阿里安全再曝Linux内核漏洞:9成Android手机可被控制
仅仅在谷歌正式发布Android 9系统一个多月后,9月20日,阿里安全潘多拉实验室再次发布其Linux系统存在一枚名为WrongZone (异域)严重内核漏洞,若被黑灰产人员掌握,可直接完成Root提权,获得系统的最高权限控制手机。 这意味着,手机系统最高的Root权限会被黑灰产团伙掌控,以至于设...
- 179阅读
- 89阅读
菜鸟驿站联手浙江警方破获信息安全案件,及时消除信息外泄隐患
近日,菜鸟驿站联合杭州萧山警方,破获一起犯罪嫌疑人利用技术意图获取信息案件。因为发现、处理及时,没有给消费者造成信息安全损失。 这是菜鸟通过安全技术能力,联合各地警方打击信息安全案件的又一重要成果。2017年起至今,菜鸟已协助警方打击物流行业安全案件60余起。 据了解,通过技术风...
- 63阅读
服务器遭黑客潜伏一个多月,这家公司原本打算赴美上市的
上市前遭遇大负面,想必这是所有公司最不想看到的。而一周前放出消息准备赴美上市的新蛋网,却被曝出服务器被注入恶意代码已经长达一个月,很可能已经影响数百万付费用户的信用卡信息。新蛋网也是一家电商网站,可能更多的是海淘党比较熟悉。2001年新蛋网在美国洛杉矶成立,同年进入中国市场。这家曾经的美国第二大...
- 100阅读
“护网杯”—2018年网络安全防护赛暨首届工业互联网安全大赛启动报名
为深入贯彻习近平新时代中国特色社会主义思想和党的十九大精神,扎实落实党中央和国务院关于网络安全工作的重大决策部署,提升电信网和互联网、工业互联网等网络信息基础设施安全防护水平,挖掘培养网络安全优秀人才,有力支撑网络强国和制造强国建设,在工业和信息化部指导下,由中国互联网协会、中国信息通信研究院、国...
- 47阅读
研究人员发现可公开访问的包含1100万条记录的MongoDB数据库
9月17日,安全研究员Bob Diachenko发现了一个可公开访问的MongoDB数据库,其中包含43.5 GB的数据和10.999.535的Yahoo电子邮件地址。除其他细节外,数据库中包含的每条记录都包括电子邮件地址,全名和性别,以及其他敏感的个人数据,如城市和邮政编码,以及实际地址。 更重要...
- 412阅读
浙江省网络空间安全协会正式成立 ——闪捷信息作为创立成员单位受邀出席
2018年9月17日上午,浙江省网络安全宣传周启动仪式暨浙江省网络空间安全协会成立大会在浙江展览馆举行,本届宣传周的主题为“网络安全为人民,网络安全靠人民”,旨在深入贯彻落实网络强国战略思想。闪捷信息作为浙江省网络空间安全协会创立成员单位之一,受邀出席本次会议。 在浙江省网络空间安全协会成立大会上,...
- 384阅读
闪捷信息应邀出席浙江网络安全宣传周启动仪式
2018年9月17日上午,由省委网信办等12个部门联合举办的2018年浙江省网络安全宣传周活动在杭州正式拉开帷幕。本次宣传周的主题为“网络安全为人民,网络安全靠人民”,大会由中共浙江省委网信办主任朱重烈主持,浙江省人民政府副省长高兴夫作重要讲话。闪捷信息作为一家专业的数据安全厂商,受邀参与浙江省网络...
- 75阅读
研究人员发现了具有僵尸网络功能勒索功能和挖掘加密货币功能的新蠕虫
Palo Alto Networks的Unit 42研究团队发现了一种新的恶意软件类,能够针对Linux和Windows服务器,将加密货币挖掘,僵尸网络和勒索软件功能结合在一个自我扩展的蠕虫软件包中。正如Unit 42所详述的那样,名为Xbash的新恶意软件系列与Iron Group有关,Iron ...
- 73阅读
15行CSS代码 就可以让你的手机软重启
一个搞安全研发的开发者设计了一段15行的代码,只要你使用Safari点击打开就会出现软重启,也就是 Springboard 崩溃, 这个代码主要是引起的是 Webkit的崩溃。 所有可以渲染HTML页面的iOS设备都会出现软重启的为。 并且在最新的iOS 12 GM上试过了也一样会出现。 如果对方给...
- 109阅读
Google Chrome 70将继续在地址栏隐藏www但不省略 m
Google 在本月初释出的 Chrome 69 中引入了一项受争议的改动:隐藏网址中的 WWW 和 m。然而, www.example.com 和 example.com 是有区别的,它们很可能是不同的网站,Google 的做法会带来安全隐患,用户可能会更容易的被钓鱼网站欺骗。 在引发争议之后,G...
