2017年网络安全公司获76亿美元风险投资 是2016年两倍
BI中文站 1月8日 报道 最近网络安全问题频频被曝光,那些致力于维护网络安全的初创公司则获得了大量投资。 据市场研究公司CB Insights的最新统计数据显示,在2017年,风投资本家给全球网络安全公司投资的资金量达到了去年的两倍。 CB Insights公司称,去年,全球网络安全公司获得的风...
- 66阅读
- 70阅读
互联网金融网站漏洞分析报告发布 行业网络安全情况不甚乐观
全景网1月8日讯 1月3日,国家互联网金融安全技术专家委员会发布了《“全国互联网金融阳光计划”第二十七周-互联网金融网站漏洞分析报告》,(以下简称《报告》)。 《报告》指出,从抽样监测分析的结果来看,目前互联网金融行业的网络安全情况不甚乐观,存在的风险较高,部分企业的安全防护意识和投入不足,对安全漏...
- 52阅读
芯片漏洞危机发酵 波及苹果高通
“整个产业都在悬崖边儿上跳舞,只是以为还没掉下去。”华为海思的一名内部人员对于近期持续发酵的“芯片漏洞门”感叹。他对第一财经记者表示,目前内部仍然在评估近期被曝光的芯片安全漏洞影响的产品,从某种程度上,同意“影响范围可能会更广”的说法。 1月3日,谷歌零项目组(Project Zero)团队发表关于...
- 68阅读
网络安全厂商McAfee:黑客已经盯上韩国平昌冬奥会
腾讯科技讯 据外媒报道,英特尔旗下网络安全公司迈克菲(McAfee)透露,有黑客试图攻击韩国平昌冬奥会相关机构,意图获得关于这场体育赛事的敏感信息。 迈克菲称,这一黑客活动在去年12月22日开始运行,并且可能与朝鲜有关。不过迈克菲并没有对这一攻击下定论,因为它的调查仍在持续。 该报告正值韩国和朝鲜最...
- 71阅读
苹果发布 macOS 10.13.2 补充更新,修复 Spectre 安全漏洞
继 iOS 之后,苹果今天凌晨又发布了 macOS High Sierra 10.13.2 补充更新,虽然没有在安全提示中表明,很可能是为了兑现之前对修复 Safari 面临的 Spectre 安全漏洞的承诺。苹果在去年 12 月份曾发布过 macOS High Sierra 10.13.2,不过上...
- 72阅读
苹果发布 iOS 11.2.2 为 Safari 修复 Spectre 安全漏洞
苹果今天凌晨发布 iOS 11.2.2 系统更新,为 Safari 解决 Spectre 安全漏洞。苹果表示此次更新是与 Safari 解决 Spectre 安全漏洞有关:适用于: iPhone 5s 以及之后的 iPhone、iPad Air 以及之后的 iPad、第 6 代 iPod touch...
- 77阅读
phpMyAdmin被曝存在严重CSRF漏洞可对数据库造成破坏
近期,印度安全工程师Ashutosh Barot发现phpMyAdmin存在严重CSRF漏洞(跨站请求伪造),可以通过技巧欺骗管理员去点击构造链接,触发对基于phpMyAdmin的MySQL数据库的远程操作,实现对数据库的破坏攻击行为。 漏洞影响 该漏洞对phpMyAdmin 4.7.x系列中4....
- 58阅读
CentOS发布内核安全补丁:修复Meltdown和Spectre漏洞
CentOS团队近日面向64位(x86_64)CentOS 7在内的多个版本发布内核安全补丁,重点修复了日前爆发的Meltdown(熔断)和Spectre(幽灵)两个漏洞。CentOS 7基于Red Hat Enterprise Linux 7,本次发布的安全更新是在Red Hat近期发布的修复补丁...
- 75阅读
麻省理工学院:大量电脑可能被黑客软件挖比特币
原标题:麻省理工学院报告:大量电脑可能被黑客软件绑架用于挖比特币 @战略安全与军控在线:1月7日消息,美国麻省理工学院日前发布报告称,2018年全球将面临六大网络安全威胁: 一是持有公众敏感信息的企业将成为黑客重点攻击目标; 二是云端勒索软件可能更加猖獗; 三是人工智能和机器学习技术将提升黑客投放假...
- 86阅读
西部数据My Cloud私有云被曝存在远程访问后门
近年来,消费者们对网络附加存储(NAS)的兴趣日渐浓厚,硬盘厂商们也顺势推出了诸多私有云产品,但却没能在安全性上下足功夫。近日,外媒曝光了西部数据 My Cloud 设备存在一个严重后门漏洞的消息。别有用心的人们,可以借此获得联网设备的无限制根访问。尽管 James Bercegay 早在 2017...
