互联网金融网站漏洞分析报告发布 行业网络安全情况不甚乐观
全景网1月8日讯 1月3日,国家互联网金融安全技术专家委员会发布了《“全国互联网金融阳光计划”第二十七周-互联网金融网站漏洞分析报告》,(以下简称《报告》)。 《报告》指出,从抽样监测分析的结果来看,目前互联网金融行业的网络安全情况不甚乐观,存在的风险较高,部分企业的安全防护意识和投入不足,对安全漏洞可能带来的风险认识不到位。 高中危漏洞占比超过50% 互联网金融是金融与互联网技术相融合的领域,信...
芯片漏洞危机发酵 波及苹果高通
“整个产业都在悬崖边儿上跳舞,只是以为还没掉下去。”华为海思的一名内部人员对于近期持续发酵的“芯片漏洞门”感叹。他对第一财经记者表示,目前内部仍然在评估近期被曝光的芯片安全漏洞影响的产品,从某种程度上,同意“影响范围可能会更广”的说法。 1月3日,谷歌零项目组(Project Zero)团队发表关于芯片漏洞的具体情况后,包括英特尔、AMD、ARM以及苹果、高通、IBM等在内的多家公司均发表声明,承...
网络安全厂商McAfee:黑客已经盯上韩国平昌冬奥会
腾讯科技讯 据外媒报道,英特尔旗下网络安全公司迈克菲(McAfee)透露,有黑客试图攻击韩国平昌冬奥会相关机构,意图获得关于这场体育赛事的敏感信息。 迈克菲称,这一黑客活动在去年12月22日开始运行,并且可能与朝鲜有关。不过迈克菲并没有对这一攻击下定论,因为它的调查仍在持续。 该报告正值韩国和朝鲜最近同意举行高级别会谈之际。下周举行的会谈将是两国两年来的首次对话,主要讨论朝鲜参加平昌冬奥会的问题。...
苹果发布 macOS 10.13.2 补充更新,修复 Spectre 安全漏洞
继 iOS 之后,苹果今天凌晨又发布了 macOS High Sierra 10.13.2 补充更新,虽然没有在安全提示中表明,很可能是为了兑现之前对修复 Safari 面临的 Spectre 安全漏洞的承诺。苹果在去年 12 月份曾发布过 macOS High Sierra 10.13.2,不过上周承认 Safari 浏览器需要进一步更新以减轻安全漏洞带来的影响。 所有 Mac 和 iOS 设备...
苹果发布 iOS 11.2.2 为 Safari 修复 Spectre 安全漏洞
苹果今天凌晨发布 iOS 11.2.2 系统更新,为 Safari 解决 Spectre 安全漏洞。苹果表示此次更新是与 Safari 解决 Spectre 安全漏洞有关:适用于: iPhone 5s 以及之后的 iPhone、iPad Air 以及之后的 iPad、第 6 代 iPod touch。 描述:iOS 11.2.2 包含针对 Safari 和 WebKit 的安全改进以减轻 Sepc...
phpMyAdmin被曝存在严重CSRF漏洞可对数据库造成破坏
近期,印度安全工程师Ashutosh Barot发现phpMyAdmin存在严重CSRF漏洞(跨站请求伪造),可以通过技巧欺骗管理员去点击构造链接,触发对基于phpMyAdmin的MySQL数据库的远程操作,实现对数据库的破坏攻击行为。 漏洞影响 该漏洞对phpMyAdmin 4.7.x系列中4.7.7之前的所有版本造成影响,目前,phpMyAdmin官方已发布漏洞修补声明,声明中提到“该漏洞利用...
CentOS发布内核安全补丁:修复Meltdown和Spectre漏洞
CentOS团队近日面向64位(x86_64)CentOS 7在内的多个版本发布内核安全补丁,重点修复了日前爆发的Meltdown(熔断)和Spectre(幽灵)两个漏洞。CentOS 7基于Red Hat Enterprise Linux 7,本次发布的安全更新是在Red Hat近期发布的修复补丁上进行定制优化的。 目前存在问题的软件包括kernel-3.10.0-693.11.6.el7.x8...
