iOS漏洞或致微信密码被盗 回应称已增强防护
乌云平台昨日披露了iOS漏洞或致微信密码被盗,腾讯今日回应称,该漏洞为iOS系统漏洞,已增强防护措施。漏洞发布者蒸米描述称,iOS上的一个漏洞: URL Scheme劫持,可在未越狱的iPhone 6(iOS 8.2)上盗取支付宝和微信支付的帐号密码。腾讯今日在微博回应称,该漏洞为iOS系统漏洞...
- 63阅读
- 70阅读
谷歌警告:存在一个未经授权的证书危害所有操作系统
摘要:谷歌称,在3月20日发现有未经授权的数字证书,冒充成受信任的谷歌的域名。由一家叫 MCS 的中间证书颁发机构颁发的证书。此中间证书是由CNNIC发布的。谷歌警告称此证书可能会冒充其他网站。 游侠注: 中国互联网络信息中心——China Internet Network Information ...
- 94阅读
安恒信息成为首批SNCERT网络安全信息通报成员单位
近日,国家计算机网络应急技术处理协调中心陕西分中心组织召开网络安全信息通报成员单位座谈会。会上,授予安恒信息等九家安全企业以陕西互联网应急中心网络安全信息通报成员单位称号(SNCERT网络安全信息通报成员单位)并颁发了证书和牌匾,安恒信息凭借过硬的技术实力成为第一批成员单位。 安恒信息被授予网络安全...
- 67阅读
“3·15”曝光的信息安全背后
央视“3·15”晚会曝光了两项与信息安全有关的热点话题—骚扰电话和WiFi安全。其中,骚扰电话背后已形成收集用户个人信息、网络拨打骚扰电话、提供拨打骚扰电话的网络群拨、改号软件技术支持等完善的黑色产业链。而当前各大商场、饭店、酒店、娱乐场所均提供免费WiFi上网服务,很多手机用户也已经习惯“蹭网”,...
- 62阅读
360即将发布手机操作系统 或命名“360 OS”
360手机论坛截图 3月19日下午消息,距离360手机发布日期越来越近,蛰伏了2年多的“360用户特供机”微博复活,更名为“手机代号AK47”,微博发布了全新手机论坛360shouji.com,同时公布了全新手机操作系统名称——“360 OS”。 此前,360公司董事长周鸿祎在财报电话会议中透露:...
- 65阅读
红旗软件与奇虎360合作推自主国产操作系统
近日,红旗软件宣布与奇虎360公司达成战略合作协议,双方已完成产品兼容性测试,即360安全卫士国产系统专版产品可在红旗Linux所有操作系统上使用。此举预示双方将联合推进自主安全国产操作系统,共同为国家自主可控项目贡献力量。 中国智能终端操作系统产业联盟技术专家委员会主任、中国工程院倪光南院士指出,...
- 86阅读
中国顶级黑客战队Keen Team获世界黑客大赛三连冠
在加拿大温哥华举行的Pwn2Own2015世界顶级黑客大赛上,中国顶级黑客站队Keen Team首战告捷,拿下大赛首个冠军。Keen Team开赛不久,即宣布攻破IE环境下运行的Flash,并获得最高系统级权限拿到额外奖金2.5万美元,总奖金数额达到8.5万美元。这也是Keen Team连续三年在...
- 57阅读
黑客袭新加坡官网 发布李光耀逝世假消息
18日,新加坡总理公署发表最新公告,新加坡建国总理李光耀病情危重,继续在ICU病房接受治疗。这是李光耀接受治疗的新加坡中央医院。 新加坡总理公署18日发表公告,称新加坡建国总理李光耀病情进一步恶化,病情危重。李光耀病重消息传出后,引发世界关注。 总理公署网站遭袭 今年91岁的李光耀于上月5日感染严...
- 56阅读
银行IT采购出新规 国内安全产业迎来发展机遇
两会过后,去IOE的呼声更是一浪高过一浪,安全焦点行业——银行业,也跟着忙起来。就在近日,根据银监会和工信部下发的《银行业应用安全可控技术推进指南》,各银行已向监管层报送了具体落实方案, 4月1日,各IT企业可根据不同信息技术的安全可控要求,向银监会信科部递交备案和风险评估申请,自此,银行业采购新的...
- 67阅读
微软携手360 为96%的中国用户免费升级Win10
北京时间3月18日消息,微软宣布将与全球最大的互联网安全公司360达成战略合作,为96.1%的中国用户免费升级Win 10操作系统。据悉,360是微软Win 10的唯一安全合作伙伴。微软是在18日于深圳举行的Windows 硬件工程产业创新峰会 (WinHEC)上正式宣布上述消息的。 微软希望短...
