华硕回应Live Update软件漏洞:仅数百台受到影响
来自卡巴斯基实验室(Kaspersky Labs)的安全研究人员周一表示,他们发现去年黑客通过华硕Live Update软件的漏洞入侵计算机,向100多万华硕电脑用户发送了恶意软件,导致这些电脑可能存在后门。据台湾地区媒体《中时电子报》报道,华硕今天下午表示,此事件已在华硕的管理及监控之中。华硕...
- 97阅读
- 75阅读
团伙盗取QQ冒充同学借钱 向400余人"借"了上百万
浙江湖州南浔警方破获一起“冒充同学借钱”通讯网络诈骗案,受害人达400余人次,遍布全国,涉案金额上百万元。2019年2月20日,南浔派出所接到群众胡女士报案,称有人冒充其同学借钱,胡女士信以为真,通过扫描对方发送的二维码,分两次转账金额共计1800元。5名犯罪嫌疑人被捕。南浔警方提供犯罪嫌疑...
- 59阅读
Facebook再爆隐私丑闻 6亿用户密码可被员工随意读取
据网络安全记者Brian Krebs周四发布的一份报告称,Facebook存储了多达6亿个没有加密的用户帐户密码。这些账户密码可以作为纯文本,给该公司成千上万的公司员工查看。Facebook在一篇博文中证实了这一报道。 Facebook股价周四下跌不到1%。6亿用户占Facebook全球27亿人...
- 65阅读
Mirai 僵尸网络出现了新的变种
2016 年感染物联网设备组成僵尸网络发动拒绝服务攻击的 Mirai 出现了新的变种。安全公司 Palo Alto Networks 的研究人员报告,新发现的变种包含了 27 个漏洞利用, 11 种是新加入的,其中一种针对的是 WePresent WiPG-1000 的无线演示系统(漏洞利用攻击代...
- 92阅读
华为:2012年就自研操作系统,支持手机和电脑
日前,华为消费者业务CEO余承东在接受德国媒体采访时透露,华为已经为智能手机和电脑开发自己的操作系统,用于备用,以防美国科技公司不再向其授权现有的操作系统。 有报道称,华为早在2012年就开始规划自研操作系统,该计划由任正非发起,被当做为应对“最坏情况”的“战略投资”。余承东对媒体表示,我们已经准...
- 217阅读
2019年最近发现的网络安全事件
本篇文章我们来回顾一下 2019年初发生的一些灾难性的泄露、攻击等案例,从中吸取经验教训:1. 澳大利亚维多利亚州政府3万名雇员个人信息外泄 据ABC 1月1日报道,不知名政党下载了部分维多利亚州政府名录后,3万名维多利亚州公务员工作详情数据遭窃。这个给政府员工使用的名录包含工作电邮、职称以及工...
- 58阅读
QQ 账号注销功能正式上线,安卓已推送
今日,腾讯面向手机 QQ 安卓版用户推送了 v7.9.9 版本更新,本次更新主要带来了许多用户关注的 QQ 账号注销功能。对于这个功能,有网友表示,这不是注销 QQ 号,是注销一代人的青春。QQ 账号注销方法如下:设置——帐号、设备安全页面中,即可在底部找到注销帐号选项。申请 QQ 注销帐号...
- 81阅读
报告称与网络犯罪相比 英国人更害怕蜘蛛
据外媒Betanews报道,网络犯罪和黑客入侵已经超过飞行、狗和小丑,成为英国人最害怕的十大事物之一,但仍然落后于蜘蛛、高度、蛇,牙医和狭小空间,仅排在第六位。虽然被蜘蛛咬伤去医院的可能性不足百万分之一,但是蛛形纲动物仍名列榜首。网络安全公司McAfee发布了这些调查结果,以配合本周万维网30周...
- 71阅读
GoDaddy、苹果和Google错误签发了一百多万个63位序列号证书
错误配置的 EJBCA 开源软件包致使 GoDaddy、苹果和 Google 签发了一百多万个不符合要求的 63 位序列号证书。EJBCA 被很多浏览器信任的 CA 用于生成证书,在默认情况下 EJBCA 使用伪随机数生成器生成了 64 位序列号的证书, 工程师发现 64 位中必须有一个定值才能确保...
- 60阅读
致力数据安全治理,世平信息入围2018年网络安全潜力企业榜80强
赛迪顾问股份有限公司于2019年2月28日在“2019中国IT市场年会·网络安全高峰论坛”上重磅发布《2019中国网络安全发展白皮书》。《2019中国网络安全发展白皮书》从网络安全产业生态、市场规模与结构、新兴领域应用、投融资与并购情况等几个方面展开详细分析,并对网络安全发展趋势进行前景展望,同...
