游侠安全网

OpIcarus是由Anonymous于2016年2月8日发起的多阶段攻击活动，到2017年6月11日已经进入了第五阶段。目的是击垮全球金融系统网站及相关服务。攻击者指控这些系统存在“舞弊”，意在提高公众的意识；而不是像网络犯罪分子那样以经济利益为目的。他们的目标是利用持续性拒绝服务(DoS)攻击和数据转储来攻击这些金融机构。攻击目标包括纽约证券交易所、英格兰银行、法国央行、希腊央行、约旦银行以及...

近日，某国产数据库确认存在一超高危漏洞，可能导致重大安全风险。该漏洞被“国家信息安全漏洞库”（CNNVD）发布并得到数据库厂商官方确认，漏洞编号CNNVD-201702-977。 这是目前该国产数据库被确认的唯一超高危漏洞，利用此漏洞可以直接夺取操作系统最高控制权限。 通常，我们按照对数据库的机密性、完整性和可用性的影响程度，对安全漏洞进行等级评定，可分为四个级别：低危-中危-高危-超危，其中，超...

​7月初，《2017年全球数据泄露成本研究》报告发布。研究结果显示，IBM Security 和 Ponemon Institute两家研究机构针对419家公司进行调研，合计数据泄露总成本达到362万美元。每条包含敏感和机密信息的丢失或被盗记录的平均成本达到141美元。对比往年，今年企业和组织数据泄露的规模较以往更大，平均规模增长了1.8％。 近年来，全球各地无论是政府组织还是知名企业，频繁被爆出...

随着无钥匙进入和无钥匙启动功能的广泛应用，汽车安全正在迎来新的挑战。本月下旬在美国拉斯维加斯举办的全球最著名的安全会议BlackHat上，360无线电安全研究部公布远程破解汽车“无钥匙”系统的最新研究成果。经过360无线电安全研究院的技术分析和验证，发现钥匙感应距离可以被扩大到数十米甚至上百米。 汽车无钥匙进入和启动的感应距离本应在一米左右。但是经过360无线电安全研究院的技术分析和验证，发现钥匙...

安卓生态的混乱不仅让Google看不下去，工信部也坐不住了，接连重拳出击。继整治安卓手机预装应用之后，工信部旗下的中国信息通信研究院泰尔终端实验室又宣布，将成立“安卓统一推送联盟”，打击安卓系统和应用消息推送的混乱状态。泰尔实验室表示，将在国内联合多家厂商，制定安卓统一推送服务(Unified Push Service/UPS)技术标准，旨在为国内的安卓消息推送服务建立统一的标准，为终端用户提供更...

一、用计算机操作系统之外的专用刻录软件（外置刻录机或计算机内置刻录机）刻录。 将需要从外网拷贝的资料通过刻录机刻录到空白光盘上，再通过光盘复制到涉密计算机上。原理是，在这个过程中，只有用户与刻录软件交互对话，而计算机操作系统无法独自控制刻录软件来完成文件刻录，需要人工放置光盘，用户与刻录软件进行多次交互对话来完成刻录，这是实现内外网信息交换比较安全的方法。 二、利用中间机进行信息交换。 即：将外网...

美创科技聚焦精确定位敏感数据目标，给数据做好分类，定义数据安全等级，由内而外层层加固，从而保护数据。

据外媒报道，FBI在当地时间周二公布的一份消费者通知中发出警告，人们应当小心智能玩具的使用。由于现代玩具加入了越来越多的传感器、麦克风、摄像头、语言识别以及GPS功能，所以它们开始持有大量关于玩具持有者的信息。另外，当玩具上的麦克风、摄像头等设备为不法分子利用之后，那么被截获的信息则将会更多或可能更私密。 该份备忘录还列出了一系列人们在为玩具联网之前的措施--而大部分人都不会去遵守，包括研究公司对...

由于遵循特殊的授权协议，拥有各种免费软件的 Linux 一直被视为“廉价平台”。然而据 Hiri 首席运营官 David Founder 所述，事情绝非如此。这位身居 Linux 版 Microsoft Exchange 电子邮件应用程序之后的联合创始人在接受 OMG! Ubuntu 采访时称 —— 与你通常所见到的 macOS 和 Windows 平台相比，Linux 背后的社区更有价值！ Da...

据《旧金山纪事报》（San Francisco Chronicle）报道，旧金山最大公共广播电台KQED周二透露，在过去一个月来旗下员工一直与勒索软件抗争，他们刚刚从大规模的恶意软件攻击中恢复过来。此次恶意软件攻击活动始于6月15日，但一个多月后，KQED的许多关键系统仍然离线。 一位资深编辑表示：“我们就像回到了二十年前”。攻击的最初损害是严重的，KQED的硬盘驱动器被锁定，他们预先录制的片段被...

在加密货币概念被炒得火热的当下，人们不禁怀疑数字货币是否同样面临着泡沫的风险。据彭博报道：周一的时候，自我标榜为“一家社交交易平台”的区块链科技初创企业 CoinDash 声称其网站遭到了黑客攻击，导致尝试购买该公司初币的投资者们损失超过 700 万美元。投资者被指示用“以太坊”（Ethereum）进行支付，将资金发送到令牌销售者的智能联系地址。 该网站原计划销售 28 天、或售完 1200 万美...

据外媒报道，“网络中立”问题似乎成了美国每年必不可少的课题，虽然政府方面一直想要削弱该项规定的影响力，但由于互联网公司的介入这项工作并未能如愿展开。然而，新一届联邦通信委员会(FCC)的态度看起来强硬许多，对此，微软和谷歌等公司也决定不再坐以待毙，它们将与此展开抗争。 眼下，微软已经加入谷歌、亚马逊等公司一起开始为保留网络中立规定而努力，它们认为，取消该规定将会灾难性的后果。谷歌在官推上发文称：“...

针对比特币分叉风险，部分交易平台已经开始提前准备。7月18日，OKCoin币行和火币网方面纷纷向北京商报记者表示，他们可能将在8月1日前后暂停比特币的充值和提现。之前受分叉风险暴跌的比特币在当日出现反弹行情，截至19时报1.53万元，最高涨至1.57万元。 OKCoin币行方面表示，在可能出现分叉的时间点（2017年7月30日-8月5日），为了防止比特币充值或提现被回滚和重放攻击，平台将停止比特币...

高级加密标准（Advanced Encryption Standard，AES），是美国联邦政府采用的一种区块加密标准，其中最复杂的就是AES256，即256位的分组密码。事实上，我们给路由器设定的无线密码常使用的就是WPA2-AES256。加密级别(128，192或256位)决定了“混乱数据”的量，这种情况下就会产生大量组合让攻击者无法破解。 即使最小级别128位的AES加密，理论上来说也已经牢...

美国《华盛顿邮报》16日称，有美国情报人员透露，阿联酋曾暗中策划攻击卡塔尔政府的社交媒体和新闻网站，刊登虚假的卡塔尔国家元首发言，引发中东外交危机。有美国学者认为，美国情报官员提供的最新情况是中东“断交风波”持续发酵以来“最重要的进展”。今日俄罗斯电视台17日称，有关阿联酋策划对卡塔尔黑客行动的报道是美国媒体报道语调明显改变的标志，他们之前声称俄罗斯是黑客行动幕后策划者。 《华盛顿邮报》16日援引...