微软公布CPU漏洞修复性能结论:4代酷睿+Win7受伤最深
普通的Windows电脑在打上微软修补Meltdown和Spectre漏洞的补丁后,到底性能会下降吗?民间测试结论各异,其中还不乏耸人听闻的“标题党”,对此,微软终于官方发声。微软Windows和设备执行副总裁TERRY MYERSON今天在微软官方博客撰文,希望外界可以更好地理解修复和性能之间的关...
- 57阅读
- 53阅读
国家网信办就“支付宝年度账单事件”约谈企业负责人
针对近日新闻媒体报道的“支付宝年度账单事件”,国家互联网信息办公室网络安全协调局近日约谈了支付宝(中国)网络技术有限公司、芝麻信用管理有限公司的有关负责人。网络安全协调局负责人指出,支付宝、芝麻信用收集使用个人信息的方式,不符合刚刚发布的《个人信息安全规范》国家标准的精神,违背了其前不久签署的《个人...
- 63阅读
Intel:CPU漏洞本月底全部修复 性能损失不超过6%
近来有关Intel CPU Spectre/Meltdown漏洞一事闹得沸沸扬扬、人心惶惶,AMD、ARM也被波及。事发之后,Intel一直在积极采取相关措施,并随时公布进展。 今天,Intel又发布了一份最新公告,看完之后大家基本可以放心了。 Intel首先明确表示,迄今为止尚未发现相关漏洞被利...
- 66阅读
2017年网络安全公司获76亿美元风险投资 是2016年两倍
BI中文站 1月8日 报道 最近网络安全问题频频被曝光,那些致力于维护网络安全的初创公司则获得了大量投资。 据市场研究公司CB Insights的最新统计数据显示,在2017年,风投资本家给全球网络安全公司投资的资金量达到了去年的两倍。 CB Insights公司称,去年,全球网络安全公司获得的风...
- 70阅读
互联网金融网站漏洞分析报告发布 行业网络安全情况不甚乐观
全景网1月8日讯 1月3日,国家互联网金融安全技术专家委员会发布了《“全国互联网金融阳光计划”第二十七周-互联网金融网站漏洞分析报告》,(以下简称《报告》)。 《报告》指出,从抽样监测分析的结果来看,目前互联网金融行业的网络安全情况不甚乐观,存在的风险较高,部分企业的安全防护意识和投入不足,对安全漏...
- 52阅读
芯片漏洞危机发酵 波及苹果高通
“整个产业都在悬崖边儿上跳舞,只是以为还没掉下去。”华为海思的一名内部人员对于近期持续发酵的“芯片漏洞门”感叹。他对第一财经记者表示,目前内部仍然在评估近期被曝光的芯片安全漏洞影响的产品,从某种程度上,同意“影响范围可能会更广”的说法。 1月3日,谷歌零项目组(Project Zero)团队发表关于...
- 68阅读
网络安全厂商McAfee:黑客已经盯上韩国平昌冬奥会
腾讯科技讯 据外媒报道,英特尔旗下网络安全公司迈克菲(McAfee)透露,有黑客试图攻击韩国平昌冬奥会相关机构,意图获得关于这场体育赛事的敏感信息。 迈克菲称,这一黑客活动在去年12月22日开始运行,并且可能与朝鲜有关。不过迈克菲并没有对这一攻击下定论,因为它的调查仍在持续。 该报告正值韩国和朝鲜最...
- 71阅读
苹果发布 macOS 10.13.2 补充更新,修复 Spectre 安全漏洞
继 iOS 之后,苹果今天凌晨又发布了 macOS High Sierra 10.13.2 补充更新,虽然没有在安全提示中表明,很可能是为了兑现之前对修复 Safari 面临的 Spectre 安全漏洞的承诺。苹果在去年 12 月份曾发布过 macOS High Sierra 10.13.2,不过上...
- 72阅读
苹果发布 iOS 11.2.2 为 Safari 修复 Spectre 安全漏洞
苹果今天凌晨发布 iOS 11.2.2 系统更新,为 Safari 解决 Spectre 安全漏洞。苹果表示此次更新是与 Safari 解决 Spectre 安全漏洞有关:适用于: iPhone 5s 以及之后的 iPhone、iPad Air 以及之后的 iPad、第 6 代 iPod touch...
- 77阅读
phpMyAdmin被曝存在严重CSRF漏洞可对数据库造成破坏
近期,印度安全工程师Ashutosh Barot发现phpMyAdmin存在严重CSRF漏洞(跨站请求伪造),可以通过技巧欺骗管理员去点击构造链接,触发对基于phpMyAdmin的MySQL数据库的远程操作,实现对数据库的破坏攻击行为。 漏洞影响 该漏洞对phpMyAdmin 4.7.x系列中4....
