新一代芯片银行卡即使是隔着衣服和钱包,也能被一种特殊的读卡器轻易读取个人信息,甚至被盗刷。中国银联随后澄清说,芯片银行卡不能被复制,不会被盗刷。
月度归档: 2016 年 5 月
5年的SAP漏洞受影响公司超500家 而非36家
安全公司Onapsis发布的报告中透露黑客利用了于2010年发现的SAP安全漏洞攻击了36家公司。今天,专注于Java企业平台和每月贡献Oracle和SAP安全补丁的安全供应商ERPScan创始人Alexander Polyakov透露已经检测出至少533家企业存在这个漏洞。
美国联邦政府安全审查将涵盖社交网络信息
如果你需要通过联邦政府的安全审查,那么就需要明智地停止社交网络上的愚蠢行为。获得国家情报总监James Clapper的最新政策,如果你想要成为公务员或者从事政府承包商关于安全相关工作的职工都需要审查你的社交账号。
毕业生就业满意度排行发布 信息安全专业居首
哪些专业的毕业生就业“幸福感”最强,近五年又呈怎样的变化趋势?针对2011~2015届毕业生就业量前120位的专业,进行的就业满意度调查显示,信息安全专业连续两年满意度最高,小学/幼儿教育,法语、德语等小语种专业多年就业满意度榜上有名。
八成家用摄像头存安全缺陷 黑客可查看实时画面
记者选择了一款销量不错的智能摄像头,在网络攻防专家刘健皓的帮助下进行了安全监测测试。记者先在手机上随便注册了一个账号,此时手机显示并没有设备接入,但专家用电脑进行了几个简单的操作后,手机竟然绑定了摄像头,手机页面中竟然出现了一些办公室、库房、家庭住宅等地的场景。
90后黑客入侵多家网站 新生儿家庭成信息泄露重灾区
为盗取公民个人信息,宁夏回族自治区90后青年宋瑜在福建籍90后男子林杰鹏的指使下,非法侵入国家卫生和计划生育委员会系统网站等网站,获取网站内新生儿、精神病患者的家庭住址及联系方式,通过网络出售给他人,并被多次转卖。
阻止勒索软件攻击 美国国会禁止使用Yahoo Mail
为了阻止勒索软件攻击,美国国会众议院先后封杀了Google的Appspot.com域名和雅虎电邮服务Yahoo Mail。根据日期为4月30日的一封众议院发给雇员的电子邮件,对Yahoo Mail的屏蔽直至“另行通知为止”。
FBI希望美国政府机构采取更多法律行动应对加密之战
当地时间周三,FBI局长James Comey在简报会议上告诉记者,他希望政府机构就加密问题采取更多的法律行动,进而获取加密电子设备访问权限。
江南天安科技俞华辰:谁动了我的网站
由51CTO举办的WOT”互联网+”时代大数据技术峰会上,来自北京江南天安科技有限公司技术总监俞华辰做了以《谁动了我的网站》为主题的演讲。俞老师从当前的网站安全状况谈起,对攻击的溯源进行了解析,并通过案例来说明。
匿名者持续OpIcarus行动:又攻击了八家金融机构
匿名者发起的OpIcarus行动已经有些时日,过去几天,又有八家金融机构遭到了它们的DDoS攻击。#OpIcarus的首个目标,是希腊中央银行,紧接着遭殃的是塞浦路斯央行。
Linux Kernel 4.6 RC7发布:正式版有望5月15号放出
5月8号的时候,Linus Torvalds发布了星期天例行通知,并宣布了Linux 4.6内核分支的又一个候选发布版本(RC7)。按照历史经验,我们将于一周后正式迎来Linux Kernel 4.6。
[惊喜]这里有一份BugScan社区的自述
个人信息 姓名:BugScan社区 性别:保密 主人:四叶草安全…
谷歌数据分享服务VirusTotal不再向新一代安全公司开放
据路透社报道,谷歌旗下信息分享平台VirusTotal拥有全世界最多的电脑病毒分析数据,但由于政策调整,一大批年轻的科技安全公司如今将无法访问其数据,业界专家认为此举将使客户电脑系统遭黑客攻击的几率大增。
Web应用安全 ——攻防对抗发展趋势
4月底的Struts2 S2-032让安全的江湖又掀起了一阵腥风…
多个比特币平台遭遇数据安全滑铁卢
3月份一连串比特币交易平台遇袭事件也说明了这一点:用户是没有办法单方面防止泄密事件发生的。这就对交易平台的安全性提出了要求,重视平台自身的安全防护,对企业的数据库进行安全保护,数据加密等,防止数据泄露