数千服务器泄漏密码密钥等敏感信息
安全研究人员 Giovanni Collazo 通过 Shodan 搜索引擎发现了 2,284 个暴露在互联网上的 etcd 服务器,etcd 是一种被计算集群用于储存和分发密码和配置设置的数据库,在默认情况下它不验证身份就对查询返回管理凭证。Collazo 写了个脚本去查询这 2,284 服务器...
- 74阅读
- 77阅读
大陆提供多层级汽车安全方案 旨在阻挡黑客攻击
盖世汽车讯 据外媒报道,大陆采用网络安全技术,为与汽车安全性相关的部件(safety-relevant vehicle components)及生产厂提供全面保护,防止其受到黑客的攻击。 大陆首次对最新款MK C1制动系统执行加密进程操作,该公司正在对所有潜在的攻击点进行强化,并开展多层级网络安全...
- 60阅读
黑客的狂欢?去年日本虚拟货币丢失总额超6.6亿日元
中新经纬客户端3月22日电 据日本共同社22日消息,日本警察厅称,去年全年日本以虚拟货币为目标的非法案件上升至149起,造成的损失价值约为6.624亿日元(约合人民币3960万元)。随着虚拟货币使用范围的扩大,损失情况日益严重。 日本警察厅透露,这些案件中受害的主要方式是第三者访问正规用户为交易而开...
- 60阅读
黑客利用网页自动填充功能导流至恶意网站
【PConline 资讯】据外媒报道称,美国一学术团队近期发现了谷歌搜索上存在重大漏洞,每200个网页自动填充建议中,就有一个携带病毒,帮助黑产将流量引向误导性网站、恶意病毒或是其他恶意内容上。同时,这也是安全人员发现的最新黑客搜索引擎优化技术之一。 该学术团队指出,他们发现了多家提供类似服务的公司...
- 94阅读
Mozilla 测试 DNS over HTTPs
Mozilla 正在测试更安全的域名解析方法,该方法被称为 Trusted Recursive Resolver (TRR),通过 HTTPs 加密发出 DNS 请求。如此你的 ISP 将不会知道你查询了哪个域名,它不知道你请求的是 Pornhub 还是 Gmail,当然除非你使用虚拟专有网,在浏...
- 194阅读
恭喜昂楷科技入选北京市行政事业单位2018-2019年度办公设备协议采购政府采购项目
3月20日,北京市市级行政事业单位2018-2019年度办公设备协议采购政府采购项目中标结果出炉,一共600多家企业参与了此次招标。 政府采购对投标企业有极高要求,需对所有供应厂商的进行严格筛选,入围的厂商及产品必须通过专家的多次评审。经综合评定,昂楷凭借在产品技术、品牌口碑、安全服务等方面具备...
- 164阅读
昂楷科技受邀出席深圳网络安全行业创投中心揭牌仪式
3月16日下午,深圳市网络与信息安全行业创新投资中心揭牌仪式在深圳福田隆重召开。昂楷科技总裁刘永波先生受邀出席,并对协会创新投资中心成立表示祝贺。 揭牌仪式上,市政府相关领导对创新投资中心给予充分肯定,希望创投中心的成立能够为网络安全行业的发展注入新活力,开发新机遇。创投中心揭幕仪式合影 ...
- 92阅读
Facebook用户信息外泄恐罚2兆美元 扎克伯格身家一夕蒸发逾49亿
Facebook被爆出5000万用户个人信息外泄丑闻,引发美股3大指数全面重挫。中国台湾网3月20日讯 据台湾东森新闻云报道,全球最大社群网站Facebook惊传超过5000万用户个人信息外泄,引发市场对安全性的疑虑再起,甚至恐面临2兆美元的罚款,使得Facebook周一股价重挫近7%创下近4年...
- 57阅读
世平信息与可信华泰战略合作—共享新机遇 共赢新商机
杭州世平信息科技有限公司(以下简称“世平信息”)与北京可信华泰信息技术有限公司(以下简称“可信华泰”)近日在杭州就有关将计算机可信技术与数据安全治理技术进行有效融合,联合开拓国内数据安全市场和敏感数据保护,签署战略合作协议。 世平信息成立于2010年,专注于将智能化技术应用于数据安...
- 44阅读
研究人员发现 Firefox 的主密码系统不安全
Firefox 向用户提供了一个可选的主密码系统保存浏览器记录的网站密码。但专家指出,Firefox 使用的加密方法不安全,很容易被暴力破解。AdBlock Plus 扩展作者 Wladimir Palant 表示他检查了源代码,发现加密功能使用 SHA-1 函数哈希一个由随机盐和主密码组成的字符串...
