作者： 安华金和

谷歌安全研究员Tavis Ormandy发现暴雪游戏存在一个严重漏洞，攻击者利用该漏洞针对游戏玩家电脑可实现远程恶意代码执行。“魔兽世界”、“守望先锋”、“暗黑破坏神3”、“炉石传说”和“星际争霸2”等由暴雪娱乐公司创造的流行网络游戏，每月的在线玩家数量都达5亿人次。 漏洞信息 如果要用网络浏览器在线玩暴雪游戏，用户需要在自己电脑系统中安装一个名为‘Blizzard Update Agent’的客...

腾讯科技讯 1月23日据国外媒体报道，随着越来越多的资金流向加密货币，意味着黑客们有了更多的“发财”机会。 根据来自安永会计师事务所的研究人员表示，从2015年到2017年，已经有超过10%的加密货币在ICO时被黑客盗取，如果按照37亿美元的ICO价值计算，这一被盗金额大约为4亿美元。安永调查了372个加密货币ICO，发现这一市场极具风险。 黑客大部分的盗取方式都是通过网络钓鱼来实现的，这是一种非...

Android 是世界上最大的广告代理商开发的，所以在官方应用商店发现大量隐藏的跟踪程序不是件出人意料的事情，毕竟 Android 智能手机就是设计来监视用户的。今天的 Android 设备不仅容易感染恶意程序和跟踪程序，而且被严密锁定，加载了大量的私有组件。但 Android 用户并不是没有可供选择，Android 的内核仍然是基于 Linux。Yale Privacy Lab 的研究人员在《连...

美国国家航空航天局（NASA）前研究人员Josia Zayner上传的一段往自己身上注射CRISPR蛋白的视频，近日已经被观看近10万次。虽然Zayner对其左臂肌肉发生变化的可能性“持怀疑态度”，国内生物界学者也纷纷认为这是个“噱头”，但无疑，以Zayner为代表的“生物黑客”却因此被更多人知晓。 用自己的身体来解锁设备 “‘生物黑客’大概是21世纪初兴起的。”被认为是“生物黑客”的合成生物技术...

今年，英国法院受理了一起意义重大的案件，两名男士起诉科技业巨头谷歌公司，要求谷歌断开与他们过去的犯罪信息有关的网络链接。理由是，他们认为公民拥有“被遗忘权”。这两位匿名的男士称，他们曾经的犯罪记录已经是几十年前的事了并且已经为此付出了法律上的代价。 在周四的审前听证会上，Matthew Nicklin法官说，曾经这两名男士分别因为冒用他人账户信息和拦截通信被判刑，但目前都已经服刑结束。 Nickl...

1月5日，公安部科技信息化局发表了关于印发《公安云计算平台框架指南》的通知。为规范引导公安云计算建设，提升公安大数据能力，公安部科技信息化局以《公安云计算建设指导意见》的基础上编制了《公安云计算平台框架指南》，明确了云计算平台的总体技术框架，定义了功能架构的划分以及相关系统的边界。 作为国家重要行政机关，公安部肩负储存和管理国家与公民重要数据的重大责任，在拥抱云计算，提升信息化能力和价值的同时，安...

相信不少人都知道了Spectre幽灵和Meltdown熔断两个安全漏洞，它基于现代处理器的推测执行和数据缓存原理推导出，波及了Intel、AMD、ARM、IBM等在内的各类架构芯片。据TPU报道，一个名为“Skyfallattact”的网站上线，号称是利用Spectre和Meltdown首个推测式攻击形态。 站长将其取名为"Skyfall and Solace" ，两个词分别来自于007邦德电影中...

摘要 2016年是勒索病毒泛滥的年份，2017年随着电子货币价格的一路攀升，“挖矿”已成为黑客的新宠。黑客多利用“肉鸡”（被控制的电脑）实施挖矿，赚取电子货币，从而获利（比特币、门罗币等）。据统计，2017年仅黑客组织隐匿者就利用肉鸡挖到了2010枚门罗币，相当于61万美元，可以想到，2017年黑客通过挖矿净利润能达到百万美元以上。 “挖矿”虽然不像勒索病毒那样让被害者直接遭受数据丢失的损失。但会...

一. 概述 数据脱敏的需求正在迅速上升，政府和企业的CIO们知道：数据只有在使用和流动中才会产生价值。为了满足企业对数据更多样的使用需求，更多核心敏感数据需要脱离原本的生产和存储环境，抽取使用至测试环境，被应用用户检索访问，被分析部门调取挖掘等等。数据脱敏工具的出现正是为了满足数据的安全使用。 数据脱敏的基本效果是通过脱敏算法将敏感数据进行遮蔽、变形，将敏感级别降低后对外发放，或供访问使用。基本原...

1月13日，星期天早上8点07分，夏威夷居民接收到了一则短信警示，警告有一颗弹道导弹将会飞向夏威夷岛。成人网站Pornhub称，在居民于早上8点07分接收到导弹即将飞来的警示后，由于人们为逃命而正寻找避难所，页面浏览量暴跌，在警告发出后的20分钟内降至平时的23%。 夏威夷的假导弹威胁警示给岛上居民带来了几乎无法忍受的紧张，程度之深以至于让一些居民在一个相当伤风败俗的地方——成人网站，寻求放松。 ...

近期，网络安全问题日益突出，恶意软件开发者们也不断竞争，有研究人员发现了一个新的Android监视平台，监视内容包括基于位置的录音信息，该平台还拥有其他以前未曾见过的功能。根据卡巴斯基实验室于周二公布的一份报告，“Skygofree”很有可能是一个具有侵略性的安全类软件，该软件是由一家位于意大利的专门售卖监控软件的公司出售的。 该软件自2014年开始一直持续在进行开发。它依赖于五个不同的技术来获得...

最近，微软面向Surface产品也发布了修补Spectre和Meltdown漏洞的固件和Windows 10系统更新，PCWorld执行编辑Gordon Mah Ung 1月13日分享了他实测的性能损失情况。Gordon手中的是一台一代的Surface Book笔记本，当时微软称其是全球最强电脑、秒杀MBP云云。 配置上，i7-6700U、16GB LPDDR3内存、512GB三星950 Pro ...

全世界核武战争爆发可能比设想中更容易发生，英国皇家战略查塔姆研究所（Chatham House，The Royal Institute of International Affairs）近日发表了一项最新研究论文显示，现在的核武器系统的开发基于前数字时代，对于如何防范恶意黑客攻击和各种形式的计算机入侵的设计考虑非常少，也就是说核武系统如果遭到入侵，将会被别有用心的黑客授权外发射造成严重的危害。 核...

一名计算机程序员因为使用恶意软件攻击数万台计算机而遭到指控，据悉这名程序员在攻击他人电脑之后会盗取个人身份，甚至制作未成年人色情影片。现年28岁的菲利普·杜拉琴斯基（Phillip Durachinsky）来自美国俄亥俄州北罗亚尔顿，本周三他因为使用名为Fruitfly的恶意软件攻击他人计算机而面临16项指控。 这个恶意软件会对macOS和Windows PC系统进行感染。自2003年起，杜拉琴斯...

【PChome资讯组报道】SANS Technology Institute与1月7日发布了一份报告，研究人员雷纳多·马里尼奥（Renato Marinho）称，攻击者利用甲骨文去年年底修补的Web应用程序服务器漏洞，针对PeopleSoft和WebLogic服务器开展了多轮攻击。 据悉，攻击者并没有利用这个漏洞来窃取数据，而是将PeopleSoft和WebLogic服务器变成了挖矿工具，使用它来...