国内某手机杀毒软件收集用户数据遭谷歌应用商店下架;
国内某手机杀毒软件收集用户数据遭谷歌应用商店下架 在安全厂商Check Point发现一款应用会秘密收集用户智能手机上的数据之后,谷歌公司先是将该高人气移动反病毒应用从Play Store中下架,但随后又恢复开放。这款存在问题的应用名为DU Antivirus Security(百度杀毒海外版),由DU Group公司(百度国际部,属于百度的下辖企业)开发完成。 参考来源: https://www...
标签: 中国电信安全帮
黑客利用 Subsystem for Linux 攻击 Windows 操作系统;Apache Http Options 请求方法存在安全漏洞,可致内存信息泄漏
黑客利用 Subsystem for Linux 攻击 Windows 操作系统 据外媒报道,Windows 10 引入的 Subsystem for Linux(WSL)功能,允许用户 在 Bash 终端运行 Linux 可执行文件。安全公司 Check Point Research 研究人员近期报告了黑客利用 WSL 的新攻击方法,他们称之为 Bashware 攻击。研究人员表示,现有的安全产...
Google:没有人能够免受网络攻击 AI防御也不例外 ;全球虚拟化软件企业 VMware 修复产品多处漏洞
Google:没有人能够免受网络攻击 AI防御也不例外 根据CNBC消息,保护 Google 系统 15 年的网络安全专家在旧金山召开的 TechCrunch Disrupt 2017技术会议讲话中谈到,没有人能够免受网络攻击,就算使用了人工智能也无济于事。Google 表示有超过 10 亿人使用其 Gmail 程序。但 Google 的信息安全和隐私总监 Heather Adkins 以及 G...
2017年国家网络安全宣传周开幕,首设网络安全成就;落实网络安全法案,推送个人信息保护条款
2017年国家网络安全宣传周开幕,首设网络安全成就 9月16日,延续上一年主题“网络安全为人民,网络安全靠人民”的2017年国家网络安全宣传周正式拉开帷幕。网络安全成就展系首次在博览会中设立,重点展示习近平总书记强国战略思想,十八大以来国家网络安全工作取得的显著成就。上海市网络安全展区主要展示上海市网络安全和信息化发展成绩。企业网络安全展区共有86家网络安全相关单位参展。 参考来源: http:/...
苹果 iOS 11 将禁止政府在无密码情况下镜像设备;.NET 0day漏洞被用来传播FinFisher病毒
苹果 iOS 11 将禁止政府在无密码情况下镜像设备 据外媒报道,评估苹果 iOS 11 早期版本的安全专家称,苹果加强了隐私保护功能,禁止执法机构在没有密码的情况下镜像设备。苹果 iOS 11 的另一个隐私保护功能是按电源键五次后可选择关闭 Touch ID。当 iOS 设备连接到电脑时,它会弹出是否信任这台计算机的提示,然后还要求输入密码。这意味着执法部门和边检将无法像以前那样访...
Struts2 新漏洞(S2-052)出现利用实例;黑白名单要你何用;黑客可以远程访问医用注射泵
Struts2 新漏洞(S2-052)出现利用实例,面对漏洞企业应当分秒必争 9月5日,千疮百孔的 Struts2 应用又曝出存在新的高危远程代码执行漏洞(S2-052)。该漏洞由 lgtm.com 的安全研究员汇报,编号为 CVE-2017-9805 ,漏洞危害程度为高危(Critical)。近日,来自思科 Talos 实验室和 NVISO 实验室的研究员也发现,已经有攻击者真实利用了 S2-0...
所有语音助手都存漏洞;黑客一直在入侵美国发电站
所有语音助手都存漏洞 浙江大学发现DolphinAttack攻击手段 近日来自中国浙江大学的科研团队发现了新的漏洞,并将这种攻击方式命名为“DolphinAttack”。攻击原理就是通过将人类发布的语音命令频率转换成为超声波频率。因此这些声音对于人耳来说是无法听见的,但iPad、iPhone、MacBooks、Apple Watch、亚马逊Echo和联想ThinkPad T440p,甚至是奥迪Q3...
