游侠安全网

“降速门”尚在发酵，苹果似乎在尝试给用户选择权。北京时间1月11日，美国科技媒体报道称，苹果突然开启多款iPhone老版本的iOS系统降级通道，但开放原因尚不明确。但截至发稿时，澎湃新闻查询发现，该固件降级通道已经被关闭。此前，IPSW.me网站显示，开放降级的iPhone机型包含了iPhone 4、5、6、7等多款机型。 其中，iPhone 7、iPhone7 Plus、iPhone6、iPho...

在2018CES开幕前的主题演讲环节，英特尔CEO科再奇非常罕见地首先提到了最近处理器遇到的Spectre和Meltdown高危漏洞问题。科再奇在演讲中称，各大公司正在联合起来，共同应对这一全行业的大事件。这两个漏洞涉及到了几种不同的处理器架构。对于英特尔和整个行业来说，安全是第一位的。 英特尔正在与行业合作解决问题 “因此我们的讨论和作出的决定，首先要保证客户的数据安全。到目前为止，我们还没有收...

据《彭博商业周刊》北京时间1月12日报道，为了阻挠警方的突袭，打车应用Uber据称使用了秘密系统Ripley，对电脑实施远程关机。2015年春天至2016年年底，Uber已经把这一系统作为了常规手段，在加拿大、布鲁塞尔、香港等办事处使用了20多次。 资料图 2015年5月，加拿大魁北克税务局的10名调查人员突袭了Uber蒙特利尔办事处。魁北克税务局相信，Uber违反了税法，并持有用于收集证据的搜查...

一名计算机程序员因为使用恶意软件攻击数万台计算机而遭到指控，据悉这名程序员在攻击他人电脑之后会盗取个人身份，甚至制作未成年人色情影片。现年28岁的菲利普·杜拉琴斯基（Phillip Durachinsky）来自美国俄亥俄州北罗亚尔顿，本周三他因为使用名为Fruitfly的恶意软件攻击他人计算机而面临16项指控。 这个恶意软件会对macOS和Windows PC系统进行感染。自2003年起，杜拉琴斯...

北京时间1月10日凌晨，微软发布新一轮安全更新，修复了由 360 安全团队率先发现的 Office 高危漏洞（CVE-2018-0802）。漏洞原理与此前曝光的“噩梦公式”漏洞（CVE-2017-11882）类似，因此被命名为“噩梦公式二代”。该漏洞非常危险，打开恶意文档就会中招，影响所有Office主流版本，且已被不法黑客恶意利用。 新增 Office 保护措施被突破 打开文档变黑客“肉鸡” 据...

作者 | 余昕，罗兰贝格执行总监，常驻上海 在中文媒体中，区块链(blockchain)一词已像“大数据”、“AI”一样，常成为内涵广泛、边界模糊、能与一切行业结合的“流行词汇”。但它到底是什么、不是什么，反而更不清楚了。 本文旨在通过尽可能少地涉及和解释技术细节，说明区块链是什么、能做什么、不能做什么，及其最新的技术发展和商业应用。 需要提前指出和强调的是，区块链是利用现代密码学和计算科学解决某...

近日，Team-Xecuter（知名黑客团队）宣布他们已经完成Switch全版本系统破解。他们称“解决方案”可以在任何固件上工作，作为即将发布的预告片，他们发布了一个视频展示了Switch的自制系统的启动界面。 他们的声明详情如下： “无论当前安装的固件如何，该解决方案都可以在任意一款Nintendo Switch控制台上运行。这是一个开放的任天堂CFW（Custom FirmWare）的解决方案...

【PChome资讯组报道】SANS Technology Institute与1月7日发布了一份报告，研究人员雷纳多·马里尼奥（Renato Marinho）称，攻击者利用甲骨文去年年底修补的Web应用程序服务器漏洞，针对PeopleSoft和WebLogic服务器开展了多轮攻击。 据悉，攻击者并没有利用这个漏洞来窃取数据，而是将PeopleSoft和WebLogic服务器变成了挖矿工具，使用它来...

据《2106-2017年中国物联网发展年度报告》统计，2016年我国物联网市场规模超9000亿元，同比增速连续多年超过20%。预计到2020年，我国物联网产业规模将超过1.5万亿元，物联网的应用发展非常迅猛。在今年6月，我国正式发布《关于全面推进移动物联网(NB-IOT)建设发展的通知》，要求加快推进移动物联网部署，构建NB-IOT网络基础设施。到2017年末，实现NB-IOT网络覆盖直辖市、省会...

互联网服务不能牺牲公众的信息安全感 公众对个人信息安全的焦虑，正成为当前个人安全感缺失的重要源头。 近来，多家互联网企业平台被指侵犯用户隐私，但是均遭到上述企业否认。一时间，用户隐私安全问题受关注，企业采用用户的信息界限在哪儿？在企业、用户各执一词的情况下，用户的隐私安全又该如何保证？(中新网1月9日) 很遗憾，报道并未对上述两个疑问，给出足够清晰和让人放心的回答。这不是报道的错，而在根本上指向一...

微软周二称，为防护Meltdown和Spectre安全漏洞攻击而发布的补丁导致部分PC和服务器的运行速度变慢，其中基于老款英特尔处理器运行的系统的性能明显下降。微软发表博文称，根据该公司客户提出的投诉，这些安全补丁还会导致基于AMD芯片组的某些电脑宕机。 Vuln. Name CVE Variant Public Vuln. Name Windows Changes Silicon Microco...

普通的Windows电脑在打上微软修补Meltdown和Spectre漏洞的补丁后，到底性能会下降吗？民间测试结论各异，其中还不乏耸人听闻的“标题党”，对此，微软终于官方发声。微软Windows和设备执行副总裁TERRY MYERSON今天在微软官方博客撰文，希望外界可以更好地理解修复和性能之间的关系。 关于漏洞的说明，微软的整理是目前最为详细的—— 其中第一种形式（Variant 1，简称V1）...

针对近日新闻媒体报道的“支付宝年度账单事件”，国家互联网信息办公室网络安全协调局近日约谈了支付宝（中国）网络技术有限公司、芝麻信用管理有限公司的有关负责人。网络安全协调局负责人指出，支付宝、芝麻信用收集使用个人信息的方式，不符合刚刚发布的《个人信息安全规范》国家标准的精神，违背了其前不久签署的《个人信息保护倡议》的承诺； 央视记者 程怡 应严格按照网络安全法的要求，加强对支付宝平台的全面排查，进行...

近来有关Intel CPU Spectre/Meltdown漏洞一事闹得沸沸扬扬、人心惶惶，AMD、ARM也被波及。事发之后，Intel一直在积极采取相关措施，并随时公布进展。 今天，Intel又发布了一份最新公告，看完之后大家基本可以放心了。 Intel首先明确表示，迄今为止尚未发现相关漏洞被利用，也没有任何用户隐私数据泄露。 Intel从去年12月初开始漏洞未公开之时，就已经开始与行业、OEM...

BI中文站 1月8日 报道 最近网络安全问题频频被曝光，那些致力于维护网络安全的初创公司则获得了大量投资。 据市场研究公司CB Insights的最新统计数据显示，在2017年，风投资本家给全球网络安全公司投资的资金量达到了去年的两倍。 CB Insights公司称，去年，全球网络安全公司获得的风险投资额总共为76亿美元，而在2016年，这个数字仅为38亿美元。在2016年，与网络安全相关的投资活...