Thermanator攻击竟能够通过键盘上手指的余温窃取密码?
来来来,大家来get一下窃取密码的新姿势!近期,美国加州大学欧文/尔湾分校(UCI)的三位安全研究专家发现,他人可利用热感摄像机来测量用户手指在键盘上留下的余热,并根据热量信息来推算出用户在键盘上输入的文本信息,然后以此来窃取用户密码。当用户在普通键盘上输入了密码之后,攻击者可利用中频热感摄像机...
- 90阅读
- 66阅读
那些高考之后的坎,你能迈过吗?
随着各地高考分数和各批次分数线的陆续公布,考生和家长都进入了令人焦虑的志愿报考期,而此时也是各种教育欺诈事件的的高发期,许多不法分子都动起了“歪脑筋”。 案例一:一纸不会寄出的大学录取通知书 王某是2018年的应届高考生,平时成绩一直不错,高考却意外发挥失常。刚刚踩线的分数,别说进入自己的理想大学,...
- 84阅读
Debian 9发布第五次更新:修复Spectre V2等漏洞
据外媒报道,日前,Degian项目为Debian 9带来了第五次更新,代号Stretch。如果你所用的是Debian 9并保持最新更新那么你现在已经用上了Debian 9.5,但如果你打算安装一个新系统,那么最新的ISO意味着你不需要升级大量的更新包,因为它们已经捆绑在内。虽然大多数点版本都会带...
- 96阅读
阿里云,挂了!哪个云能“永不宕机”呢?
引言: 他是隔壁老王 也是MC资深灾备工程师老六 他有话要说!昨天,《阿里云,挂了》一文刷爆朋友圈,一大波吃瓜群众前排围观。图:朋友圈刷屏截图 中国最稳定的阿里云,挂了!凌晨,阿里云发布故障说明公告,如下:图:阿里云故障说明公告 竟然是因为“运维上的一个操作失误”......纵观近年...
- 107阅读
Chrome 桌面版默认启用网站隔离
Google 对 99% 的 Chrome 桌面版用户悄悄启用了网站隔离功能。网站隔离功能是在 2017 年 12 月发布的 Chrome 63 中引入的,其代价将是多使用 10% 内存,当时没有默认启用,想要启用该功能的用户需要手动修改设置。Chrome 默认是一个标签使用一个进程,但如果网页之间...
- 158阅读
电商雇“黑客” 袭击竞争对手网站 12人被警方控制
近日,江苏省南通市公安局在深入开展打击整治网络违法犯罪“净网2018”专项行动中,破获一起由公安部督办的电商网站流量攻击系列案件,控制李某等12名涉案犯罪嫌疑人,查扣电脑、手机等作案工具36部。昨日,南通警方对外公布该案详情。南通警方破获电商网站流量攻击案,图为民警在犯罪嫌疑人家中进行搜查。警方...
- 56阅读
“黑客”屡入侵 汽车网络安全如何保证?
据KBV研究公司发布的相关报告显示,到2023年,全球联网汽车市场的规模预计将达到2562亿美元,在此期间,市场的复合年增长率为31%。由此可见,车联网未来市场空间巨大,然随着其商业化进程的不断加快,安全问题备受各国政府重视。 近日,我国工业和信息化部与国家标准委联合发布的《国家车联网产业标准体系...
- 102阅读
AMR智能合约被曝遭受黑客攻击:可无限生成代币
Bianews 7月8日消息,降维安全实验室(johnwick.io)监控到AMR合约存在高危安全风险的交易。通过对代码分析,发现其中存在重要安全溢出漏洞,目前已经被人恶意利用并且进行大量增发,降维安全实验室已经对合作伙伴交易所进行高危预警并且停止风险币种交易。 此外,PeckShield安全团队在...
- 42阅读
阿里安全体系获全球信息安全成就表彰
“整个亚太区,为保护他们的组织以应对新出现的威胁,网络安全专业人士正面临着不可预测的挑战。”信息安全非营利会员组织(ISC)²首席执行官David Shearer,在公布今年亚太区信息安全领袖成就表彰计划获奖者名单时评价。 经过多轮严苛遴选评审,阿里巴巴集团安全部资深总监黄眉凭借2014年以来逐步布...
- 81阅读
TechCrunch峰会王琦:人“攻”智能,黑客助力新技术的健康发展
提起黑客,大家想到的第一个问题:你们为什么要黑?他们还要黑什么? 在2018年TechCrunch国际创新峰会2018<杭州站>上,KEEN公司CEO、 GeekPwn大赛发起和创办人王琦(大牛蛙)与Technote创始人卢刚在活动现场围绕“黑客与安全”展开了一场对话。王琦表示,黑客是一...
