Fortinet获NSS Labs APT违规检测系统测试“推荐级”
全球网络安全领导厂商Fortinet于4月2日发布其FortiSandbox-3000D设备在第三方测试机构NSS Labs发起的违规检测系统(BDS: Breach Detection System)测试中在真实环境对比分析 下提供 99%的违规检测率与零误报的结果而荣登榜首。 NSS Labs的...
- 75阅读
- 63阅读
中科网威出席“第二届中国核电信息技术高峰论坛2014”
日前,北京中科网威信息技术有限公司(NETPOWER)(以下简称“中科网威”)应邀出席了2014年4月10日、11日在上海举办的“第二届中国核电信息技术高峰论坛2014”。 此次高峰论坛由“中国信息协会能源分会”、“中国核电工程有限公司”、“法国核工业协会”三方共同主办,会议期间,包括中科网威在内的...
- 75阅读
当Wi-Fi信号成为军营的“不速之客”
2月中旬,广州军区某部机关参谋傅亮到某下属单位进行保密检查,当他在办公楼查看一台笔记本电脑的网络设置情况时,却发现不时跳出一个WiFi信号。他连 忙打开网络设置界面,发现电脑的“自动连接无线网络”选项处于关闭状态,而且WiFi信号因强度微弱很不稳定,才稍微放了一点儿心。他随即通知保密员关闭 办公楼所...
- 48阅读
曝:NSA已用OpenSSL Heartbleed漏洞多年 NSA否认
据彭博社(Bloomberg)消息,两名不愿透露姓名的内部人士爆料,美国国家安全局NSA早已在两年前就得知Heartbleed漏洞的存在,且一直隐蔽地利用漏洞来窃取密码和收集数据。报道显示,当漏洞2012年首次现身时,NSA就发现该漏洞并一直保留访问权限。 漏洞在未被爆出并修复之前(上周),包括Gm...
- 72阅读
天融信TopIDP及时更新 防范OpenSSL漏洞
微软刚刚停止对Windows XP继续支持,OpenSSL就在4月7日爆出了2014年度最严重的安全漏洞。从各种公开的信息发现,该漏洞的影响范围覆盖众多知名购物网站,悲观一点的预测,该漏洞可以说是席卷了大半个中国的购物网站。 在解释OpenSLL漏洞前,我们先看看OpenSLL是什么?简单的概括, ...
- 44阅读
OpenSSL曝严重漏洞 可致网购支付密码泄露
OpenSSL的协议中,刚刚曝光了一个“毁灭性”的安全漏洞,或暴露某些重量级服务的加密密钥(cryptographic keys)和私有通信(private communications)。如果你的服务器正在使用OpenSSL 1.0.1f,请务必立即升级到OpenSSL 1.0.1g。此外,1.0...
- 89阅读
摄像头有“后门” 家中生活可能被网上直播
摄像头一旦与互联网相连都容易被黑客入侵 “安在家里的摄像头,怎么就变成了别人肆意偷窥的眼睛?”3月27日,央视新闻曝光一名黑客利用网上公开的各大品牌网络摄像机的漏洞和破解软件,轻而易举控制了别人家中的网络摄像机。 在控制之余,这名黑客还开启摄像机,把用户生活中的一举一动拍摄下来,放在网络上“直播”...
- 61阅读
360独家查杀路由器后门漏洞
国家互联网应急中心日前发布报告指出,思科、D-Link等多家路由器厂商的产品存在后门漏洞,导致用户网银、QQ等账户可被黑客盗取,而用户普遍不知道如何为路由器打补丁。为彻底解决路由器安全问题,360安全卫士新版“家庭网络管理”率先推出固件升级功能,可自动检测和修复路由器后门漏洞。该功能在全球安全软件中...
- 40阅读
NSA在RSA加密算法中设置第二个后门程序
路透社曾在去年12月报道,美国国家安全局(NSA)与加密技术公司RSA达成了1000万美元的协议,要求在移动终端广泛使用的加密技术中放置后门。近日一组研究人员公布的调查结果更加令人震惊:当时RSA采用了两个由NSA开发的加密工具,而不是此前报道中的一个。去年12月,两名知情人士称,RSA收受了1...
- 43阅读
网友称WIFI存安全漏洞 5分钟可控制用户
近日,网友 @Evi1m0 通过微信公众号,晒出了一个劫持路由器的案例,详细描述了如何攻下隔壁“女神”的路由器,并黑进其电脑、手机。该网友表示,发布此帖主要是提醒网友关注路由器安全,避免损失。 昨晚,他还为记者现场演示了如何破解WIFI,并控制终端电脑微博账号的过程,耗时不到5分钟。蹭网可修改用...
