MEGA官方Chrome扩展被加入窃取密码和数字货币私钥的恶意代码
9 月 4 日 14:30 UTC,未知攻击者向 Google 官方扩展商店 Google Chrome webstore 上传了文件共享服务 MEGA.nz 的一个木马版本 version 3.39.4,其中包含的恶意代码能窃取 amazon.com、live.com、github.com 和 g...
- 79阅读
- 93阅读
初探Chrome 69:密码管理功能摆脱使用相同密码的尴尬
近日上线的Chrome 69稳定版中,在界面上大改的同时也会浏览器的整体性能进行了进一步优化。其中比较重要的功能之一就是密码管理器。当用户在网站上首次注册的时候Chrome会自动生成一个随机密码,这个密码会存储在Google账号中,可以在桌面端和移动端Chrome浏览器中跨平台使用。不少普通用户...
- 117阅读
赛宁网安获360集团、天融信科技联合A轮投资数千万元
今日,赛宁网安宣布,获得360集团、天融信科技联合A轮投资数千万元,与融资消息一起发布的,还有两款赛宁网安最新自主研发的产品,网络靶场平台及攻防世界!赛宁网安联合创始人兼CEO谢峥表示,本轮融资后,今后公司发展的重点都将会围绕新发布的两款产品进行落地。赛宁网安创建于2013年,2015年成立北京...
- 84阅读
声波追踪破解法公布:对手机锁屏密码提出新考验
虽然生物解锁的方式越发丰富了,但无论指纹、刷脸还是虹膜等,都还需要同步设置一个4~6位的PIN码。安全机构发现,破解PIN码有了更省时省力的方法。来自瑞典和英国的安全专家展示了SonarSnoop,顾名思义,就是用声波来记录用户手指在屏幕的操作历史。 这项技术除了要黑掉麦克风,还要借助扬声器从手机中...
- 73阅读
工信部称近10万邮箱疑被黑客控制 专家建议双重验证
新京报财讯(记者 马婧)9月3日,工信部网络安全管理局发布2018年第二季度网络安全威胁态势分析与工作综述。第二季度共监测网络安全威胁约1841万个,其中基础电信企业监测约1683万个,网络安全专业机构监测约3万个,重点互联网企业、域名机构和网络安全企业监测约155万个。 下一步,将开展恶意程序专...
- 104阅读
NetBSD 7.2 发布 开源 UNIX 操作系统
NetBSD 7.2 发布了,NetBSD 是一个免费的、安全的及高度可移植的开源 UNIX 操作系统,它适合于很多种平台,从 64 位的 AlphaServers 及桌面系统到手持及嵌入式系统。它在设计上非常整洁,并拥有先进的特性,这使得它在业界和学术界都有口皆碑。用户可通过完整的源代码来获得支持...
- 61阅读
Windows 10 October 2018 Update有望于10月上旬发布
上周微软已经确认Windows 10系统的下个功能更新叫做“Windows 10 October 2018 Update”,尽管目前微软官方仍未敲定最终的发布日期,不过从目前掌握的信息来看,如果中途没有出现任何意外情况那么极有可能会在10月上旬和大家见面。Windows Insider项目成员有望在...
- 80阅读
十年前,有人黑进了耶鲁大学的服务器
十年之前,我不认识你,你不属于我…不好意思走错片场了!十年前,有人成功入侵了耶鲁大学的服务器,但是由于这件事情发生在十年之前,因此我们无法得知关于此次事件的详细信息以及发生的前后经过。 在十年之后的今天,耶鲁大学发布了一份安全公告,并在公告中表示,十年前发生的这一黑客入侵事件导致学校泄露了大约12万...
- 69阅读
Android API breaking漏洞曝光:可泄露设备相关数据
近日Nightwatch Cybersecurity的安全研究专家Yakov Shafranovich发现了Android系统中存在的漏洞,能够让网络攻击者秘密捕获WiFi广播数据从而追踪用户。这些数据涵盖WiFi网络名称、BSSID、本地IP地址、DNS服务器数据以及MAC地址,尽管后者在Andr...
- 245阅读
喜讯又双叒叕来了,世平信息荣登“Future Power 50安全新锐力量”榜单
数据安全问题日益突出,互联网安全行业在面临巨大挑战的同时也将迎来快速发展的新阶段。凭借强大的产品实力和突出的技术创新力,世平信息在知道创宇和腾讯安全主办的“Future Power 50安全新锐力量”评选中成功通过了权威网络安全专家、媒体、创投界意见领袖等重要行业领域专家的多维度评审,成为...
