美国政府想不经过法院获取网民上网记录 但被参议院驳回
一份旨在允许美国政府无需获得法院授权即可获取网民上网记录的修正案刚刚被美国参议院驳回。这份修正案需要获得60票赞成才能继续推进,但最终只获得了58位参议员的支持。然而,这项尝试并未就此结束。参议院多数党领袖米奇·麦康奈尔(Mitch McConnell)在最后一分钟改变了态度,提交了一份动议,希望参...
- 76阅读
- 88阅读
猎豹移动宣布6月30日停止“网购敢赔”服务
曾宣称“你敢用,我敢赔”的金山公司,最近在其官网上发布一则公告,计划将于2016年6月30日停止“网购敢赔”服务,不再为使用其安全产品的用户赔偿网购损失。早在2011年,360和金山分别为用户的网购资金安全推出赔付服务,如果用户使用了安全产品仍遭遇木马或钓鱼网站侵害,就可以获得相应的赔偿。只不过36...
- 54阅读
俄罗斯新法案要求所有消息应用内置加密后门
俄罗斯杜马提出的一项新法案强制性要求所有消息应用内置加密后门,以便于联邦安全局能够访问。 WhatsApp、Viber和Telegram等消息应用都提供了不同程度的加密,它们都是俄罗斯新反恐法案的目标。违反该法的企业将面临100万卢布的罚款。 俄罗斯参议员Yelena Mizulina称新的法案应该...
- 47阅读
黑客通过摄像头监视加拿大政党召开的会议
据外媒《蒙特利尔日报》报道,近日加拿大魁北克自由党(PLQ)修复了他们视频会议软件中的存在的一个安全问题。 这个软件漏洞允许一名黑客监视和监听他们的会议,甚至在他需要时能够获得视频录像。 幸运地是,这名黑客并无恶意,他将这个漏洞透露给PLQ成员,以便他们能够修复漏洞确保系统的安全。这个不愿透露姓...
- 59阅读
安全研究人员发现一种完全由JavaScript编写的勒索软件
安全研究人员发现了一 种完全由JavaScript编写的新型勒索软件,使用CryptoJS库去加密受害者电脑上的文件。被称为RAA的勒索软件主要通过电子邮件附件的形式 传播,打开附件后受害者只看到一个受损的文件,但其实勒索软件在背后做了很多活,其中包括删除Windows Volume Shadow ...
- 57阅读
昂楷科技携手Ucloud共建公有云数据库安全堡垒
5月6日,昂楷科技与国内顶尖的IaaS(基础云计算)服务商Ucloud签订战略合作协议,双方将合作发布云数据库审计服务,从此Ucloud的客户将可以选择数据库安全审计服务,这是行业内首个公有云平台提供此项服务。我们知道,在传统的IT架构,以及私有云的架构下,客户可以自主选择数据库审计产品,来保护...
- 119阅读
关于Apache Struts2披露存在远程代码执行漏洞(S2-037)的安全公告
安全公告编号:CNTA-2016-0025近日,国家信息安全漏洞共享平台(CNVD)收录了Apache Struts2 S2-037远程代码执行漏洞(CNVD-2016-04040,对应 CVE-2016-4438 )。远程攻击者利用漏洞在安装部署了REST插件的Struts 2服务器上远程执行...
- 49阅读
影响Win95-Win10!20年后,微软终于修复了BadTunnel漏洞
Windows又被曝出严重漏洞了!在昨日发布的6月安全更新中,微软刚刚修复了一个高危漏洞。它可以影响从Windows 95到Windows10所有版本的操作系统。据了解,该漏洞由腾讯玄武实验室发现,并被命名为BadTunnel。BadTunnel可能是Windows史上影响范围最广泛的漏洞。尤其...
- 56阅读
黑客侵入美民主党电脑系统 川普资料遭泄露
据华盛顿邮报报道,美国民主党全国委员会(DNC)官员与安全专家证实,俄罗斯政府黑客已经侵入该委员会电脑系统,并获得有关该机构对共和党总统候选人唐 纳德·川普(Donald Trump)的所有研究数据。此次侵入事件十分严重,黑客几乎可以阅读所有电子邮件和聊天记录。美国官员称,DNC只是黑罗斯黑客针对的...
- 60阅读
黑客在暗网出售29万多名美国民众驾驶证记录信息
据外媒外媒,近日一位自称为“NSA”的黑客在暗网(Dark Web )出售一份包含29万多名美国民众个人信息及驾驶证信息的数据集。该名黑客声称攻破了路易斯安那州几个组织的网站,因此大部分信息来自路易斯安那州当地民众。 这名黑客表示他窃取的数据库中包括了违章驾驶记录等。这名黑客称,这些数据包括了交...