- 66阅读
线报:苏宁易购官网被黑
游侠安全网从“全球被黑站点统计”(截图地址:http://www.hack-cn.com/snapshot.php?p=227312 )得到消息,苏宁易购官方网站被“黑蚂蚁渗透小组”成功拿下,并添加了黑页。增加的网页地址为:http://sop.suning.com/online_img/201...
- 61阅读
CCTV曝Cisco/Tenda等路由器存漏洞 可被黑客劫持
3月30日,据央视财经报道,日前,国家互联网应急中心发布“互联网网络安全报告”,指出D-LINK(友讯)、Cisco(思科)、Tenda(腾达)、Linksys、Netgear等路由器存有“后门”,不停弹广告,个人信息被窃,影响网银安全,并提醒使用者尽快升级路由器软件。 随即便有热心网友支招,谨防...
- 80阅读
百度与微软一起合作正式推出百度卫士XP版
阵列云技术四重防护,国内最强最全面 联合防护方案将为XP用户提供最全面的安全防护,尤其是保护用户的支付安全。方案中的“XP风险护盾”可提前预防XP系统所存在的高危风险点,对恶意插件和风险端口等进行保护;“黑客防御引擎”将帮助用户在XP系统关键位置进行防黑加固,提升系统安全等级;“极速运行引擎”对系...
- 50阅读
奥巴马:美国将终止国安局电话监听项目
国际在线消息:据路透社报道,身在罗马的美国总统奥巴马今日通过白宫正式公布国家安全局监听改革计划。奥巴马表示,美国国家安全局将停止对公民电话通信数据进行大规模监听和储存。如涉及国家安全问题,政府可在美国外国情报监视法庭批准许可下查看监听数据。此前报道:据英国路透社3月25日报道,美国政府一名官员当...
- 67阅读
360安全应急响应中心“月度/季度突出贡献奖励计划”
大家好: 从2014年3月份开始,360安全应急响应中心将推出“月度/季度突出贡献奖励计划”,将以丰厚的现金奖励方式,回报每月或每季度做出非凡贡献的白帽子们。在原有漏洞奖励的基础上,月度/季度突出贡献的奖励方案如下:WEB漏洞报告者,每月根据漏洞数和漏洞质量选出前三名。奖励方案:第一名最低5...
- 69阅读
中国要求美就“监控中国前领导人”作解释
中国外交部发言人洪磊在24日的例行记者会上就有媒体报道美国对华为公司进行网络监控和窃密一事表示,中方要求美方作出清楚解释并停止这种行为。有记者问,据外媒报道,美国国安局近年来对华为公司进行了大规模网络监控和窃密活动,目标还包括中国前领导人和外交、商务等部门以及银行。中方对此有何评论? 洪磊说,我...
- 60阅读
镜报&纽约时报:华为总部服务器遭NSA入侵
导语:《纽约时报》网络版今天刊文称,爱德华·斯诺登(Edward Snowden)曝光的最新文件显示,美国国家安全局(NSA)入侵了华为总部的服务器。这一方面是为了监控华为管理层的通信,以了解华为是否与中国政府存在联系,另一方面则是为了寻找华为设备中的漏洞,以入侵其他国家采用华为设备的网络。以下...
- 89阅读
携程支付日志存漏洞 致用户银行卡信息泄露
游侠安全网从乌云漏洞报告平台、新浪微博等多处获得消息,目前确认国内领先的在线旅游服务公司携程旅行网安全支付日志可遍历下载 导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)。 乌云的描述为: 携程将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有...
- 55阅读
QUANTUM:NSA最强大的互联网攻击工具
加州大学伯克利分校(UC Berkeley)及国际计算机科学中心(the International Computer Science Institute)的研究院尼古拉斯·韦弗(Nicholas Weaver)日前在《连线》(Wired)杂志发表文章,仔细阐述了美国国家安全局(NSA)最强大的互联...
- 50阅读
“马航MH370”遭黑客利用盗号 2万网友遇袭
图:360安全卫士拦截利用失联客机信息传播的盗号木马 马航MH370客机失联已近两个星期,就在人们牵挂失联航班最新进展的时候,社交网络上却有不法分子利用马航事件发起盗号攻击。根据360等多家网络安全厂商监测,病毒团伙把盗号木马伪装为事件相关报道、图片压缩包,再通过QQ和论坛等渠道传播,近期360对...