- 82阅读
便捷的大数据时代,你“被裸奔”了吗?
事件简评关注华住集团5亿条数据泄露事件的已经不仅仅是安全圈,这股风波刮向了整个社会,各大媒体争相报道——“疑似中国互联网史上规模最大的开房数据泄露”。这样的数据泄露与交易活动,每天、每时、每刻都在发生。 只是刚好,华住集团以它的品牌实力、市场影响力,被推上了舆论的风口浪尖。 据差评...
- 72阅读
世平信息助力2018第三届SSC安全峰会
世平信息助力2018第三届SSC安全峰会让互联网变得更加美好 CloverSec Security Conference(简称“SSC”),致力于打造为国内顶尖的网络安全峰会,旨在推动国家网络安全事业整体发展。2018第三届SSC安全峰会以“智御安...
- 185阅读
知名OCR软件被曝泄露超过20万份客户文件
前言 知名OCR软件ABBYY FineReader软件开发商的MongoDB服务器因配置错误导致超过20万份客户文件泄露。ABBYY在文档识别、数据捕获和语言技术的开发领域中占据一定的领先地位,ABBYY FineReader是其主打的OCR及文档转换软件,可提供一条龙的PDF解决方案。 得益...
- 70阅读
游侠安全网助力2018第三届SSC安全峰会 让互联网变得更加美好
CloverSec Security Conference(简称:SSC),致力于打造为国内顶尖的网络安全峰会,旨在推动国家网络安全事业整体发展。2018第三届SSC安全峰会以“智御安全•洞鉴未来”为主题,将于9月18日在中国•西安(君悦酒店)召开,游侠安全网受邀出席参加,共同助力网络强国建设。...
- 51阅读
雅虎邮箱被爆大规模扫描用户邮件,将数据出售给广告商
援引华尔街日报报道,雅虎依然在扫描用户邮件并将这些数据销售给广告商,而这种行为目前已经被很多科技企业放弃。在报道中雅虎和多家广告业主进行洽谈,希望为后者提供一项分析超2亿封Yahoo Mail收件箱的电子邮件,从中提取消费者数据的服务。对此Oath并未立即就此事作出官方回应。Oath向华尔街日报...
- 62阅读
商业云服务平台正在成为黑客对用户下手的渠道
前言 来自国外的Threat Stack网络安全团队的研究人员表示黑客利用正在利用商业云服务平台的特性对目标用户发起恶意活动,并隐藏自己的行踪。越来越多的证据表明,黑客正在将目光对准云服务用户,利用公共云平台常见的功能来隐藏活动以长驻目标网络进行恶意活动。 来自Threat Stack网络安全团...
- 73阅读
青少年可轻易破坏州选举结果?黑客大会组织者:你们想多了
本月在拉斯维加斯召开的 Def Con 大会上,有一条趣闻占据了许多媒体的头条。这让一些人认为,渗透美国选举网站、并影响 2018 中期选举的结果,将成为孩子们的一场游戏。文章报道称,参会的青少年黑客能够“挫败即将到来的中期选举”,且“一个 11 岁的孩子只需 10 分钟就能改变选举结果”。然而,事...
- 187阅读
安恒密盾2周年,10亿补贴大放送 助力企业级应用市场安全
2018年上半年,多家企业级应用爆出用户隐私安全泄露事件,引发多方关注。如何在大数据时代下,保护用户隐私数据不被泄露,成为各平台运营方最为关注的话题。 安恒密盾为钉钉安全,保驾护航,为企业级平台应用提供第三方加密。 保护企业信息安全,让企业数据自主可控,是安恒密盾的使命;2018年8月24日,安恒密...
- 122阅读
PhishPoint网络钓鱼攻击:一种绕过Microsoft Office 365保护的新技术
近期,来自云安全公司Avanan的安全研究专家发现了一种名叫PhishPoint的新型攻击技术,而这种攻击技术将允许攻击者绕过Microsoft Office365的保护机制。PhishPoint是一种新型的SharePoint钓鱼攻击,在过去的两周内,大约有10%的Office 365用户受到...
- 74阅读
为斩断伸向公民信息的“黑手”,广西公安厅做了这些
哪个机构拥有最完备的公民信息?公安机构!公安机构拥有“百科全书式”的公民信息,其信息系统存储着全国人口基本信息资源库、全国在逃人员信息资源库、全国违法犯罪人员信息资源库等重要数据信息。 近年来,国家公安部门大力实施“金盾工程”(公安通信网络与计算机信息系统建设工程)建设,全国公安信息巨型网络正逐步成...
