研究人员发现新4G漏洞:可盗取用户信息、位置甚至发出虚假警告
据外媒报道,普渡大学和爱荷华大学的研究人员经过研究调查在4G LTE网络中发现了大量新的漏洞,它们能够偷窥用户的信息、窃听他们的电话、让设备脱机甚至发出虚假紧急警报。研究人员在响应的报告中详细描述了10种攻击。 这些漏洞可以通过模拟现有用户的身份发起验证中继攻击。虽然验证中继攻击算不上是什么新鲜的攻击方式,但最新的研究却显示,它们可以被用来拦截信息、追踪用户的位置并阻止手机连接网络。 在研究过程中...
数据库审计系统应用价值浅析
数据安全意识逐渐深入人心,数据库审计系统也成为数据库安全领域应用最为广泛、接受度最高的产品。笔者在各大搜索引擎中输入“数据库审计”等相关关键词,通常会跳出数以万计与之相关的词条及链接信息。但是数据库审计系统的应用价值究竟在哪里? 笔者从信息安全的方法论着手浅析数据库审计系统在信息安全体系中的实际应用价值,寄希望于能帮助我们的用户科学合理的使用数据库审计系统,构建完善的数据库安全防护体系。 防御、...
Hadoop架构下的数据库审计难在哪里?
——大数据渗透到各个行业领域,逐渐成为一种生产要素发挥着重要作用,成为未来竞争的制高点。 在大数据时代下,信息和数据的分析处理都会变得比以前更加繁杂,管理起来也更加麻烦。大数据发展仍旧面临着众多问题,最受大众关注的就是安全与隐私问题——大数据在收集、存储和使用的过程中,都面临着一定的安全风险,一旦大数据产生隐私泄露的情况,会对用户的安全性造成严重威胁。 Hadoop是什么? Hadoop是一个开发...
GitHub遭受有史以来最严重DDoS攻击 现已恢复
北京时间周四凌晨1点15分,知名代码托管网站GitHub遭遇了有史以来最严重的DDoS网络攻击,峰值流量达到了1.35Tbps。尽管此类攻击的特点就是利用如潮水般的流量同时涌入网站,不过本次攻击不同之处在于采用了更先进的放大技术,目的是针对主机服务器产生更严重的影响。 这项新技术并非依赖于传统的僵尸网络,而是使用了memcached服务器。该服务器的设计初衷是提升内部网络的访问速度,而且应该是不暴...
悬镜安全推出2018年“两会”安全保障服务
今年第十三届全国人民代表大会第一次会议、政协第十三届全国委员会第一次会议(以下简称两会)将分别于3月5日、3月3日在北京拉开帷幕。 为保障2018年“两会”期间广大政企客户的云主机系统和网站系统能够安全、稳定的运行,悬镜安全推出7*24小时云主机系统安全保障服务以及应急响应服务。 安全保障服务具体内容包括:服务器安全防护、信息系统漏洞扫描(系统漏扫、web网站安全检测、APP安全检测)、服务器防黑...
《2018年教育信息化和网络安全工作要点》发布
教育部办公厅关于印发《2018年教育信息化和网络安全工作要点》的通知 教技厅[2018]1号 各省、自治区、直辖市教育厅(教委),新疆生产建设兵团教育局,部内各司局、各直属单位: 为深入贯彻落实党的十九大精神,根据《教育信息化“十三五”规划》的总体部署,现将《2018年教育信息化和网络安全工作要点》印发给你们,请结合本地、本单位工作实际,认真贯彻执行。 教育部办公厅 2018年2月6日 2018年...
德媒:德外交部国防部网络疑被俄黑客渗透
德国《南德意志报》28日消息称,德国联邦外交部网络遭黑客攻击。联邦内政部当日证实,德国政府网络系统突发“安全意外事件”。德新社报道称,德国两大重要政府部门——外交部及国防部网络近日遭到攻击。而根据安全部门消息人士的消息,德国联邦政府部门疑似遭到俄罗斯黑客“APT28”攻击,黑客袭击或已持续整整一年时间。 联邦内政部周三晚表示:“联邦信息安全办公室(BSI)和情报机构目前正在对涉及联邦信息技术和网络...
