史上最大安全漏洞案和解 雅虎向2亿用户赔偿3.5亿元
网易科技讯 10月24日消息,据NBC News报道,雅虎已经同意向2亿用户支付5000万美元(约合3.47亿元人民币)赔偿金,并为他们提供为期两年的免费信用监控服务。在此前发生的、有史以来最大的安全漏洞案中,这些人的电子邮件地址和其他个人信息被盗。上述赔偿是雅虎在一份和解协议中提出的,这份和解...
- 163阅读
- 76阅读
GeekPwn2018:从黑客的视角预见AI安全威胁
用AI技术骗过AI“指鹿为马”? 攻破虚拟机开启“上帝视角”?用一张纸秒破手机屏下指纹锁?那些原本只可能存在于科幻大片中的未来场景在GeekPwn的舞台上一一变成了现实。10月24日-25日,2018国际安全极客大赛(GeekPwn 2018)在上海如期而至,来自世界各地的安全研究员、白帽黑客、安全...
- 75阅读
雅虎史上最大黑客入侵案最新进展:赔偿用户5000万美元
腾讯科技讯 互联网历史上大名鼎鼎的雅虎公司今天已经不再存在,但是之前这家公司曾经爆出了人类有史以来最大规模的黑客盗取用户数据事件,影响了全球十亿用户。据外媒最新消息,雅虎方面已经和这一事件的集体诉讼原告达成了和解协议,该公司将赔偿8500万美元。 此前,美国电信巨头Verizon公司斥资40多亿...
- 71阅读
又一Windows的0day漏洞在Twitter上被公开
微软Windows最近麻烦不断,“bug 10”问题让人哭笑不得的同时,一个真正的威胁又出现了。新的0day漏洞已经被披露,会影响所有最近的Windows版本,包括Windows 10。用户名“SandboxEscaper”的研究人员在Twitter和GitHub上分享了概念证明(Proof of ...
- 153阅读
赛门铁克将于11月15日关闭 Norton ConnectSafe 服务
赛门铁克于2010年推出 Norton DNS ,并在2014年将其重命名为 Norton ConnectSafe 。该服务诞生于大型互联网公司纷纷开始提供公共和免费 DNS 服务的时代,赛门铁克当时承诺,该服务将使用户的互联网连接比 ISP 的默认 DNS 服务更安全、快速、可靠,且针对个人及家庭...
- 170阅读
这五款工具被全球黑客广泛使用,中国菜刀入榜
近期,由美国、英国、澳大利亚、加拿大和新西兰的情报机构组成的五眼联盟(Five Eyes)发布了一份报告,该报告针对全球发生的网络安全事件进行研究之后发现有五款公开的黑客工具被恶意利用地最频繁,并同时给企业和国家发出警告,提醒做好防范措施。报告中提到的黑客工具,对于渗透测试人员而言可能不不陌生,...
- 135阅读
入选2018 Gartner EDLP 市场指南,天空卫士迈向世界级DLP2.0厂商
对于全球的IT企业而言,能够入选Gartner年度报告,代表着自身产品技术的强大与市场的认可,同时也代表着行业中最权威机构的肯定。创业仅三年、且与Gartner接触不到一年的时间里,天空卫士就凭借成熟的技术产品和先进的研发理念,通过了Gartner分析师的严格评估,正式跻身DLP2.0技术顶级厂商...
- 111阅读
应对黑客攻击,Facebook 准备收购网络安全公司
为了不让类似用户数据泄漏这样的的事件再次发生,Facebook 似乎已经有了解决方案。据 The Information 报道,Facebook 已经与几家网络安全公司就潜在的收购事宜进行接触。知情人士表示,谈论还在进行中,因此收购结果尚未确认,但交易可能会在年底达成。 上个月,Facebook ...
- 71阅读
喜报 | 昂楷数据库审计签约长安大学,守护教育行业数据安全
近日,又一喜讯传来。昂楷科技与长安大学成功签约,将为其提供昂楷数据库审计系统产品及服务,为国家教育单位数据安全保驾护航。 客户简介 长安大学直属国家教育部,是教育部和交通运输部、国土资源部、住房和城乡建设部、陕西省人民政府共建的国家“211工程”重点建设大学,国家“985工程优势学科...
- 94阅读
Windows 10 19H1启用Retpoline 幽灵补丁性能影响降至最低
早些时候曝光的幽灵(Spectre)和熔毁(Meltdown)安全漏洞,给处理器的“推测执行”功能蒙上了一层阴影。为了防止被恶意攻击者用来窃取敏感数据,处理器厂商不得不推出了“可能对性能造成高达 30% 影响”的微代码补丁。好消息是,各大科技企业一直在努力降低这一问题的影响。比如微软就计划在 Win...