- 88阅读
Oracle Linux 7.1 发布
Oracle Linux 7.1 发布,此版本所有包都提供在 ULN 和 public yum;ISO 安装镜像可以从 Oracle Software Delivery Cloud 下载。Oracle Linux 7 Update 1 更新了以下内核包:Unbreakable Enterprise...
- 80阅读
伪造的Windows Live服务SSL证书允许攻击者发动中间人攻击
微软正忙着封杀 live.fi和www.live.fi的一个假的SSL证书,该证书可被攻击者发动中间人攻击。证书发行方Comodo已经撤销了该证书。 live.fi和www.live.fi是微软为Windows Live服务保留的域名。有人获得了通常为live.fi域名管理员保留的电子邮件地址,然...
- 84阅读
安全专家在硬盘固件中发现NSA的网络间谍程序
本周安全专家在硬盘固件中发现了美国国家安全局(NSA)的网络间谍程序,这些程序非常难以被检测或者删除。来自卡巴斯基的研究者公布了该恶意程序用来“Phone Home”的URL地址,NSA利用这些随机、凌乱的地址来收集硬盘上的敏感数据。下载完整报告:"Equation group: ques...
- 404阅读
安恒信息上榜全球网络安全企业500强榜单
微信“滨江发布”消息: 美国网络安全风险投资公司(CybersecurityVentures)今年首次推出“全球网络安全企业500强榜单” 中国共有4家企业上榜,杭州高新区(滨江)安恒信息上榜。美国网络安全风险投资公司总部设在硅谷,自1999年创建以来,主要从事网络安全市场调研和信息搜集,专注于...
- 49阅读
Xen重大漏洞将揭露,云端业者忙更新
Amazon与Linode等云端业者纷纷通知用户,准备于近日更新修补Xen重大漏洞,过程当中将重新开机,这意味着将有许多依靠云端代管的网络服务或网站将面临暂时的停机。 Xen是一个可用来管理及协调虚拟机器存取实际硬件资源的hypervisor,为一开放源码软件,并受到许多云端业者的采用,包括Amaz...
- 51阅读
美8000万医疗用户数据泄露背后,谁动了患者的奶酪
近期,大洋彼岸传来消息:美国第二大的医疗保险服务商Anthem公司信息系统被黑客攻破,近8000万员工和客户资料被盗。 该公司总裁兼CEO司伟德官方发布一份声明:黑客入侵公司信息系统,获得了公司员工和客户的个人资料,这当中包括姓名、生日、医保ID号、社会保险号、住宅地址、电子邮箱,雇佣情况,以及收入...
- 107阅读
安恒信息WebScan6策略升级,请广大用户在线更新
羊年伊始,紧急安全漏洞频发:超过40000家企业的MongoDB易受黑客攻击、知名搜索引擎ElasticSearch的远程代码执行漏洞、邮件领域具有深厚背景和丰富经验的Mirapoint系统存在后门等安全隐患被曝光之后,海康威视监控设备存在安全隐患的问题成为又一大焦点。针对以上提及所有漏洞,安恒信息...
- 79阅读
网络售票平台被黑损失百万 黑客1分买入36元售出
黑客1分买入36元售出。 新闻晨报3月10日报道 被“黑”走了百来万元,主人却浑然不觉,这种情形日前就发生在国内某院线的网络售票平台上。日前,记者获悉,该院线的网络售票平台被盗售票收入约147万元。上海市电影发行放映行业协会呼吁,时下风行的网络购票平台应加强自身的网络安全。协会秘书长金辉表示,随着...
- 68阅读
黑客攻破沪上某连锁酒店官网 兜售173万积分被刑拘
出行前先在网上规划行程、预定酒店,已然成为一种全新的生活方式,受到年轻人的喜爱。张先生是沪上某连锁酒店的会员,每逢出差需入住酒店,他都会使用自己的会员积分来打个折扣或者升级房间。可是今年年初,他却忽然发现自己的积分竟被突然“清零”!其实,有如上遭遇的并不只张先生一人,去年年底,沪上某连锁酒店连续...
- 75阅读
科幻世界官网遭受不明黑客攻击 疑似IS所为
8日上午11点左右,《科幻世界》杂志官方微博发布消息称,科幻世界的官方网站:幻想在线,被黑了。目前,科幻世界的官网已经无法进入。11时50分左右,科幻世界再发微博:“因科幻世界官方网站遭受不明黑客攻击,已暂时关闭。给读者完成的不便,敬请原谅!我们正在处理中。” 微博消息一经发出,就引来不少网友围观...
