高通QSEE漏洞影响六成采用了该公司安全平台的Android设备
Google在今年1月的Nexus安全公告中修复了名为CVE-2015-6639Android设备的信任区(TrustZone)提权漏洞,其影响到六成采用了高通安全平台的Android设备。四个月后,一名安全人员解释了这个“高通安全执行环境”(QSEE)漏洞是如何被用来攻破Android设备的。An...
- 67阅读
- 52阅读
黑客从银行窃取钱财 并捐赠给反ISIS的叙利亚某区
去年夏天攻击Hacking Team的大名鼎鼎的黑客Phineas Fisher(也被称作Hack Back),昨天在Reddit网站表示,他黑了一家银行,并且还把钱捐给了叙利亚的库尔德自治区(Rojava)——这里主要有库尔德 (Kurdish)血统的叙利亚和土耳其人。Phineas Fish...
- 63阅读
黑客叫卖1.2亿个LinkedIn账号密码 或源自四年前被黑事件
腾讯科技讯 四年前,白领社交网络LinkedIn遭遇黑客攻击,大量用户数据被盗。而据英国广播公司报道,黑客如今开始在网络上叫卖这些用户信息,而安全专家表示,LinkedIn有可能史上第一次重置全部账号的密码。 据报道,黑客至少已经在两家网站上叫卖LinkedIn的用户帐号,总数多达1.17亿个,所...
- 55阅读
缉拿不一样的"VIP"
缘起 :昂楷科技是专注于数据库安全解决方案的研发企业,为了给客户提供真正的好产品、好服务,我们呼唤尊贵的您——“不一样的VIP”,加入我们的体验之旅!如果您就是我们“通缉”的“VIP”客户,请过来“自首” 也欢迎您成为我们的“线人”,积极“举报”“VIP”客户 我们都将重金答谢! 活动详情: 活...
- 42阅读
美网络安全演练 召集1.4万黑客“黑掉五角大楼”
5月17日报道俄媒称,美国举行保障网络安全大型演练过程中,约1.4万名黑客尝试入侵国防部网络系统。美国国防部新闻发言人彼得·库克16日表示,名为“黑掉五角大楼”的项目自4月下旬启动,至上周结束。据俄罗斯卫星新闻网5月17日报道,库克称:"国防部长阿什顿·卡特对演练结果非常满意。我们认为该项目是成功的...
- 135阅读
赛门铁克核心杀毒引擎被发现存在高危漏洞
杀毒软件本身存在安全漏洞早已不是新鲜事,最新一个曝出高危漏洞的杀毒软件是赛门铁克。它的核心杀毒引擎在解析用aspack早期版本打包的可执行文件时会发生缓冲溢出。赛门铁克核心杀毒引擎被Symantec和Norton品牌的产品广泛使用。该漏洞编号为CVE-2016-2208,是一个远程代码执行漏洞,可通...
- 57阅读
攻击孟加拉央行的黑客卷土重来 再次入侵SWIFT系统
几个月前,不明身份的黑客入侵SWIFT系统,攻击孟加拉国央行在美国纽约联邦储备银行开设的账户,被盗取约1亿美元。孟加拉国有关部门从斯里兰卡追回2000万美元,但其余的8100万美元不知去向。据《纽约时报》报道,近日这些黑客试图卷土重来,再次攻击SWIFT系统。目前尚不清楚此次有哪些银行受到黑客攻击,...
- 73阅读
银行卡安全吗?个人信息防盗技术呼唤“道高一丈”
信息时代,五花八门、层出不穷的新技术、新应用,既极大方便了我们的生活,也给无孔不入的诈骗分子提供了实施犯罪行为的空间。个人信息一旦泄露,往往关系到个人、家庭的财产安全。我们的个人信息到底安不安全?又该怎样堵住个人信息的漏洞—— 近日,一篇题为《紧急提示!千万别把你的银行卡放裤兜里!》的文章传遍了微...
- 50阅读
5年的SAP漏洞受影响公司超500家 而非36家
本月初,安全公司Onapsis发布的报告中透露黑客利用了于2010年发现的SAP安全漏洞攻击了36家公司。不过今天,专注于Java企业平台和每月贡献Oracle和SAP安全补丁的安全供应商ERPScan创始人Alexander Polyakov透露已经检测出至少533家企业存在这个漏洞。Alex...
- 76阅读
美国联邦政府安全审查将涵盖社交网络信息
如果你需要通过联邦政府的安全审查,那么就需要明智地停止社交网络上的愚蠢行为。获得国家情报总监James Clapper的最新政策(PDF),如果你想要成为公务员或者从事政府承包商关于安全相关工作的职工都需要审查你的社交账号。该政策于今天开始生效,并不允许受调查者规定(或要求)放弃你的个人信心或者挖...