- 94阅读
Intel迟迟未修复熔断/幽灵漏洞 麻省理工给出新方案
Meltdown熔断、Spectre幽灵两大安全漏洞的爆出绝对是今年处理器领域最大的噩梦,影响之深远、波及之广泛、余威之延续,在整个产业历史上都极为罕见。时至今日,Intel仅仅在刚发布的第九代酷睿处理器(Coffee Lake-S Refresh)上从硬件底层部分修复了熔断漏洞,其他更多漏洞仍需通...
- 183阅读
网络安全威胁信息格式规范正式发布 国内威胁情报发展迎来新阶段
2018 年 10 月 10 日,我国正式发布威胁情报的国家标准——《信息安全技术网络安全威胁信息格式规范Information security technology — Cyber security threat information format》(GB/T 36643-2018)。这份标准...
- 112阅读
正式官宣!昂楷科技与Gartner达成战略合作!
目前,深圳昂楷科技已与全球领先的IT咨询公司Gartner达成战略合作共识。在未来的合作中,Gartner将利用自身优势,为昂楷科技提供更优质的数据分析服务,促成更多的业务资源转化。 (左中:Gartner公司分析师Eric Ahlm) Gartner公司成立于1979年,是全球最具...
- 66阅读
安华金和第三届秋季运动会圆满落幕
10月13日,金秋十月,安华金和第三届秋季运动会在河北工业大学的绿茵场上快乐启幕。近300名安华人齐聚天津,分成橙色“第一,对!”一队、灰色“菜鸟队”二队、黄色“猛虎队”三队、白色“隔壁泰山队”四队、红色“长得好看说啥都对”五队、蓝色“你瞅啥?队”六队和粉色“七彩祥云大满贯队”七队共七只活蹦乱跳的鸡...
- 159阅读
索尼表示已修复PS4“恶意代码消息”漏洞 并给出简易方法
上周,国外玩家社区发现PS4系统严重漏洞,PS4通过群组消息,如果收到包含“恶意代码的消息”就会导致系统卡机“软性变砖”。只能通过让主机恢复出厂设置,并且屏蔽群组消息。今日,索尼英国通过推特表示,我们已经修复了漏洞,并指出该漏洞并不会让主机变砖,而是进入卡机循环,可通过让系统进入安全模式,重建数据库...
- 137阅读
PHP 5版年底终止安全更新 6成网站恐面临风险
Web科技应用现况的调查公司W3Techs近日表示,根据所有网站使用的PHP版本状况,从明年1月1日起,有近62%的网站将因未能获得安全更新而陷入被黑或被植入恶意程序的风险。根据W3Techs的调查,截自本月15日,在其研究的网站样本中,使用PHP的比例高达78.9%,而所有网站使用PHP 5的比例...
- 85阅读
80后网警受贿两千万:将查获的源代码交他人开赌场获利2亿
江苏淮安80后网警程俊山的胆子很大:将办案中查扣的赌博网站源代码提供给犯罪分子开设另一个赌博网站,在赌博网站运营期间,还成为犯罪分子的“保护伞”,通风报信、逃避查处,犯罪分子非法获取暴利高达2.3亿元。他自己则大把大把地收钱,被法院认定共计收受了2000余万元的贿赂。 中国裁判文书网近日发布了程俊山...
- 82阅读
2018年上半年全球数据泄露事件严重程度指数一览
前言 近日,金雅拓(Gemalto)发布了全球范围内公共数据泄露事件严重程度指数,共涵盖945次事件,导致45亿条信息泄露。 与2017年同期相比,尽管违规事件总数略有下降,但数据丢失、被盗或受损的数量大增133%,这说明每次事件的严重程度都有所增加。其中社交媒体领域共发生了6次重大数据泄漏事件,包...
- 63阅读
PS4现“恶意代码消息”:收到后主机秒变砖
几乎每隔一段时间,iPhone上就会出现“死亡代码”,简而言之,一段带有特殊字符的短信或者微信就能让APP甚至手机卡死。虽然多被用户恶搞,可是“中招”的人往往没好脾气。这一回,PS4也沦陷了。 据外媒报道,Reddit上已获大量新开贴,谈论PS4群组消息的“恶作剧”问题。当接收到恶意账号发送的特...
- 108阅读
时至今日 英国卫生部门还在为WannaCry“擦屁股”
10月12日据外媒报道,本周英国卫生和社会福利部公布了一些新进展。先别激动,大英帝国的医学专家可没消灭什么不治之症,相反它们居然还在为“想哭”(WannaCry)病毒“擦屁股”,去年英国国家医疗服务系统(NHS)的 IT 设施被“想哭”病毒打的“放声大哭”。这些新进展中好像大多数都是坏消息。20...