- 111阅读
全球最易受黑客攻击的国家和地区:中国大陆排第五
信息安全公司Rapid7近期公布了最易遭受黑客攻击的国家和地区排名,其中,中国大陆排名第五,香港排第六。 网络攻击 Rapid7的数据显示,全球最易受黑客攻击的国家是比利时,而随后为塔吉克斯坦、萨摩亚和澳大利亚。中国大陆排名第5,美国排名第14,英国排名第23。 Rapid7扫描了互联网上所有可访...
- 85阅读
就这样,黑客获得了用户Google账号登录验证码
现在用户登录谷歌账户除了要输入正确的密码,同时也要输入谷歌向用户发送的验证码,这种验证机制就是双因素认证,其实除了谷歌,目前很多网站账户都采用了这样的验证机制,通过密码和验证码的双重认证,可以更好地帮用户保护账户信息,提高安全性。而现在,出现了一则案例,有黑客成功绕过了谷歌的双因素认证,登陆了别人的...
- 44阅读
奥巴马终于换了新手机 不用黑莓了
奥巴马总统终于被允许更换目前手头已经过时的黑莓手机了,但显然他对于更换的新手机并不会感到兴奋。本周出席吉米·法伦的《今夜秀》节目中,奥巴马表示:“我所能够获得的手机符合他们的要求。他们对我说‘总统先生,出于安全方面的诸多考虑...这款新手机无法拍照、无法输入文字,这款手机无法满足...你不能在上面播...
- 98阅读
加拿大一大学向黑客支付约15000美元的勒索赎金
加拿大卡尔加里大学已通过比特币方式,向攻击计算机系统并且进行勒索的黑客支付了价值15000美元的比特币,好让自己的计算机系统恢复正常。这种勒索行为,通常防止受害者获得他们的电脑服务和文档,直到要求得到满足。在这种情况下,这意味着支付15000美元,恢复访问电子邮件和其他文件。 这不是公司或组织第一次...
- 134阅读
安恒安全研究院:Struts2 S2-033漏洞分析
1.介绍 Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的体系结构差别巨大。Struts 2以WebWork为核心,采用拦截器的机制来处理用户的请求,这样的设计...
- 167阅读
安全研究人员开发出一套硬件级别的后门技术
据外媒报道,日前,5位来自密歇根大学的研发人员在最新发表的研究报告中指出,他们找到了一种硬件级别的隐身后门技术,并且它很难被检测出来。据这些研发人员介绍,这套技术就像是隐藏在芯片之下的流氓部件,而不同于其他流氓部件利用二进制(1打开、0关闭)控制开关的是,它作为一个电容器存在,好比一只披着羊皮的狼。...
- 65阅读
启明星辰:6.37亿元购买赛博兴安 等待复牌时机
启明星辰拟6.37亿收购赛博兴安 布局信息安全领域启明星辰6月2日晚间发布公告,拟以发行股份及支付现金相结合的方式购买赛博兴安100%的股权,交易作价6.37亿元。其中,以20.05 元/股发行1925.69万股的方式支付3.86亿元;以现金方式支付2.51亿元。公司股票暂不复牌。 根据公告,此次...
- 51阅读
呼吁行业自律,阿里云发布《安全服务职业宣言》
“我的病人的健康应是我最先考虑的。 我将尊重所寄托给我的秘密,即使是在病人死去之后。” …… 在西方,医生开业时有先宣读《日内瓦宣言》的传统。 这份誓词明确了病人的健康是医务人员要首先关心的、具有头等重要地位。同时,医务人员应无例外地保守病人的秘密。 1948年制定以来,它作为医学行业的职业道德标准...
- 59阅读
俄罗斯警方逮捕50名黑客 指控他们盗取银行存款
俄罗斯当局已经进行一次大规模突袭,逮捕50名黑客,这些人被怀疑属于一个网络犯罪集团,从2011年以来已经从银行和其他金融公司盗取超过4500万美元(30亿卢布)。俄罗斯联邦安全局FSB(前身是克格勃)昨天表示,50名黑客当中已经有18名黑客被关押。FSB这次突袭得到了俄罗斯内务部,俄罗斯安全公司卡巴...
- 139阅读
安装了杀毒软件你的电脑就安全了吗? -- 轻虐全球杀软
研究简介 杀毒软件一个与我们每个计算机使用者息息相关的名词。为了保护自己的计算机,我们大部分人都会选择安装适合自己的杀毒软件。但是安装了杀毒软件就真的安全吗?真的能保证的你的计算机不被攻击吗?带着这个疑问,西安四叶草安全的CloverSec Labs的安全研究员对此进行了短短两个月的漏洞挖掘与测试。...