- 74阅读
Mozilla创始人投诉谷歌:违反GDPR法规 泄露用户数据
Mozilla联合创始人布兰登·艾奇(Brendan Eich)创立的浏览器公司Brave今日在英国和爱尔兰对谷歌和其他广告公司进行了投诉,称这些公司泄露用户数据的行为违反了欧盟新生效的数据隐私法规《通用数据保护条例》(以下简称“GDPR”)。 GDPR于今年5月正式生效。该法规旨在赋予欧盟居民对个...
- 85阅读
仅有22行的Java脚本让38万英国航空客户成为受害者
根据RiskIQ的报告,英国航空公司遭遇的数据泄露事件暴露了大约38万客户的支付卡详细信息,这似乎是Magecart网络犯罪集团的杰作。在对黑客事件进行内部调查后,英国航空公司披露他们的移动应用程序及其网站受到影响,所有付款在8月21日至9月5日期间的付款客户受到影响。 英国航空公司报告提到他们的其...
- 79阅读
特斯拉门锁存在安全漏洞 黑客盗取汽车只需数秒钟
据The Verge北京时间9月11日报道,比利时鲁汶大学的研究人员发现一种欺骗特斯拉无钥匙进入系统的方法。黑客只需与车主擦肩而过、复制其密钥,数秒钟时间就能轻松盗窃特斯拉电动汽车。这种攻击特别重要,因为特斯拉是无钥匙进入系统概念的先驱,目前这一系统已经被大多数豪华汽车所采用。特斯拉电动汽车无钥...
- 92阅读
赛宁网安支持HITB-XCTF新加坡站,德国ESPR战队夺冠!
新加坡时间8月31日下午18点30分,第四届XCTF联赛新加坡站国际赛HITB-XCTF GSEC CTF 2018 Final的颁奖仪式在新加坡举行,来自德国的ESPR战队一路遥遥领先获得冠军,中国Dubhe战队获得亚军,韩国CyKor战队排在第三获得季军。德国ESPR战队荣获冠军 作为本次大...
- 88阅读
黑你没商量!只需一根USB充电线就能在你的PC上植入恶意程序
近日,有安全研究人员对外展示了一个可以执行BadUSB攻击的USB充电线装置USBHarpoon。据称,攻击者只需将该USB插入受害者计算机,就可以在短短的几秒钟内植入恶意payload,并将计算机变成一个能够输入和启动命令的外围设备。 USBHarpoon的制造商称,他们的研究是基于Karste...
- 115阅读
安全研究员发现39万个网站因公开的.git repo处于危险中
据外媒报道,在扫描了超过2.3亿个域名之后,Lynt Services的捷克安全研究员Vladimir Smitka发现了39万多个网站的源代码.git储存库的暴露在网上。虽然公开可用的git储存库并非什么新鲜事,但在网上公开共享一个私有储存库却不是什么好主意。开发人员和网站管理员应当考虑的一件...
- 70阅读
黑客!英国航空公司网站遭入侵 38万张支付卡受影响
英国航空公司(简称英航)是国际航空集团(International Airlines Group)的一部分。该公司周四晚间表示,近几周,其数十万在线预订乘客的财务数据可能被盗。这家总部位于伦敦、英国最大的航空公司没有透露太多有关此次黑客入侵的信息,只是说黑客从其网站ba.com窃取了客户数据。 英...
- 141阅读
“网鼎杯”网络安全大赛总决赛圆满落幕
网络空间的竞争归根结底是人才的竞争,建设网络强国,没有一支优秀的人才队伍,没有人才创造力迸发、活力涌流,是难以成功的。9月6日,聚集了全国各行业网络安全精英的“网鼎杯”网络安全大赛线下决赛正式打响。“网鼎杯”网络安全大赛总决赛打响 上午8点,大赛裁判长的一声令下,在5日晋级决赛的50强战队立马掀...
- 251阅读
“净网2018”破案2.2万,抓人3.3万 -- “暗网”卖资料也被抓
针对网上各类违法犯罪信息突出,网络黑市黑产猖獗,网络诈骗、色情、赌博及侵犯公民个人信息等违法犯罪案件高发等情况,为营建安全、清朗的网络空间,今年2月,公安部部署全国公安机关开展为期一年的打击整治网络违法犯罪“净网2018”专项行动。专项行动开展6个月以来,全国公安机关不断加强对网络乱象的打击整治...
- 128阅读
软件安全行业创领者——SecZone开源网安惊艳亮相ISC 2018大会
2018年9月6日,为期3天的ISC 2018互联网安全大会成功落下帷幕。作为软件安全行业的创领者和国内软件安全领域的积极推动者,SecZone开源网安以自创始以来最高规格的形态亮相ISC大会。在3天的展会期间,SecZone开源网安的展台受到了超过万名政府领导、行业专家、合作伙伴、从业人员的参观和...