- 73阅读
PayPal 与 600 多家公司分享你的数据
欧盟在 2016 年通过了一般数据保护法规,2018 年 5 月 25 日正式执行。法规将监管范围扩大到了处理欧盟居民数据的外国公司,旨在让欧盟公民和居民能控制其个人数据。受该法规的影响,PayPal 今年初公布了 600 多家分享用户数据的公司名单,其中既有银行等金融行业的合作伙伴,也有所谓的市...
- 182阅读
2018中华医院信息网络大会(CHINC)即将开幕,昂楷与您相约杭州!
中国最盛大的医院信息化会议——2018中华医院信息网络大会(CHINC)将于3月24日至25日在杭州国际博览中心召开。昂楷科技作为国内领先的数据安全厂商受邀参展本次大会。本届CHINC大会以“新时代智慧医疗服务”为主题,聚焦区块链、云计算、物联网等新兴信息技术。大会旨在传递行业发展新趋势、新理念...
- 193阅读
广东网贷平台需在登记备案后完成“三级等保”测评
对于网贷平台的用户来说,选择一家有备案信息且通过公安机关网络安全等级保护测评的平台在现在这个时间节点其优先级无疑是最高的,毕竟没有安全谈何收益。对网贷行业来说,平台系统能否抗击一定程度的攻击风险,事关用户的信息安全,是行业能否持续吸引社会游散资金保持行业的信誉度的关键。 据广州互联网金融协会于201...
- 123阅读
安全公司发现 OceanLotus APT (海莲花)在近期攻击中使用了新后门
外媒3月14日消息,安全公司 ESET 发布分析报告称 OceanLotus APT 组织(“ 海莲花 ”,也被称为 APT32 和 APT- c -00) 在其最近的攻击活动中使用了新的后门,旨在获得远程访问以及对受感染系统的完全控制权。 OceanLotus 组织自 2013 年起至今一直保持活...
- 234阅读
英特尔八代至强和酷睿处理器将彻底解决熔断和幽灵漏洞
英特尔 CEO Brian Krzanich 今天宣布,下一代至强 Scalable(Cascade Lake)处理器和第八代英特尔酷睿处理器将采用全新设计的组件,并解决了 “Meltdown”(熔断)和 “Spectre”(幽灵)漏洞。“Spectre”(幽灵)变种1仍然需要通过软件解决。英特尔...
- 69阅读
GrayKey解锁工具盒首次曝光 分分钟破解 iPhone
上周,有关于一款 iPhone 解锁设备 GrayKey 的信息曝光。今天,MalwareBytes 网站分享了 GrayKey 的照片和更多信息。GrayKey 专门为执法部门设计,是一家叫做 Grayshift 公司的产品。GrayKey 尺寸很小,灰色的盒子上有两个 Lightning 线缆。...
- 63阅读
美国宣布对俄罗斯组织和黑客实施新的制裁
美国财政部已经对五个实体和19个与俄罗斯黑客攻击行动有关的个人实施了一套新的制裁。制裁的目标是2月份由特别顾问罗伯特穆勒(Robert Mueller)指控的许多相同的互联网研究机构员工以及俄罗斯情报成员。美国人和公司被禁止与制裁指定的任何人做生意,这将被制裁组织和个人从世界上大部分金融基础设施中消...
- 69阅读
恶意软件攻击沙特阿拉伯石油工厂 试图引发爆炸
网络攻击可能会导致企业头痛和收入损失。但是,沙特阿拉伯一家石油化工企业于8月份在工厂发现的恶意软件旨在破坏设备,并可能导致爆炸,从而摧毁整个工厂。据调查人员表示,攻击失败的唯一原因是由于导致系统关闭的违规代码存在缺陷。如果恶意软件被正确写入,那么现有的石油设施就会减少一。 相信政治动机可能是这种攻击...
- 58阅读
微软愿意支付25万美元奖金用于解决今后类似熔毁和幽灵的硬件漏洞
微软已经修补了Meltdown和Specter硬件漏洞,虽然该公司表示将在未来几个月内推出更多缓解措施,但它也试图确保没有任何可利用的漏洞会针对其用户。因此,这家软件巨头正在推出一项奖励计划,为那些发现新bug并将其向微软公开的人提供巨额奖金。 例如,第1层部分包含新类别的推测性执行攻击,并且可以带...
- 82阅读
Windows 7月度汇总更新KB4088875导致网络适配器问题
微软本周二发布的Windows补丁会慢慢证明是一场惨败,因为越来越多的报告似乎指出了微软针对Windows设备发布的这个更新存在问题。在之前Windows 10累积更新KB4088787和KB4088776存在安装失败问题之后,现在轮到Windows 7每月累计补丁产生问题,这次以一种完全不同的。 ...
