AMD漏洞被公开 Linux之父愤怒回应
名不见经传的以色列安全公司CTS-Labs突然发布公告,声称AMD Zen架构处理器中存在一系列安全漏洞,但只给了AMD 24小时的时间,就公布了漏洞细节,而没有遵循90天静默期的行业惯例,引发轩然范大波。AMD随后回应称自己没有事先得到通知,如此贸然将安全漏洞公开不符合行业惯例,正在调查研究。不少...
- 75阅读
- 91阅读
你有一封叁月安恒杯月赛邀请函待查收
气!不会不会还是不会? 咋办? 赶紧去参加安恒杯月赛! 安恒杯月赛? 月度公益个人CTF夺旗赛 每月中下旬举行 就参加个比赛? 有价值千元的积分相送 还有《大神直播解析》学起来~ 解析学完就完了? 有复现账号走一波 一周时间随心...
- 95阅读
N1CTF国际赛:全球战队榜单争霸 “众星计划” 震撼启动
北京时间3月10日早上9点N1CTF国际赛正式拉开战幕。N1CTF国际赛由国内知名战队Nu1L战队主办命题,赛宁网安作为技术支持单位。比赛共计517支国内外队伍得分,经过连续48小时的激烈比拼,中国的Eur3kA战队凭借最后五分钟的绝地反击,成功获得N1CTF国际赛的第一名,来自韩国的CyKor战队...
- 62阅读
创新可信计算 实现安全可信的主动安全防护
在国家实施大数据战略,加快建设数字中国的背景下,数据开放共享,数据价值利用离不开可信可控的大数据安全技术护航。近日,中国工程院院士沈昌祥先生莅临杭州世平信息科技有限公司总部考察指导。 沈院士目前担任国家信息化专家咨询委员会委员,国家三网融合专家组成员,国家集成电路产业发展咨询委员会委员,国家保密局专...
- 62阅读
黑客用勒索软件攻击机器人 损失比攻击PC更大
腾讯数码讯(Human)安全咨询公司IOActive最近发起了一场测试性质的概念攻击,通过勒索软件来对大公司进行攻击。这次攻击并没有在公司或个人电脑上加密文件获取数据,相反研究人员攻击了另一种新形势的计算机,也就是机器人。机器人现在在汽车制造、医疗等许多领域都有很深层次的运用,破坏这些机器人的工作...
- 69阅读
币安网发全球通缉令,25万美元等值赏金追缉黑客
2018年3月7日深夜,币安网发生的黑客攻击事件,想必大家都历历在目。大量账户比特币被换成垃圾币,神秘VIA币价格暴涨,而比特币等主流货币一夜之间均大幅下跌(虽不一定这件事为主因),这场蓄谋已久的黑客行动引发了不少人的担忧。 于是,2018年3月11日晚,币安网正式下发通缉令,25万美元等值赏金全球...
- 53阅读
卡巴斯基发现软件漏洞 可在线访问全球1000多个加油站控制器
据外媒Cnet报道,卡巴斯基实验室的研究人员上个月发布了关于加油站漏洞的研究报告,指出从美国到印度的1000多个加油站可能面临网络攻击。这些问题来自能连接到互联网的加油站控制器,所有者无法更改默认密码,攻击者完全可以访问机器。上周五,卡巴斯基实验室高级安全研究员Ido Naor和以色列安全研究员...
- 62阅读
卡巴斯基:平昌冬奥黑客蓄意甩锅给俄罗斯
2018 平昌冬奥会给人们留下了许多不美好的回忆,而针对开幕式的网络攻击事件,更是引起了全球的关注。安全专家声称俄罗斯和朝鲜的嫌疑最大,指其意图对奥运会的 IT 系统造成严重破坏,而且调查中发现了此前仅被朝鲜黑客使用过的几行代码。不过根据卡巴斯基实验室的最新研究,这几行代码明显是故意留在那里的,其目...
- 226阅读
国酒茅台防伪数据泄露?拿什么拯救敏感数据的泄露?
过去一年,全球数据安全事件频发,数据泄露的目标包含政府机构、财富500强的最终客户。攻击者的攻击范围包括客户信息、信息卡信息、企业敏感数据等,而这些重要数据,可以说都是从数据库泄露出去的。所以,你存储重要数据的数据库安全吗? 2月24日,中国裁判文书网公布对蔡某拿、蔡某刚侵犯商业秘密的一审刑事...
- 69阅读
将近5万家网站被感染挖矿劫持脚本 其中八成是Coinhive
来自Bad Packets Report的安全研究专家Troy Mursch指出,全球范围内将近5万家网站悄然被挖矿劫持版本感染。依靠开源搜索引擎PublicWWW的扫描,Mursch发现至少存在48,953家受感染网站,其中至少7368家网站基于WordPress。研究人员表示,将近4万家网站...