- 471阅读
中国人民银行网络安全技能大赛—四叶草安全提供技术支撑
2019年3月5日-8日,中国人民银行南京分行网络安全技能大赛在中国人民银行南京分行举行,来自南京分行、无锡中支、徐州中支等近30位选手参加了此次比赛,西安四叶草信息技术有限公司(简称:四叶草安全)为本次比赛提供独家技术支撑。3月5日-7日,针对此次比赛,四叶草安全技术...
- 110阅读
华为告美国政府|国家级网络对抗分析
如今,国家间的网络对抗已越来越常见了! 01华为VS美国政府3月7日,华为深圳总部宣布:起诉美国政府。指控美国2019年国防授权法第889条款(限制华为销售)违反了美国宪法。另外,华为还透露,有证据表明美国政府涉嫌非法入侵华为服务器、窃取了大量的邮件和源代码。 随着中...
- 95阅读
Verifications.io遭遇数据库泄露 邮件地址等8亿记录被曝光
Security Discovery 安全研究人员 Bob Diachenko,刚刚披露了一个可被公开访问的 MongoDB 数据库,其中包含了超过 8.08 亿个电子邮件地址、以及其它纯文本记录。数据库大小为 150GB,剩余的是涉及个人信息的数据缓存。该漏洞与 Verifications.io ...
- 53阅读
“俄罗斯套娃”恶意软件通过海盗湾盗版下载传播
卡巴斯基实验室研究人员发现了一种新的恶意软件,通过海盗湾的torrent tracker网站进行传播。这种恶意软件以经典的俄罗斯玩偶命名,旨在通过广告软件和工具感染用户电脑,将恶意软件传播到设备上。它携带一个特洛伊木马下载程序伪装成日常电脑使用的合法软件的破解版本。 Torrent服务是希望分发恶意...
- 134阅读
【官宣】华为:决定起诉美国政府 -- 美国曾入侵华为服务器、窃取资料
北京时间10时,华为举行外媒记者会,CNBC、美联社、路透社、彭博社、BBC等媒体受邀参加。华为轮值董事长郭平宣布,华为已向美国联邦法院提起诉讼,指控美国2019年国防授权法第889条款违反美国宪法。 “美国国会通过立法惩罚华为,且从未展示支持这些限制条款的证据,因此,华为不得不决定通过法律行动予...
- 98阅读
“ji32k7au4a83”被发现是一个令人惊讶的糟糕密码
据外媒The Verge报道,密码“ji32k7au4a83”可能看起来相当安全,这要归功于其看似随意的字母和数字组合。但出乎意料的是,通过 Have I Been Pwned网站检索发现,这个密码已经出现在141次数据泄露中。这个网站由安全专家Troy Hunt 发起,旨在帮助人们了解他们的电子邮...
- 68阅读
WebAuthn身份验证正式成为Web标准有何意义?
前段时间FIDO联盟与谷歌联合宣布为安卓系统提供无密码认证体验,对安卓用户来说这无疑是个不错的消息。所谓无密码认证即直接调用安卓系统的指纹识别或 PIN 码替代网站本身输入的密码或两步验证减少登录麻烦。而在Windows 10平台用户也可以通过Windows Hello提供的指纹识别和面部识别直接无...
- 49阅读
安全专家授权调查曾被朝鲜黑客组织使用的命令服务器
援引外媒TechCrunch报道,美国政府官员近期向安全专家提供了被认为曾在去年被朝鲜黑客用于发动数十次有针对性网络攻击而扣押的服务器,而这种举动非常的罕见。这批被扣押的服务器叫做Operation Sharpshooter(神枪手),于去年12月首次发现,用于专门针对政府、电信公司和国防承包商传播...
- 88阅读
黑客盗用电脑挖矿挣不到钱,黑产代码商Coinhive被迫关门
|作者:区块律动BlockBeats 0x29 你以为 EOS 黑客每天攻击 DAPP 合约就可以赚不少钱,但实际上并不是所有的区块链地下黑客都有好日子过。数据显示,黑客盗用别人电脑挖矿都不挣钱了。 上个月底,全球最大的浏览器挖矿代码提供商 Coinhive 发了一篇官方博客,宣布开始关闭业务,3...
- 76阅读
女子花29万雇“黑客”找老公出轨线索,结果自己…
余花是一个富家女,2008年与丈夫结婚后做了全职太太。前一阵儿她感觉丈夫不大对劲,整天早出晚归,手机不离手,不再像婚前一样关心自己了。平时余花热衷于看各种肥皂剧,这样的情景电视剧里可不少见,“难道老公有了外遇?” 余花越想越害怕,便找到好友成冲倾诉,并让成冲帮自己支招:“你认识的人比较多,能不能帮我...