- 105阅读
树莓派基金会:我们全系产品对Meltdown和Spectre漏洞免疫
本周曝光的 CPU 安全漏洞,给业界投下了一个好像谁也逃不脱的重磅炸弹。这个问题困扰着过去 20 年里几乎每一台设备,英特尔、AMD 和 ARM 纷纷出面表态。但是与受影响最大的 Intel 平台相比,树莓派基金会却宣布了一个令人欣喜的消息 ——“我们全系产品都对 Meltdown 和 Spectr...
- 88阅读
谷歌移除36款带有恶意广告的虚假安卓安全应用
谷歌移除36款带有恶意广告的虚假安卓安全应用谷歌已经删除了36个Android应用程序,它们偷偷溜进了官方Play商店,伪装成安全和性能提升应用,但这些应用只包含了模仿此类应用行为的代码。 参考来源: bleepingcomputer PiKarma Python 脚本有助于识别恶意 WiFi ...
- 103阅读
美创科技再次入选《中国网络安全企业50强》安全指数一路飙升
日前,企业级信息安全市场专业新媒体“安全牛”发布《中国网络安全企业50强》(2017年下半年),美创科技作为国内领先的数据安全厂商,再次强势入围榜单。 据悉,50强的评选对参选企业的多个维度进行综合评判,包括技术创新、经营模式、产品或服务质量、用户覆盖等。本次入围50强的企业,上半年安全收入总额为1...
- 103阅读
卡巴斯基杀毒软件可成为强大的间谍工具,搜索机密文件
自从美国政府封杀卡巴斯基杀毒软件之后,双方也进行了多次拉锯战。前段时间卡巴斯基已经正式提起上诉,而近期前NSA黑客证实,卡巴斯基杀软可以成为一种强大的间谍工具。 详细事件发展可查看回顾: 卡巴斯基关于勒索软件的总结:2017年勒索软件的故事 http://www.freebuf.com/artic...
- 81阅读
ARM 安全更新:CPU 漏洞影响部分 iOS 设备、Apple TV
英特尔处理器安全漏洞事件仍在继续,英特尔 CEO 已经表示「手机等所有产品」都将受到影响。ARM 发布的最新安全更新表示部分 iPhone、iPad、iPod 和 Apple TV 可能会受影响。ARM 处理器安全更新罗列了容易受影响的处理器列表,其中包括 Cortex-A8、Cortex-A9 和...
- 70阅读
CPU内核缺陷影响iPhone、iPad 没有越狱的用户无须担心
据AppleInsider北京时间1月4日报道,ARM当地时间星期三针对Cortex A8、Cortex A9和Cortex A15处理器发布的安全更新包表明,老款苹果iOS设备可能受到CPU缺陷影响——但只有越狱设备面临风险。ARM星期三发布开发者文档,谈及CPU内核内存缺陷,称它们影响配置ARM...
- 58阅读
Mozilla Firefox 57.0.4 发布 修复英特尔CPU漏洞带来的问题
Mozilla已经在服务器上放出了Firefox 57.0.2正式版的下载链接。Firefox 57最值得关注的改变在于,通过重大升级的用户界面和下一代浏览器引擎Quantum的配合,带来更美观、更舒适、更流畅的使用体验。57.0.4 修正版本修复了著名的两个英特尔CPU漏洞带来的安全性问题,推荐...
- 64阅读
英特尔称部署软件补丁已有重大进展
Google Project Zero报告称,英特尔已经开发并且正在迅速发布所有类型基于英特尔的计算机系统的更新,以使其免受Spectre和Meltdown漏洞的影响。英特尔目前已经发布了过去五年内推出的大多数处理器产品的更新。到下周末,预计将完成过去五年内推出的处理器产品中90%的产品更新发布...
- 71阅读
阿里云腾讯云回应英特尔CPU漏洞:通过热升级修复漏洞
据媒体报道称,英特尔处理器存在严重的的安全漏洞,将会导致用户的账号密码、应用程序文件,文件缓存等内存数据泄露,漏洞主要存在于CPU(中央处理器)当中。对此,阿里云和腾讯云分别向新浪科技回应称,将采用热升级的方式,绝大多数客户不会受到影响。而对于少数不支持升级方式的服务器,需要手动重启。 4日凌晨,英...
- 65阅读
Linux修正内核:Intel打补丁性能狂降、AMD不受影响
由于Meltdown和Spectre两个严重内核级漏洞造成的安全事件愈演愈烈,其中不可否认的是,搭载Intel处理器的Linux服务器、数据中心影响最深。不过,Intel的声明强调AMD也会有波及。对此,AMD官网已经上线了声明,再次予以澄清解释。AMD首先希望所有人明白两点: 1、该漏洞尚未进...
