游侠安全网

前言 自诞生以来，Android就要求开发者对应用进行签名。在应用进行更新时，只有更新包的签名与现有的app的签名一致的情况下，Android运行时才允许更新包安装到系统。若app被恶意的攻击者修改，重新打包签名，由于攻击者无法获得原始开发者的私钥，其重打包的签名与原始签名不一致，系统会拒绝安装此更新。这样可以保证每次的更新一定来自原始的开发者。然而Google在本月4日发布的Android安全公...

惠普数十款笔记本电脑的 Synaptics 触控板驱动程序 SynTP.sys 被发现内置了按键记录器，虽然记录功能默认没有启用，但只需要设置一个注册表项的值就能启用，这无疑是一个巨大的安全隐患。惠普已经证实了此事，并释出了紧急更新，移除了按键记录器。受影响的笔记本型号可以浏览官方公布的列表，受影响的用户最好尽快更新。惠普称潜在安全漏洞影响所有 Synaptics OEM 合作伙伴，攻击者需要管理...

近5500个wordpress 站点受到带有键盘记录功能的恶意脚本感染 近5500家WordPress网站传染了恶意脚本，这些脚本会记录键盘输入，有时候会加载挖矿程序。恶意脚本是从”cloudflare.solutions”域名，跟Cloudflare没有任何关系，这个脚本会记录下用户输入的任何东西。这段脚本会在网站的前端和后端运行，也就是说它能够在你登陆网站后台时记录用户名密码。参考来源: ht...

近日，昂楷防统方系统签约永嘉县中医医院、桂阳县第一人民医院、兴国县人民医院、兴国县中医院、兴国县妇幼保健院等5家医院，为各医院信息化建设添砖加瓦。 随着医疗信息化的不断深入，医院内部电子病历、诊疗、处方等信息系统纷纷建立，医院数据库存储的病人隐私信息、医生用药信息等敏感数据散落在众多系统之中，急需有效的医疗信息化安全保护手段。在这些数据中，保密级别最高的当属医院的用药“统方”信息，“统方”是医院对...

为推进信息安全体系建设，更好地促进医院信息安全技术的交流与沟通，着力造就素质精良、技术与管理兼备的信息安全管理人才队伍，南京卫生信息学会与南京医科大学医学信息学与管理研究所定于12月8日至9日在南京医科大学举办卫生信息技术培训班，培训主题为“‘云大物移’时代医院信息安全体系建设及标准规范研究”。 昂楷科技在云安全、大数据安全等领域取得了优秀成绩，此次受邀参加会议，与众多医院专家探讨“云大物移”在医...

区域卫生信息平台对于实现精准扶贫、健康扶贫的各项工作的推进不可或缺。为深入交流区域卫生信息化助力健康扶贫的经验做法，江西省卫生信息学会定于2017年12月7日-8日在江西省上饶市鄱阳县举行主题为“区域卫生信息化助力健康扶贫”的2017年江西省卫生信息学会年会。 　　(图片来自HIT专家网) 　　为深入探讨这一主题，本次年会还专门邀请了全国各地的医疗卫生信息化专家，来自江西省卫生信息学会会员，市、县...

去年以来，在公安部部署下，全国各地开展打击整治网络侵犯公民个人信息犯罪专项行动，取得了明显成效。但当前侵犯公民信息安全违法犯罪活动仍时有发生，非法收集、贩卖公民个人信息手法多样，手段更为隐蔽。“ 新华视点 ”记者在多地反诈骗中心了解到，目前电信网络诈骗案件 90% 以上是违法分子靠掌握公民详细信息进行的精准诈骗，从已破获案件看，“ 内鬼 ”监守自盗和黑客攻击仍是公民个人信息泄露的主要渠道。 有犯罪...