- 39阅读
毕业生就业满意度排行发布 信息安全专业居首
哪些专业的毕业生就业“幸福感”最强,近五年又呈怎样的变化趋势?针对2011~2015届毕业生就业量前120位的专业,进行的就业满意度调查显示,信息安全专业连续两年满意度最高,小学/幼儿教育,法语、德语等小语种专业多年就业满意度榜上有名。 信息安全专业本科生就业满意度最高 数据显示,“信息安全”专业本...
- 43阅读
八成家用摄像头存安全缺陷 黑客可查看实时画面
昨天是第六个互联网行业社会责任日,由北京市公安局网络安全保卫总队指导、360公司主办的“同责任 共担当——猎网联盟发布会”在京举行。25家主流网站作为首批联盟成员正式接入猎网平台。猎网联盟通报称,今年第一季度,平台共接到来自全国的网络诈骗举报4252起,涉案总金额高达2850.8万元。在网络诈骗中...
- 61阅读
90后黑客入侵多家网站 新生儿家庭成信息泄露重灾区
为盗取公民个人信息,宁夏回族自治区90后青年宋瑜在福建籍90后男子林杰鹏的指使下,非法侵入国家卫生和计划生育委员会系统网站、湖北省卫生计生委系统等网站,获取网站内新生儿、精神病患者的家庭住址及联系方式,通过网络出售给林杰鹏、邹良勇等人,林、邹再通过网络加价出售给他人。 今天,记者从银川市金凤区人民检...
- 93阅读
阻止勒索软件攻击 美国国会禁止使用Yahoo Mail
为了阻止勒索软件攻击,美国国会众议院先后封杀了Google的Appspot.com域名和雅虎电邮服务Yahoo Mail。根据日期为4月30日的一封众议院发给雇员的电子邮件,对Yahoo Mail的屏蔽直至“另行通知为止”。 一位匿名的国会雇员透露,至少有一次勒索软件攻击成功了,IT部门在20分钟内...
- 57阅读
FBI希望美国政府机构采取更多法律行动应对加密之战
据外媒报道,虽然FBI跟苹果的iPhone解锁案算是告一段落,但它跟加密之间的斗争并没有就此结束,甚至还会在未来愈演愈烈。当地时间周三,FBI局长James Comey在简报会议上告诉记者,他希望政府机构就加密问题采取更多的法律行动,进而获取加密电子设备访问权限。Comey指出,从国家安全角度考虑,...
- 73阅读
匿名者持续OpIcarus行动:又攻击了八家金融机构
匿名者发起的OpIcarus行动已经有些时日,过去几天,又有八家金融机构遭到了它们的DDoS攻击。#OpIcarus的首个目标,是希腊中央银行,紧接着遭殃的是塞浦路斯央行。之后,受害者的数量出现了爆发式的增长,并且遍布世界各地,匿名者旗下多个团体均有涉案,比如Ghost Squad Hackers。...
- 66阅读
Linux Kernel 4.6 RC7发布:正式版有望5月15号放出
5月8号的时候,Linus Torvalds发布了星期天例行通知,并宣布了Linux 4.6内核分支的又一个候选发布版本(RC7)。按照历史经验,我们将于一周后正式迎来Linux Kernel 4.6。Linus Torvalds说到:“这就是rc7,前端时间的沉默是我得决定是否坚持传统的最后一个r...
- 98阅读
[惊喜]这里有一份BugScan社区的自述
个人信息姓名:BugScan社区 性别:保密 主人:四叶草安全 年龄:6岁 职业:以插件为基础的开源技术交流平台 服务对象:安全爱好者、Coder、Penetration、Exploiter、Students and so on自我介绍 Hello!我是Bug...
- 50阅读
谷歌数据分享服务VirusTotal不再向新一代安全公司开放
据路透社报道,谷歌旗下信息分享平台VirusTotal拥有全世界最多的电脑病毒分析数据,但由于政策调整,一大批年轻的科技安全公司如今将无法访问其数据,业界专家认为此举将使客户电脑系统遭黑客攻击的几率大增。黑客攻击威胁恐上升 VirusTotal近日对原有政策作出调整,这一举措主要针对于新一代安全...
- 63阅读
多个比特币平台遭遇数据安全滑铁卢
3月中旬,比特币交易平台BitQuick称它的服务器是在3月14日遭到攻击,攻击者未经授权获得了管理访问权限,宣布关闭平台2到4周。3月中下旬,比特币钱包和技术提供商Coinkite公司经不住长期遭受的DDoS攻击,宣布逐步关闭其网页钱包业务。 3月底,位于加拿大比特币交易所Cointrade...