- 119阅读
雪亮工程写入中央一号文件
推进农村“雪亮工程”建设。短短10个字,出现在《中共中央国务院关于实施乡村振兴战略的意见》中,这既是“雪亮工程”首次被写入中央一号文件,也意味着平安乡村建设将进一步提速。 “雪亮工程”,即公共安全视频监控建设联网应用。根据“十三五”规划,到2020年,我国将基本实现“全域覆盖、全网共享、全时可用、...
- 81阅读
被盗的Apple ID在“暗网”黑市上售价为15美元
国外网站对秘密的“暗网”黑市进行了调查,结果发现,对于网络犯罪者来说,想要购买一个人的完整在线身份只需要花费不到 1200 美元。在这些在线身份中,Apple ID 苹果账户的售价为 15.39 美元。与其他账户相比,Apple ID 的售价还是很高的。 拥有 Apple ID 后,可以访问 App...
- 163阅读
“黑客”入侵植木马 非法获利受严惩
前不久,早已经过了下班的时间,夜色中庄严肃穆的晋城市城区法院办公楼依然灯火通明,刑事团队的干警们发扬敢于担当、不怕吃苦的精神,加班加点撰写法律文书、录入案件信息、装订扫描卷宗,为一件“黑客”入侵电脑非法植入木马盈利的案件废寝忘食,紧张地忙碌着。近日,晋城市城区法院对该案作出判决。《英雄联盟》是一...
- 77阅读
因黑客盗走5亿美元代币,日本16家加密货币交易所成立自律组织
雷锋网3月5日消息,据coindesk报道,在1月发生了Coincheck交易所5亿美元被盗的案件后,日本16家加密货币交易所联合组建了一个新的自律组织。 根据日经新闻 Nikkei 的报道,一批持牌的加密货币交易所,以两个日本加密货币行业机构“日本加密货币商业协会”(JCBA)和“日本区块链协会...
- 85阅读
女子怀疑男友移情别恋 找“黑客”查聊天记录被骗两万
荆楚网消息(通讯员 杨晓妹)因怀疑男友移情别恋,十堰90后姑娘小月(化名)在网上找人调取男友的微信和QQ聊天记录。没想到,不仅一条记录没看到,还被骗走两万余元。 今年23岁的小月和男友交往快一年了,感情还算稳定。可是,最近她发现男友的举动有些奇怪,整天捧着手机,对自己爱搭不理。小月怀疑,男友背着自己...
- 88阅读
用户称苹果技术顾问窃取用户信息并敲诈勒索
敢不敢信苹果随便一个技术顾问都可能看到你iCloud上的信息包括密码,而你一旦得罪了他们,你的邮箱密码都有可能被他篡改?网友@美国往事1999 就发帖称自己2月28日遭遇了这样令人后怕的事情。这名网友称在向苹果官方技术顾问资讯问题发生口角之后,自己遭到了个人信息的严重泄露,甚至受到了威胁和恐吓—— ...
- 80阅读
通过恶意挖矿,犯罪分子在 2017 年获利数百万美元
去年,我们看到了近期历史上最严重的勒索软件攻击之一,这要归功于 WannaCry。网络犯罪分子甚至为他们的恶意软件采用了“ as-a-service ”模式,以此来欺骗人们赚更多的钱。但根据卡巴斯基实验室的研究人员,这绝不是单纯的收入来源。 据卡巴斯基实验室的网络威胁研究和报告存储库安全列表称,网络...
- 101阅读
【两会专题】周鸿祎:建议强化网络安全漏洞管理
本文转载自中国经济网 原标题: 全国政协委员周鸿祎:建议强化网络安全漏洞管理 在今年全国两会上,全国政协委员、360集团董事长兼CEO周鸿祎提交了《关于强化网络安全漏洞管理的提案》。周鸿祎在提案中表示,从我国情况看,网络安全漏洞管理方面存在对漏洞不重视、修复不及时,缺少具体的漏洞修复管理细则和处罚...
- 61阅读
40款安卓机预装银行恶意软件 专家称上海某软件开发商是罪魁祸首
还在贪图便宜买低价安卓智能机?以后买之前还是擦亮眼睛吧。据外媒美国时间3月3日报道,Dr.Web 的研究人员在超过 40 款廉价安卓机中都发现了可怕的 Triada 银行恶意软件,而且还是预装的。杀毒软件公司 Dr.Web 的安全研究人员已经从 42 款廉价安卓智能机中揪出了 Triada.231 ...
- 60阅读
研究人员发现新4G漏洞:可盗取用户信息、位置甚至发出虚假警告
据外媒报道,普渡大学和爱荷华大学的研究人员经过研究调查在4G LTE网络中发现了大量新的漏洞,它们能够偷窥用户的信息、窃听他们的电话、让设备脱机甚至发出虚假紧急警报。研究人员在响应的报告中详细描述了10种攻击。这些漏洞可以通过模拟现有用户的身份发起验证中继攻击。虽然验证中继攻击算不上是什么新鲜的...
