FBI警告民众联网玩具可能会泄露隐私
据外媒报道,FBI在当地时间周二公布的一份消费者通知中发出警告,人们应当小心智能玩具的使用。由于现代玩具加入了越来越多的传感器、麦克风、摄像头、语言识别以及GPS功能,所以它们开始持有大量关于玩具持有者的信息。另外,当玩具上的麦克风、摄像头等设备为不法分子利用之后,那么被截获的信息则将会更多或可能更...
- 54阅读
- 84阅读
Hiri COO:Linux客户价值比Windows和macOS更高
由于遵循特殊的授权协议,拥有各种免费软件的 Linux 一直被视为“廉价平台”。然而据 Hiri 首席运营官 David Founder 所述,事情绝非如此。这位身居 Linux 版 Microsoft Exchange 电子邮件应用程序之后的联合创始人在接受 OMG! Ubuntu 采访时称 ——...
- 47阅读
[图]旧金山最大公共广播电台员工与勒索软件抗争了一个月
据《旧金山纪事报》(San Francisco Chronicle)报道,旧金山最大公共广播电台KQED周二透露,在过去一个月来旗下员工一直与勒索软件抗争,他们刚刚从大规模的恶意软件攻击中恢复过来。此次恶意软件攻击活动始于6月15日,但一个多月后,KQED的许多关键系统仍然离线。一位资深编辑表示...
- 64阅读
收款地址被篡改:CoinDash被黑700万美元
在加密货币概念被炒得火热的当下,人们不禁怀疑数字货币是否同样面临着泡沫的风险。据彭博报道:周一的时候,自我标榜为“一家社交交易平台”的区块链科技初创企业 CoinDash 声称其网站遭到了黑客攻击,导致尝试购买该公司初币的投资者们损失超过 700 万美元。投资者被指示用“以太坊”(Ethereum)...
- 84阅读
微软、谷歌等公司声明强烈支持“网络中立”政策
据外媒报道,“网络中立”问题似乎成了美国每年必不可少的课题,虽然政府方面一直想要削弱该项规定的影响力,但由于互联网公司的介入这项工作并未能如愿展开。然而,新一届联邦通信委员会(FCC)的态度看起来强硬许多,对此,微软和谷歌等公司也决定不再坐以待毙,它们将与此展开抗争。眼下,微软已经加入谷歌、亚马...
- 57阅读
多平台拟暂停比特币充值提现
针对比特币分叉风险,部分交易平台已经开始提前准备。7月18日,OKCoin币行和火币网方面纷纷向北京商报记者表示,他们可能将在8月1日前后暂停比特币的充值和提现。之前受分叉风险暴跌的比特币在当日出现反弹行情,截至19时报1.53万元,最高涨至1.57万元。OKCoin币行方面表示,在可能出现分叉...
- 86阅读
AES256加密被破 一套1500元设备5分钟内搞定
高级加密标准(Advanced Encryption Standard,AES),是美国联邦政府采用的一种区块加密标准,其中最复杂的就是AES256,即256位的分组密码。事实上,我们给路由器设定的无线密码常使用的就是WPA2-AES256。加密级别(128,192或256位)决定了“混乱数据”的量...
- 37阅读
美媒:阿联酋黑客挑起卡塔尔危机 阿联酋否认
美国《华盛顿邮报》16日称,有美国情报人员透露,阿联酋曾暗中策划攻击卡塔尔政府的社交媒体和新闻网站,刊登虚假的卡塔尔国家元首发言,引发中东外交危机。有美国学者认为,美国情报官员提供的最新情况是中东“断交风波”持续发酵以来“最重要的进展”。今日俄罗斯电视台17日称,有关阿联酋策划对卡塔尔黑客行动的报...
- 63阅读
揭黑客犯罪链:建群推销 可包月购买攻击网站服务
嫌疑人羁押在苍南县看守所。 澎湃新闻记者 邢丙银 图 湖南青年杨某沉迷“黑客”技术,利用国外网络攻击网站的攻击服务,花钱请人开发成软件后,通过QQ群推销,并发展代理商销售,8个月内获利数万元。 警方进一步侦查发现,初中毕业的杨某还受他人雇佣,利用“DDOS”攻击程序攻击雇主竞争对手的直播网站,导致...
- 54阅读
公安部:打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动取得阶段性战果
打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动取得阶段性战果 4个月侦破案件1800余起,抓获犯罪嫌疑人4800余名 自今年3月公安部部署开展打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动以来,各地公安机关迅速行动、精心组织,不断把专项行动推向深入,取得了阶段性战果。截至目前,全国...