日前，杭州美创科技有限公司（以下简称 “美创”）正式对外宣布正式，控股国内最早从事业务安全公司之一 ——北京匠迪技术有限公司（以下简称“匠迪”）。美创将以扎实的数据安全技术为沉淀，深度整合匠迪业务安全领域的技术资源，发挥“1+1>2”的聚合效应。 此番“大动作”，标志着美创科技已走在安全行业前沿，同时拉开了美创全面进军业务安全新领地的序幕。   你应该认识的匠迪 “以匠人之心 引领...

​全球网络安全服务厂商赛门铁克(Symantec)今日称，2018年黑客将首次使用人工智能(AI)和机器学习(ML)技术发动网络攻击，届时冰箱等物联网(IoT)设备也不能幸免。赛门铁克产品管理总监塔伦·库拉(Tarun Kaura)在一份声明中称，2018年黑客将首次使用人工智能技术发动攻击。物联网设备被入侵后，黑客还会利用这些设备发动DDoS攻击。 由于物联网设备配备了传感器，被入侵后，黑客可以...

2017年12月3日北京大学软微学院以“新时代、新征程、新梦想”为主题的2017年度创新创业年度论坛圆满落幕。 北京大学软件与微电子学院自2002年成立以来，秉承“开拓、求实、创业，严谨、进取、育人”的理念，通过交叉学科设置、学苑式管理、注重创新创业能力培养等措施，使学生在校期间就形成了“天然的创新创业团队”。学院众多毕业生中近年来涌现出近百余支校友创业团队，在互联网+等多个创新创业领域崭露头角。...

新华网沈阳12月6日电 据辽宁省公安厅消息，自今年3月全省公安机关开展打击整治网络黑客攻击破坏犯罪专项行动以来，共侦破网络黑客犯罪案件211起，抓获涉案嫌疑人451名，收缴利用黑客手段窃取的各类信息数据百亿余条，成功办结公安部督办案件11起，在整治网络黑客违法犯罪活动方面取得良好效果。 12月5日，辽宁省公安机关打击整治网络黑客攻击破坏犯罪专项行动通报会在沈阳召开。会上，辽宁省公安机关有关负责人表...

新浪科技讯 北京时间12月7日早间消息，据路透社报道，知情人士透露，Uber去年遭遇的重大数据泄密事件是一名20岁的佛罗里达男子所为。 Uber于11月21日宣布，其5700万乘客和60万司机的数据在2016年10月遭到黑客窃取，他们在案发后向黑客支付了10万美元，让其销毁数据。但该公司并未披露任何关于黑客的信息和付款方式。 知情人士表示，Uber去年通过一个为发现企业软件安全漏洞的研究人员提供奖...

在很多欧美电影、电视剧中，越狱都是一个少不了的话题。而你可能想象不到，就在上周，一个美国黑客承认了自己曾经黑入监狱系统，释放了一名囚犯。 这名密歇根州男子 Konrads Voits承认，自己使用钓鱼和社会工程技术两种手段为入侵网络做准备，最终监狱工作人员上当，下载了 Konrads Voits提供的恶意程序。 Konrads Voits通过这个恶意程序获得了监狱网络的完整访问权，能够监视和跟踪囚...

美国食品药品监督管理局将加大督查力度，打击生产与销售可以让用户在家自助制造基因疗法产品的公司。虽然美国政府对自助基因疗法产品给出了多次警告，还有两家公司表示，他们将继续向公众提供基因修改材料。这两家公司就是 The Odin 和 Ascendance Biomedical，互联网上最近上传了多个展示用户在家中使用他们所生产的基因产品的视频。 图丨 The Odin 提供的 DIY 细菌 CRISP...

新华社福州12月6日消息，去年以来，在公安部部署下，全国各地开展打击整治网络侵犯公民个人信息犯罪专项行动，取得了明显成效。但当前侵犯公民信息安全违法犯罪活动仍时有发生，非法收集、贩卖公民个人信息手法多样，手段更为隐蔽。 “新华视点”记者在多地反诈骗中心了解到，目前电信网络诈骗案件90％以上是违法分子靠掌握公民详细信息进行的精准诈骗，从已破获案件看，“内鬼”监守自盗和黑客攻击仍是公民个人信息泄露的主...