美国最高法院将裁决微软储存在海外的数据是否受美国司法管辖
美国最高法院正在审理微软公司是否必须交出存储于海外服务器的客户数据。美国司法部在口头辩论中呼吁强迫微软交出数据,称允许微软拒绝法庭命令将会鼓励其他公司将特别敏感数据保存在海外来躲避美国当局。在云端时代,企业正在将存储于本地服务器的数据转移至云端,以往存储于一国且受一个辖区管辖的数据如今可以存放于全球任意地点。此案结果可能会影响技术部门优化云端存储或者部署某些特定软件的方式,如此一来,IT 部门要更...
根据欧盟“被遗忘权”法律 Google已收到240万个网址删除请求
自欧盟“被遗忘权”法律2014年5月推出以来,谷歌已收到超过240万次要求从其搜索引擎中删除网址的的要求。这份新数据来自Google扩大其透明度的最新报告,其中还添加可追溯到2016年1月的新数据。 此外,新数据还将显示:私人和非私人个人(如政府官员或公司提出请求)的细目,请求的内容,网站的内容和内容退市率。这些要求背后的原因中,“专业信息”几乎占四分之一(24%),其次是“自编”10%,犯罪和专...
Word2016“此功能看似已中断,并需要修复”问题解决办法
最近有用户反映在Win10系统上安装 Office 2016 之后,每次打开Word文档都会提示“很抱歉,此功能看似已中断,并需要修复,请使用Windows 控制面板中的“程序和功能”选项修复Microsoft Office”。下面告诉大家一个解决方法。 解决方法: 1. 按Windows 键+R键,输入“regedit”打开注册表。 2.找到以下键值:HKEY_CURRENT_USER\SOFT...
医院突遭比特币勒索?美创科技“诺亚”防勒索系统,对勒索病毒说不!
网友爆料,“劳模”黑客年后开工,先后在国内两家医院系统植入勒索病毒,造成系统故障瘫痪,要求以比特币作为赎金,方能恢复正常。 据悉,湖南省儿童医院2月24日8时左右信息系统发生故障,导致大批患者滞留、无法正常就医。 (网友爆料图:医院人满为患) 直到当日下午1时,医院大厅内抽血自助取号机等设备大部分处于关闭状态,仅有的开机设备屏幕上显示数据库连接失败。 有知情人士透露,本次故障是由勒索病毒引起的,医...
黑客正在销售合法的代码签名证书
安全研究人员报告,黑客正在销售合法的代码签名证书去签名恶意代码绕过恶意程序检测。流行的操作系统如 Mac 默认只允许运行使用有效签名的应用。黑客或恶意程序作者为了绕过恶意程序检测通常会利用窃取的企业证书签名代码。 然而研究人员发现黑客销售的证书来自知名的 CA 如 Comodo、 Symantec 和 Thawte,甚至还有苹果,普通证书售价 299 美元,EV 证书售价1599 美元。 研究人员...
担心密码被撞库?用1Password检查一下吧!
网络时代,用户需要针对各项服务设置不同的密码来保障安全,但这对于记性不佳的人们并不友好,更别提近年来屡次曝光的大规模数据库失窃事件。好消息是,密码管理器软件为我们提供了一个相对轻松的解决方案。如果你担心常用密码已在脱库事件中被泄露,那么不妨用 1Password 来验证一下。 作为一项备受欢迎的服务,即日起,1Password 可以告诉你当前使用的密码,是否已经在过去的泄露事件中被曝光过。 除了通...
赛门铁克将不再为美国全国步枪协会成员提供折扣
据外媒Betanews报道,安全公司赛门铁克宣布,其将不再向美国全国步枪协会(NRA)的成员提供其产品的折扣。上周在佛罗里达州帕克兰发生的枪击事件之后,枪支管控问题重新引发讨论。许多公司面临着与NRA断绝关系的压力,而赛门铁克是采取这一举措的第一家科技巨头。 NRA成员以前能够利用获得一系列Symantec产品(包括LifeLock和Norton产品)超过50%的折扣。虽然有些优惠仍然列在赛门铁克...
加密消息应用 Signal 项目宣布成立基金会
加密消息应用 Signal 项目宣布成立基金会。Signal 开发者称,他们的服务被数百万用户使用,软件被数亿用户使用,然而整个项目存在期间内全职开发者平均只有 2.3 人,团队成员从未超过 7 人。人手和资源的不足限制了它为更多用户提供服务的能力。 Signal 项目从未考虑风险投资,因为它认为伴随风投而来的盈利第一与它的用户第一宗旨不兼容。现在,在 WhatsApp 联合创始人 Brian A...