- 64阅读
幽灵安全漏洞Spectre1.1新变种曝光 源于投机执行与缓冲区溢出
来自麻省理工的 Vladimir Kiriansky 和咨询公司 Carl Waldspurger 的两位安全研究人员,刚刚发布了一篇揭露臭名昭著的“幽灵”(Spectre)安全漏洞新变种的论文,因其会产生投机性的缓冲区溢出。论文中,两人解释了他们新发现的这个变种(Spectre 1.1 / CVE...
- 81阅读
腾讯即将开始封群?官方:子虚乌有 保留追究法律责任的权利
7月11日消息,针对网传腾讯即将开始封群的消息,腾讯官方回应称,此消息为子虚乌有,请广大用户放心使用。对于发布此类不实信息的造谣者,我们将进行坚决打击,并保留追究法律责任的权利。日前,有消息称,腾讯即将开始封群,最近千万别在群里发任何东西。针对谣言的类型,腾讯方面还举了三个典型例子。其中,有谣言...
- 69阅读
iOS 11.4.1想防止被美警方破解 却留下了新漏洞
7月10日消息,据国外媒体报道,苹果于今天早上发布了iOS 11.4.1操作系统,引入了一种新的软件机制,以阻止了执法部门所惯用的密码破解工具。这款名为USB限制模式的工具可让iPhone手机在屏幕锁定一小时后无法访问任何类型的第三方软件。这样,恶意第三方或执法机构就无法使用GrayKey等密码破解...
- 55阅读
怒怼奥巴马、掺和希拉里“邮件门”,“最浪黑客”或被引渡美国受审
【环球时报特约记者 胡浩】被称为黑客界最“浪”胖子的金·达康恐怕以后都浪不起来了。美国《新闻与世界报道》网站5日报道说,经过多年斗争,新西兰地方法院当天终于判决,支持引渡著名黑客、互联星空(Megaupload)网站创始人金·达康回美国受审。但该判决并非最终判决,在金表示上诉的情况下,将由新西兰国家...
- 86阅读
流氓黑客试图以5000万美元出售iPhone恶意软件
据外媒BGR报道,大约两年前,安全研究人员发现当时被称为世界上最先进的手机黑客软件。这个工具被称为Pegasus ,是一家名为NSO Group的以色列安全公司的研发成果。通常情况下,NSO Group的商业模式依赖于创建复杂的基于软件的攻击并将其出售给情报机构和外国政府。不过是什么让Pegas...
- 146阅读
去年曝出的 HPE 远程管理软件身份验证漏洞是 29 个“A”
去年八月 HPE 悄悄修复了它的服务器远程管理软件 Hewlett Packard Integrated Lights-Out 4 (HP iLO 4) 的一个高危漏洞,该漏洞编号为 CVE-2017-12542,危险等级为 9.8/10。它是一个身份验证绕过漏洞,非常容易被利用。现在我们知道它为什...
- 190阅读
工控安全等级保护工作八大误区(下)
5.不做等保没关系,只要不出事就行?背景:一些用户以为做不做等保不要紧,关揵的是不要出网络安全事件,只要不出事都没问题。 答:《中华人民共和国网络安全法》第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或...
- 238阅读
工控安全等级保护工作八大误区(上)
1、系统定级越低越好? 背景:一些客户担心系统定级定高了后期给自己工作增加麻烦,一方面等级高了,技术要求高了,需要做的工作多了;另一方面三级系统需要每年都做测评,也觉得麻烦。所以想着系统定个二级就可以了,自己省事。 答:首先系统到底定几级是根据受侵害的客体以及对客体侵害的程度来确定的,是以事实为根...
- 182阅读
在ESET合作下:微软修复Windows 7的两个PDF零日漏洞
在安全软件公司ESET的帮助下,微软近期宣布修复了Windows 7系统中存在的漏洞。鉴于漏洞发现后的快速响应,微软表示没有证据表明有黑客利用该漏洞发起攻击。Windows Defender ATP Research的Matt Oh表示同ESET和Adobe安全研究专家一起修复了PDF文件中两个零日...
- 63阅读
骗子加入单位QQ群 冒充 “老总”骗会计转账百万元
受害人杜女士收到市中警方缴获的赃款。本报记者杜洪雷摄 7月4日上午,市中公安分局反诈骗中心将此前侦破的两起案件中追回的赃款集中返还给受害人。其中一起案件中,诈骗嫌疑人在微博上伪装成受害人朋友,通过私信让受害人杜女士帮忙购买从土耳其返回国内的机票,结果杜女士信以为真,被骗走38400元钱。另外一起案...