亚马逊1300个IP地址被劫持2个小时用于窃取数字货币
未知攻击者为了窃取数字货币不惜动用了 BGP 路由广播劫持这个大杀器,攻击者的钱包地址目前拥有价值 1700 万美元的以太币,虽然这次行动窃取到的以太币并不多,但攻击者显然拥有惊人的可支配资源。本周二,UTC 时间上午 11:05 到下午 12:55 之间,攻击者在入侵亚马逊云服务的一家上游 ISP eNet 后向其对等网络发出了假的路由广播,重路由亚马逊 Route 53 服务的 1300 个 ...
福昕阅读器曝多个安全漏洞,可导致远程任意代码执行
来自全球领先的网络解决方案提供商思科的Talos团队在上周四公布了存在于福昕PDF阅读器(Foxit PDF Reader)中的五个安全漏洞,其中有四个漏洞的CVSS 3.0得分都为8.8 ,这意味着它们都被分类为高危漏洞。 福昕PDF阅读器是一款在全球范围内流行且免费的PDF文档阅读器和打印器,可用于查看、创建和编辑及打印任何PDF文件。它采用了Microsoft Office的界面设计风格,给...
金融行业数据治理与安全防护解决方案
(本文原创,源自微信公众号:世平信息,转载请注明来源“杭州世平信息科技有限公司”) 金融行业数据治理与防护现状 在金融业各类涉及商业秘密和敏感数据的信息在处理、共享和使用过程中面临违规越权使用或被用于非法用途等数据泄漏的安全风险。一方面,数据处理过程中大量的用户信息及用户业务使用信息等个人隐私数据需要保护;另一方面,数据统计分析所形成的各类报表作为企业重要的经营信息也需要保护。 然而...
NVIDIA Tegra芯片存漏洞 任天堂Switch主机破解漏洞披露日临近
发售首年就大获成功的任天堂新主机Switch采用了NVIDIA Tegra X1芯片,这为Switch迅速被破解埋下了隐患。女性黑客Kate Temkin宣布她利用NVIDIA Tegra X1芯片中的漏洞破解了Switch主机,而且这一漏洞存在于芯片的Bootrom中,设备出厂后无法通过补丁封堵。不仅仅是任天堂,所有使用该芯片的设备都将受到影响,Temkin决定在反应周期结束后公布漏洞,并计划在...
*CTF 2018国际赛落幕,上海交大0ops战队排行榜居第一
北京时间4月23上午9点第四届XCTF分站赛*CTF圆满落幕。*CTF由XCTF社区战队来自复旦大学的******(六星)战队主办,赛宁网安技术支持。比赛吸引了来自83个国家和地区的共计343支国内外战队参加,146支队伍得分,经过连续48小时的激烈比拼,上海交通大学的0ops战队凭借解题21道11628.41的高分居排行榜第一位,来自日本的TokyoWesterns战队和中国高校联合战队Nu1L...
隐私保护风口已成,风险审计不可或缺
为期五天的美国RSA信息安全大会(简称RSA大会)已经落下帷幕,在有着“网络安全风向标”之称的创新沙盒环节,BigID从10个候选项目中脱颖而出,拔得头筹。BigID是一家在纽约与特拉维夫设有办事处的隐私保护公司,其企业隐私管理平台(数据驱动型的个人数据保护、隐私保护与数据治理)帮助其他公司更好地认识到他们在进行一些与客户信息相关的业务时大规模发现、分析身份数据并降低泄露风险的风险。(借GDPR上...
僵尸网络正在积极利用 Drupal 的漏洞
上个月,开源内容管理系统 Drupal 发布了一则高危漏洞警告,基本上影响到所有的 Drupal 网站或超过 100 万网站。公告称,Drupal 7.x 和 8.x 的多个子系统内发现了一个远程代码执行漏洞,可能导致网站被完全入侵。奇虎 360 的研究人员报告,多个恶意程序正在利用该漏洞。其中一组恶意软件有蠕虫传播行为,感染量显著比其他的恶意软件更多。研究人员将该僵尸网络命名为 muhstik,...