麻省理工学院:大量电脑可能被黑客软件挖比特币
原标题:麻省理工学院报告:大量电脑可能被黑客软件绑架用于挖比特币 @战略安全与军控在线:1月7日消息,美国麻省理工学院日前发布报告称,2018年全球将面临六大网络安全威胁: 一是持有公众敏感信息的企业将成为黑客重点攻击目标; 二是云端勒索软件可能更加猖獗; 三是人工智能和机器学习技术将提升黑客投放假消息的能力; 四是针对电网、运输系统等国家关键基础设施的网络攻击将会增多; 五是大量电脑可能被黑客软...
微信能看你的聊天记录吗? 黑客称盗号才能查看
微信能看你的聊天记录吗? 专家称仅技术上可以,腾讯方面表示绝不会触碰用户的通信秘密;黑客称盗号才能查看聊天记录 近日,吉利控股集团董事长李书福一则“马化腾肯定天天在看我们的微信”的言论引发公众对于微信信息安全保护的争议。 新京报记者查阅微信“隐私服务协议”发现,其采用了SSL加密技术保护信息安全,多位互联网专家表示,采用该种技术时,服务器方是可以查看信息内容的。据一位接近腾讯的相关人士解释,因为这...
西部数据My Cloud私有云被曝存在远程访问后门
近年来,消费者们对网络附加存储(NAS)的兴趣日渐浓厚,硬盘厂商们也顺势推出了诸多私有云产品,但却没能在安全性上下足功夫。近日,外媒曝光了西部数据 My Cloud 设备存在一个严重后门漏洞的消息。别有用心的人们,可以借此获得联网设备的无限制根访问。尽管 James Bercegay 早在 2017 年中就向厂商披露了该漏洞,但是半年过去了,西数还是没有进行修复。 据其披露的概念验证的完整细节,最...
树莓派基金会:我们全系产品对Meltdown和Spectre漏洞免疫
本周曝光的 CPU 安全漏洞,给业界投下了一个好像谁也逃不脱的重磅炸弹。这个问题困扰着过去 20 年里几乎每一台设备,英特尔、AMD 和 ARM 纷纷出面表态。但是与受影响最大的 Intel 平台相比,树莓派基金会却宣布了一个令人欣喜的消息 ——“我们全系产品都对 Meltdown 和 Spectre 漏洞免疫!”在周五发表的一篇博客长文中,树莓派基金会创始人 Eben Upton 先是解释了旁路...
谷歌移除36款带有恶意广告的虚假安卓安全应用
谷歌移除36款带有恶意广告的虚假安卓安全应用 谷歌已经删除了36个Android应用程序,它们偷偷溜进了官方Play商店,伪装成安全和性能提升应用,但这些应用只包含了模仿此类应用行为的代码。 参考来源: bleepingcomputer PiKarma Python 脚本有助于识别恶意 WiFi 网络 2017年12月发布的一个开源项目PiKarma,是土耳其安全研究人员Besim Altinok...
美创科技再次入选《中国网络安全企业50强》安全指数一路飙升
日前,企业级信息安全市场专业新媒体“安全牛”发布《中国网络安全企业50强》(2017年下半年),美创科技作为国内领先的数据安全厂商,再次强势入围榜单。 据悉,50强的评选对参选企业的多个维度进行综合评判,包括技术创新、经营模式、产品或服务质量、用户覆盖等。本次入围50强的企业,上半年安全收入总额为102.7亿元,相比2016年度增长23%。这是美创科技第二次入围,比上次排名有大幅度提升。 50强矩...
卡巴斯基杀毒软件可成为强大的间谍工具,搜索机密文件
自从美国政府封杀卡巴斯基杀毒软件之后,双方也进行了多次拉锯战。前段时间卡巴斯基已经正式提起上诉,而近期前NSA黑客证实,卡巴斯基杀软可以成为一种强大的间谍工具。 详细事件发展可查看回顾: 卡巴斯基关于勒索软件的总结:2017年勒索软件的故事 http://www.freebuf.com/articles/neopoints/155731.html 前NSA黑客,演示了如何逆向卡巴斯基实验室杀毒软...
ARM 安全更新:CPU 漏洞影响部分 iOS 设备、Apple TV
英特尔处理器安全漏洞事件仍在继续,英特尔 CEO 已经表示「手机等所有产品」都将受到影响。ARM 发布的最新安全更新表示部分 iPhone、iPad、iPod 和 Apple TV 可能会受影响。ARM 处理器安全更新罗列了容易受影响的处理器列表,其中包括 Cortex-A8、Cortex-A9 和 Cortex-A15。 虽然苹果自己定制 A 系列芯片,但这些都是基于 ARM 架构的。一些 A ...
