GitHub遭受有史以来最严重DDoS攻击 现已恢复
北京时间周四凌晨1点15分,知名代码托管网站GitHub遭遇了有史以来最严重的DDoS网络攻击,峰值流量达到了1.35Tbps。尽管此类攻击的特点就是利用如潮水般的流量同时涌入网站,不过本次攻击不同之处在于采用了更先进的放大技术,目的是针对主机服务器产生更严重的影响。这项新技术并非依赖于传统的僵...
- 102阅读
- 67阅读
悬镜安全推出2018年“两会”安全保障服务
今年第十三届全国人民代表大会第一次会议、政协第十三届全国委员会第一次会议(以下简称两会)将分别于3月5日、3月3日在北京拉开帷幕。为保障2018年“两会”期间广大政企客户的云主机系统和网站系统能够安全、稳定的运行,悬镜安全推出7*24小时云主机系统安全保障服务以及应急响应服务。 安全保障服务具...
- 66阅读
《2018年教育信息化和网络安全工作要点》发布
教育部办公厅关于印发《2018年教育信息化和网络安全工作要点》的通知 教技厅[2018]1号 各省、自治区、直辖市教育厅(教委),新疆生产建设兵团教育局,部内各司局、各直属单位: 为深入贯彻落实党的十九大精神,根据《教育信息化“十三五”规划》的总体部署,现将《2018年教育信息化和网络安全工作要点》...
- 48阅读
德媒:德外交部国防部网络疑被俄黑客渗透
德国《南德意志报》28日消息称,德国联邦外交部网络遭黑客攻击。联邦内政部当日证实,德国政府网络系统突发“安全意外事件”。德新社报道称,德国两大重要政府部门——外交部及国防部网络近日遭到攻击。而根据安全部门消息人士的消息,德国联邦政府部门疑似遭到俄罗斯黑客“APT28”攻击,黑客袭击或已持续整整一年时...
- 176阅读
美国最高法院将裁决微软储存在海外的数据是否受美国司法管辖
美国最高法院正在审理微软公司是否必须交出存储于海外服务器的客户数据。美国司法部在口头辩论中呼吁强迫微软交出数据,称允许微软拒绝法庭命令将会鼓励其他公司将特别敏感数据保存在海外来躲避美国当局。在云端时代,企业正在将存储于本地服务器的数据转移至云端,以往存储于一国且受一个辖区管辖的数据如今可以存放于全...
- 74阅读
根据欧盟“被遗忘权”法律 Google已收到240万个网址删除请求
自欧盟“被遗忘权”法律2014年5月推出以来,谷歌已收到超过240万次要求从其搜索引擎中删除网址的的要求。这份新数据来自Google扩大其透明度的最新报告,其中还添加可追溯到2016年1月的新数据。 此外,新数据还将显示:私人和非私人个人(如政府官员或公司提出请求)的细目,请求的内容,网站的内容和内...
- 80阅读
黑客正在销售合法的代码签名证书
安全研究人员报告,黑客正在销售合法的代码签名证书去签名恶意代码绕过恶意程序检测。流行的操作系统如 Mac 默认只允许运行使用有效签名的应用。黑客或恶意程序作者为了绕过恶意程序检测通常会利用窃取的企业证书签名代码。 然而研究人员发现黑客销售的证书来自知名的 CA 如 Comodo、 Symantec ...
- 113阅读
担心密码被撞库?用1Password检查一下吧!
网络时代,用户需要针对各项服务设置不同的密码来保障安全,但这对于记性不佳的人们并不友好,更别提近年来屡次曝光的大规模数据库失窃事件。好消息是,密码管理器软件为我们提供了一个相对轻松的解决方案。如果你担心常用密码已在脱库事件中被泄露,那么不妨用 1Password 来验证一下。作为一项备受欢迎的服...
- 172阅读
赛门铁克将不再为美国全国步枪协会成员提供折扣
据外媒Betanews报道,安全公司赛门铁克宣布,其将不再向美国全国步枪协会(NRA)的成员提供其产品的折扣。上周在佛罗里达州帕克兰发生的枪击事件之后,枪支管控问题重新引发讨论。许多公司面临着与NRA断绝关系的压力,而赛门铁克是采取这一举措的第一家科技巨头。NRA成员以前能够利用获得一系列Sym...
- 62阅读
加密消息应用 Signal 项目宣布成立基金会
加密消息应用 Signal 项目宣布成立基金会。Signal 开发者称,他们的服务被数百万用户使用,软件被数亿用户使用,然而整个项目存在期间内全职开发者平均只有 2.3 人,团队成员从未超过 7 人。人手和资源的不足限制了它为更多用户提供服务的能力。Signal 项目从未考虑风险投资,因为它...