中国建立了网站管理人员失信黑名单
根据刊登在工信部官网的一篇通稿,中国已经建立了网站管理人员失信黑名单。所谓失信黑名单是社会信用体系惩罚制度的一部分。中国正致力于在 2020 年建立社会信用体系,其中有奖励和惩罚,黑名单就是惩罚制度的一部分,进入黑名单的人将面临各种惩罚,包括禁止购买软卧、乘坐高铁和飞机,此外还有银行贷款方面的限制。根据官方公布的数据,有 900 万人纳入了失信黑名单。现在,我们知道网管和站长都有可能因为网站的内容...
黑掉前CIA局长账号的英国青少年被判服刑两年
近日伦敦审理了一起英国青少年攻击美国政府官员的案件,因黑掉前 CIA 局长 John Brennan、前情报总监 James Clapper、以及其他身居高位的美政府雇员网络账号而名声鹊起的 Kane Gamble 获罪两年。2015 年末至 2106 年初的几个月间,尽管当时化名 Cracka 的 Kane Gamble 还只有 15 岁,但他已经是黑客组织 Crackas With Attit...
通过修改收款账户 这伙尼日利亚黑客在航运业赚大发了
自去年以来,全球已发生多起因黑客攻击造成的大规模商业电子邮件泄密(BEC)事件,导致海上航运业损失了数百万美元。但现在,研究人员已经追踪到其背后的的黑客组织。根据本周三(4月18日)RSA会议上发布的报告显示,黑客正在利用了海上航运行业网络安全漏洞、以及较为落后的计算机设备入侵航运系统。 来自Dell SecureWorks反网络威胁部门的研究人员发现,该商业电子邮件泄密黑客组织名叫Gold Ga...
新漏洞:黑客可利用 iTunes Wi-Fi 同步功能接管你的 iPhone
美国时间4月19日,据外媒报道,赛门铁克的研究人员发现了苹果生态中的一个漏洞,只要用户的 iPhone 与 Mac 工作站或笔记本配对,黑客就能利用该漏洞(Trustjacking)偷偷摸摸地“接管”用户设备。 从技术角度来看,Trustjacking 这个漏洞根植于“iTunes Wi-Fi 同步”功能中。 只要用户在 iTunes 的选项中给“iTunes Wi-Fi 同步”打了勾,在新的 i...
数百万 Chrome 用户安装了伪装成广告屏蔽工具的恶意程序
AdGuard 的联合创始人 Andrey Meshkov 注意到 Chrome 官方扩展商店出现了许多模仿知名广告屏蔽工具的扩展,他下载了一个研究了它的代码。他检查了扩展发出的请求,一些奇怪的请求立即引起了他的注意。名叫 AdRemover 的扩展有超过一千万下载量,Meshkov 发现它的图像隐藏了从远程服务器加载的代码,允许扩展作者无需更新就能改变功能。这种做法违反了 Google 的政策。...
用零宽度字符水印揭露泄密者身份
零宽度字符是隐藏不显示的,也是不可打印的,也就是说这种字符用大多数程序或编辑器是看不到的。最常见的是零宽度空格,它是Unicode字符空格,就像如果在两个字母间加一个零宽度空格,该空格是不可见的,表面上两个字母还是挨在一起的。就比如说,我在这句话中插入了10个零宽度空格,你能看到吗?(For example, I’ve inserted 10 zero-width spaces into this...
借GDPR上位?BigID夺冠2018 RSAC创新沙盒的启发
(转载请注明来源“杭州世平信息科技有限公司”,微信公众号:世平信息) BigID凭什么获团宠?世平信息为您带来2018RSAC最新现场资讯。 创新沙盒现场回播: https://www.rsaconference.com/live 4月17日早上7点半,大洋彼岸传来BigID斩获今年创新沙盒冠军的消息。去年创新沙盒的冠军花落Unify ID。是不是创新沙盒评委偏爱公司名称带“ID”的公司??? 其...
人工智能开启“智慧检务”发展新篇章
随着大数据、云计算、人工智能的出现,人机对弈、无人驾驶、人脸识别、智能家居、无人零售、无人物流等在教育、交通、金融、医疗、零售等行业的应用,释放出无限潜能与机遇。互联网新兴技术应用与人们的生活与工作息息相关,重新定义我们对新技术的认知。 检察信息化建设在过去的三十年间,经历了 “数字检务”1.0版本(采购通用应用满足办公自动化基本需求)、“网络检务”2.0版本(案件管理应用研发与部署)、 “应用检...
