻击，在过去的两周内，大约有10%的Office 365用户受到了这种攻击的影响。安全专家警告称，已经有很多网络诈骗份子开始使用这种新型的攻击技术来绕过目前大多数电子...

据报道，美国警方逮捕了一位加州利用SIM卡交换技术实施诈骗的诈骗者，19岁男子Xzavyer Clemente Narvaez利用SIM卡交换技术劫持交换了多位手机用户的手机号码，并以此访问受害者的数字加密币账号和社交信息，盗取了大量的比特币及其他种类数字加密货币。 SIM卡交换是指将被攻击目标的电话号码转移到了攻击者所持有的SIM卡上。一旦黑客收到电话号码，他们就可以用来重置受害者的密码并侵入他...

针对微软公司所说的“俄黑客试图干扰2018年美国国会中期选举”一事，当地时间8月21日，俄罗斯外交部发表声明称，微软公司上述说法毫无证据。日前美国微软公司发表声明称，俄罗斯黑客组织已参照美国哈德森研究所、国际共和研究所以及国会参议院官方网站建好了虚假网站，诱骗访问者点击进入，从而达到入侵访问者电脑的目的。 对于这种说法，俄外交部当天发表声明称，微软公司的说法毫无证据，明显是在最大程度地哗众取宠。 ...

美国范德堡的大学的一位计算机科学家本周二发布报告，对谷歌的数据收集行为展开了分析。这份报告显示，谷歌会利用搜索引擎、网络浏览器、移动操作系统、Gmail、YouTube和Nest等产品和平台收集数十亿人的数据。 虽然这份报告并未包含轰动性消息，但却可可以帮助我们大致了解谷歌为了尽可能获得用户信息所采取的各种措施。这份报告正值外界对科技公司的数据保护措施愈发担忧之际，人们希望了解这些企业的究竟收集了...

这个演示将表明“Evil Maid（邪恶女仆）攻击”是多么的容易，它并不像你想象的那样复杂。同时对这个攻击进行分析，以找到合理的应对方法。 FB百科 “Evil Maid（邪恶女仆）攻击”一般发生在攻击者可物理访问设备时。举个形象的例子，你入住了一家星级酒店并认为足够的安全，但攻击者可能会将自己伪装成一位看上去美丽且无辜的女仆服务员，然后端着一杯咖啡（好像还可以做点什么）大摇大摆的走进你的房间，顺...

据外媒报道，一些黑客花了数年时间试图引起人们对选举设备漏洞的关注。但在全世界关注的第26届DefCon黑客大会上，DefCon的参与者们组成了一个“投票村”（Voting Village），组织者放置好退役的选举设备，观看黑客如何通过寻找创造性和令人震惊的方式破解这些设备。 去年，与会者发现所有五台投票机和一台电子设备都存在新的漏洞。今年的“投票村”在各方面都做得更好，设备从投票机到制表机到智能卡...

近日，国内各地都陆续发生了一些利用短信验证码冒用身份、窃取银行账户、金融类 APP 财产的案件，受害者甚至莫名其妙“被网贷”，进而遭遇较大经济损失。 根据@江宁公安在线 的分析，这种犯罪手法是近两年来出现的新型伪基站犯罪手段，多地警方已经有所发现。具体说来，这是一种新型的“伪基站”技术。主要采用“GSM劫持+短信嗅探技术”，可实时获取用户手机短信内容，进而利用各大知名银行、网站、移动支付APP存在...