- 147阅读
AV-TEST评选2018年1月Android平台最佳防病毒软件
鉴于Android恶意软件的持续增长,在移动设备上运行防病毒软件已成为必不可少的,但通过遵循简单的做法,例如仅从可信来源安装应用程序,保持智能手机的安全也是可能的。但是,对于想要在Android设备上安装第三方防病毒软件的用户,选择最有效的应用程序比您想象的要困难得多,这就是AV-TEST评选And...
- 73阅读
超过50000个婴儿监视器被爆漏洞 供应商:假装没听到
黑客入侵婴儿监视器并不是什么新鲜事。最近,奥地利安全咨询公司(SEC Consult)的研究人员发现了 Mi-Cam 婴儿监视器中一组关键漏洞,超过52,000个婴儿监视器和用户帐户易受到攻击。利用这些漏洞,攻击者可以任意访问这些设备,并在没有进行身份认证的情况下打开一个视频流监视儿童。Mi-C...
- 60阅读
美国官员:俄罗斯间谍黑客入侵奥运并试图栽赃朝鲜
据美国情报称,俄罗斯军方黑客在韩国2018年冬季奥运会上袭击了当局使用的数百台电脑。不愿透露姓名的美国官员讨论敏感问题时说,他们这样做是为了让它看起来好像侵入是由朝鲜进行的,这就是所谓的“伪旗”操作。 平昌官员承认,在2月9日的开幕式上,奥运会受到网络攻击,但拒绝确认俄罗斯是否有责任。那天晚上,互联...
- 57阅读
智能家居迎来高速扩张期 网络安全将成最大问题
2017年以来,智能家居站在了行业的风口。十九大报告指出,我国社会主要矛盾已经转化为人民日益增长的美好生活需要和不平衡不充分的发展之间的矛盾。随着物联网技术发展日趋成熟,智能手机与周边智能化设备联动的程度越来越高,低头族们用手机掌控家居生活的需求正在开始慢慢变强。近年来,智能家居的产品层出不穷,涉...
- 157阅读
后续|湖南省儿童医院信息系统疑中勒索病毒
湖南省儿童医院挂号、收费、办卡服务台前排起了长队,今日凌晨4时,湖南省儿童医院信息系统已恢复正常。在工作人员的帮助下,儿童家长完成了自助挂号缴费。 红网时刻2月25日讯(记者 卢欣 何青)“还是和平常一样方便快捷,明天上午可以直接带女儿过来看眼科。”2月25日上午,姜苗来到湖南省儿童医院,在自...
- 189阅读
腾讯推出TRP-AI反病毒引擎,聚焦AI+网络安全
致力于“Make AI everywhere”的腾讯,在AI技术的研发上正逐步迈入快车道。继人工智能医学影像产品“觅影”及软件空间安全测绘系统“阿图因”之后,腾讯近日宣布另一项人工智能安全产品——TRP-AI反病毒引擎正式落地。该引擎基于腾讯先进的AI应用场景研究,结合腾讯安全团队长期对Andro...
- 135阅读
升级版勒索病毒攻陷湖北一医院 黑客索要比特币
重庆晨报(记者牛泰)2月23日上午,湖北襄阳南漳县人民医院系统被植入升级版勒索病毒后陷入瘫痪,黑客要求支付比特币才能恢复正常。24日上午11时,该院回复上游新闻称,患者看病已不受影响,公安部门已介入调查。 多名知情人向上游新闻记者介绍,23日上午上班后,住院部医生发现,原来只能联内网的电脑可以上外...
- 90阅读
特斯拉AWS账号被黑 黑客居然用它来“挖矿”
BI中文站 2月21日报道 黑客真是无孔不入,就连特斯拉在AWS服务上的账号也被黑了。 网络安全新创公司RedLock最早发现了这一黑客,除了盗取特斯拉与地图、遥测和车辆服务有关的一些专有数据,它们居然还利用该账号借AWS挖矿。 虽然发现了黑客的踪迹,但RedLock并不知道黑客的真面目和它们到底...
- 68阅读
黑客将任天堂Switch变成了一个Linux平板电脑
许多人都可以想到一个主要原因来破解一台游戏主机。很明显,你可以在破解主机上玩盗版游戏。 这就是为什么现代的游戏机很难被破解的原因,因为盗版游戏涉及到成千上万的收入。 但是有些人只是想在他们自己的硬件上运行他们选择的软件。对于那些人来说,Linux on the Switch是一个巨大的成就。 几个星...
- 76阅读
奇葩DRM防盗手段:上传盗版者Chrome密码
盗版对于任何一家游戏开发商都是非常头疼的事情,在层出不穷的防盗技术发展的同时不少厂商也推出了各种惩罚手段。例如2013年,Greenheart Games发布的“破解版”Game Dev Tycoon提供了内置惩罚项目,始终无法通过某个特定点。不过近期另一家厂商近期的防盗惩罚手段却做的过分了。正...