- 67阅读
马斯克:阻止黑客对特斯拉的入侵是首要安全任务
据国外媒体报道,特斯拉汽车公司CEO马斯克上周末在全美州长协会大会上的演讲,提到了与特斯拉有关的几个有趣信息,例如排除在Model 3提供太阳能车顶的可能性,并宣布在美国将成立另外2到3座超级工厂。不过,马斯克对于特斯拉的网络安全也提出了一些有趣的评论。不断增加的智能连通性和车联网的发展,使得特...
- 202阅读
保密工作任重道远,时代亿信砥砺前行
近日,北京市国家保密局向时代亿信发来感谢信,感谢时代亿信在2016全国保密技术交流大会暨产品博览会中的积极参与和配合。 2016年10月13日——15日,“2016保密技术交流大会暨产品博览会”圆满举办,引起了业内和各界的积极反响,对于推进保密技术领域供给侧改革,促进保密科技发展具有重要意义。在此期...
- 97阅读
手机只需发条消息即可开始大规模SQL注入攻击
SQL注入(SQLi)利用不安全 Web App 和数据库驱动的类似软件,抽取或篡改数据(如用户账户记录),甚至在服务器上执行Shell指令。 这是合法用户和攻击者提交的代码,没有经过验证和清晰所导致的结果。被攻击软件或许期待的是一个订单号,而黑客发过去的却是一条SQL语句,而这恶意代码片段被包含到...
- 67阅读
医药代表雇黑客偷“统方” 医院防统方还需道高一丈
早在2013年,浙江温州鹿城区法院判决的一起案子,黑客团伙就利用技术手段,窃取省内多家医院“统方”,短短四年便获利700多万元。而今,由于医院不配合提供统方,医药代表雇黑客窃取“统方”。近日,广东省50多名医药代表被警方逮捕的信息在业内迅速传开——据媒体报道,此次案件是由于医院不配合提供统方,因...
- 123阅读
有了防火墙、IPS、WAF 还需要数据库审计吗?
“我们的网络安全系统中已经有了Web应用防火墙、网络防火墙和IPS,难道还需要数据库审计吗?”很多人有这样的疑问,网络中有层层防护,还不能保护数据库的安全吗?是的,因为不同的安全防护系统针对的关键风险不同。 防火墙 网络防火墙(Firewall)是基于预定安全规则来监视和控制传入和传出网络流量的网络...
- 66阅读
白帽转正:新加坡欲推出注册机制 网络安全企业将最为受益
根据一项等待决议的网络安全法案,新加坡正在为推出“白帽黑客注册机制”而征求意见。尽管看似有所限制,但对于从事网络安全行业的道德黑客和相关企业来说,他们都将受益于这项许可政策。该提案第四部分写到:“随着业界对可靠网络安全服务需求的增长、以及网络安全风险变得愈加普遍,该法案旨在为渗透测试和安全服务的运营...
- 47阅读
"白条"屡被盗刷 京东说是"黑产"造成的行业性问题
用户不明白为何未进行任何消费,京东“白条”却突然被盗刷,而且客服处理速度很缓慢;京东金融则声称盗刷是“黑产”造成的行业性问题,京东金融对“黑产”零容忍。互联网“先消费,后付款”支付方式的推出,让消费者在“买买买”的时候更加畅快。然而,一旦账户被盗刷,这份快感就会大打折扣。近日,北京的程女士就面临着这...
- 48阅读
澳总检察长这周将要“约”苹果谈网络安全
上周澳大利亚政府提出了一套新的网络安全措施,该措施将迫使苹果等科技公司向执法机构提供加密的客户信息。据美联社报道,为了应对全球范围内的恐怖袭击,澳大利亚政府将于 11 月份颁布一项法律,授予法院迫使科技公司对通讯进行解密的权力。 根据 The Australian 最新报道,澳大利亚总检察长乔治·布...
- 76阅读
还没有监测提示和应急措施?!那你一定不了解《网络安全法》!
2017年5月12日,新型“蠕虫”式勒索病毒的爆发,《网络安全法》提前进入备战,事件发生后,公安、工信、教育、银行、网信等有关部门都立即做了部署,对防范工作提出了要求。这是对网络安全法提前的检验。其中第五章共8条规定了网络安全的监测预警与应急处置。网络安全的监测预警与应急处置深度解读...
- 58阅读
国外“婚外情”网站被攻击 赔偿用户千万美元和解金
Ashley Madison是一家专门为已婚人士提供交友、约会服务的社交网站,2年前,网站泄露了大量用户的信息,现在它还在收拾烂摊子。网站的母公司不承认自己犯了错,不过它同意和解初步集体诉讼案,发起诉讼的团体代表3700万个人信息泄露的用户。母公司Ruby Corp准备支付1120万美元和解金,金额...