- 58阅读
CentOS发布内核安全补丁:修复Meltdown和Spectre漏洞
CentOS团队近日面向64位(x86_64)CentOS 7在内的多个版本发布内核安全补丁,重点修复了日前爆发的Meltdown(熔断)和Spectre(幽灵)两个漏洞。CentOS 7基于Red Hat Enterprise Linux 7,本次发布的安全更新是在Red Hat近期发布的修复补丁...
- 75阅读
麻省理工学院:大量电脑可能被黑客软件挖比特币
原标题:麻省理工学院报告:大量电脑可能被黑客软件绑架用于挖比特币 @战略安全与军控在线:1月7日消息,美国麻省理工学院日前发布报告称,2018年全球将面临六大网络安全威胁: 一是持有公众敏感信息的企业将成为黑客重点攻击目标; 二是云端勒索软件可能更加猖獗; 三是人工智能和机器学习技术将提升黑客投放假...
- 86阅读
西部数据My Cloud私有云被曝存在远程访问后门
近年来,消费者们对网络附加存储(NAS)的兴趣日渐浓厚,硬盘厂商们也顺势推出了诸多私有云产品,但却没能在安全性上下足功夫。近日,外媒曝光了西部数据 My Cloud 设备存在一个严重后门漏洞的消息。别有用心的人们,可以借此获得联网设备的无限制根访问。尽管 James Bercegay 早在 2017...
- 105阅读
树莓派基金会:我们全系产品对Meltdown和Spectre漏洞免疫
本周曝光的 CPU 安全漏洞,给业界投下了一个好像谁也逃不脱的重磅炸弹。这个问题困扰着过去 20 年里几乎每一台设备,英特尔、AMD 和 ARM 纷纷出面表态。但是与受影响最大的 Intel 平台相比,树莓派基金会却宣布了一个令人欣喜的消息 ——“我们全系产品都对 Meltdown 和 Spectr...
- 88阅读
谷歌移除36款带有恶意广告的虚假安卓安全应用
谷歌移除36款带有恶意广告的虚假安卓安全应用谷歌已经删除了36个Android应用程序,它们偷偷溜进了官方Play商店,伪装成安全和性能提升应用,但这些应用只包含了模仿此类应用行为的代码。 参考来源: bleepingcomputer PiKarma Python 脚本有助于识别恶意 WiFi ...
- 103阅读
美创科技再次入选《中国网络安全企业50强》安全指数一路飙升
日前,企业级信息安全市场专业新媒体“安全牛”发布《中国网络安全企业50强》(2017年下半年),美创科技作为国内领先的数据安全厂商,再次强势入围榜单。 据悉,50强的评选对参选企业的多个维度进行综合评判,包括技术创新、经营模式、产品或服务质量、用户覆盖等。本次入围50强的企业,上半年安全收入总额为1...
- 103阅读
卡巴斯基杀毒软件可成为强大的间谍工具,搜索机密文件
自从美国政府封杀卡巴斯基杀毒软件之后,双方也进行了多次拉锯战。前段时间卡巴斯基已经正式提起上诉,而近期前NSA黑客证实,卡巴斯基杀软可以成为一种强大的间谍工具。 详细事件发展可查看回顾: 卡巴斯基关于勒索软件的总结:2017年勒索软件的故事 http://www.freebuf.com/artic...
- 81阅读
ARM 安全更新:CPU 漏洞影响部分 iOS 设备、Apple TV
英特尔处理器安全漏洞事件仍在继续,英特尔 CEO 已经表示「手机等所有产品」都将受到影响。ARM 发布的最新安全更新表示部分 iPhone、iPad、iPod 和 Apple TV 可能会受影响。ARM 处理器安全更新罗列了容易受影响的处理器列表,其中包括 Cortex-A8、Cortex-A9 和...
- 70阅读
CPU内核缺陷影响iPhone、iPad 没有越狱的用户无须担心
据AppleInsider北京时间1月4日报道,ARM当地时间星期三针对Cortex A8、Cortex A9和Cortex A15处理器发布的安全更新包表明,老款苹果iOS设备可能受到CPU缺陷影响——但只有越狱设备面临风险。ARM星期三发布开发者文档,谈及CPU内核内存缺陷,称它们影响配置ARM...
- 58阅读
Mozilla Firefox 57.0.4 发布 修复英特尔CPU漏洞带来的问题
Mozilla已经在服务器上放出了Firefox 57.0.2正式版的下载链接。Firefox 57最值得关注的改变在于,通过重大升级的用户界面和下一代浏览器引擎Quantum的配合,带来更美观、更舒适、更流畅的使用体验。57.0.4 修正版本修复了著名的两个英特尔CPU漏洞带来的安全性问题,推荐...