安全帮助力石油石化安全建设,应邀参加“全国石油石化企业信息化与信息安全研讨会”
安全帮助力石油石化安全建设,应邀参加“全国石油石化企业信息化与信息安全研讨会” 9月7日,中国电信安全帮受邀参加“第五届全国石油石化企业信息化与信息安全研讨会”,本次研讨会由中国石油学会石油科技装备专业委员会和吉林省石油学会主办,针对石油石化企业当前信息化与信息安全的热点话题进行了研讨。 会议上,中国电信安全帮产品总监唐洪玉做了“网络信息安全行业发展趋势及安全帮创新实践”的主题报告,提出了“网络信...
提示 | Apache Struts2 S2-052 又现高危远程代码执行漏洞;联想被指侵犯消费者隐私
预警 | Apache Struts2 S2-052 又现高危远程代码执行漏洞(CVE-2017-9805) Apache Struts 发布最新公告指出 Struts2 中的 REST 插件存在远程代码执行漏洞(CVE-2017-9805),在使用带有 XStream 的 Struts REST 插件处理 XML 数据包进行反序列化操作时,没有任何类型过滤而导致远程代码执行。目前官方认定漏洞危险...
2017年十大重量级Bug赏金计划;关闭Word文档会感染电脑;女星账号被黑后续
2017年十大重量级Bug赏金计划 2015年,《The State of Security》公布了11项重量级Bug赏金框架。自那时以来,众多企业甚至包括部分政府机关也开始启动自己的安全漏洞赏金计划(简称VRP)。而两年之后的今天,我们有必要对新一年中的相关计划作出回顾。2017年,启动安全漏洞赏金计划奖励最丰厚的前十位的企业和政府机关包括:微软、苹果、谷歌、英特尔、五角大楼、GitHub、优步...
网上叫卖验证码轰炸软件:市民手机遭轰炸收百余条;“共享手机” 蹭热点,你愿意买单吗?
网上叫卖验证码轰炸软件:市民手机遭轰炸收百余条 近日,有很多人手机遭遇了验证码“轰炸”,出现了在未进行任何操作的情况下,在十分钟内就收到了百余条不同网站的验证码短信的情况。实际上这是遭遇了“验证码轰炸软件”的攻击。在网上有诸多付费或免费的“验证码轰炸软件”,一款价格为158元的付费版软件的宣传语号称:“可以对移动、联通、电信手机发送大量的短信,使对方手机时刻处于接收短信状态,极速安装,永久使用,马...
95后玩游戏赚20万却获刑,究竟是谁的错 ;Intel 处理器现安全漏洞:可被黑客用作后门攻击
95后玩游戏赚20万却获刑,究竟是谁的错? 随着网络安全技术的快速发展,网络安全已成为涉及我们生活各领域的一个核心问题;一次次网络安全案例的发生,让我们对加强网络安全教育有了新的认知。近日,国内媒体报道,两名95后小伙 (李某和杨某)“苦心钻研”各种游戏漏洞,在虚拟世界疯狂盗卖玩家“装备”,一年多时间,累积获利20多万元。因构成非法获取计算机信息系统数据罪,俩人分别被判处有期徒刑3年和2年。李...
俄媒称中国区块链技术专利申请全球第一,远超美国;印度要求小米、OPPO、vivo以及金立等中国手机厂商提供网络安保标准
俄媒称中国区块链技术专利申请全球第一,远超美国 俄罗斯卫星网8月28日报道,俄罗斯《生意人报》援引俄 Online Patent 公司的报道称,2008 年至 2017 年期间中国共递交 550 份专利申请,美国(284 份)和韩国(192 份)的专利申请数量分居全球第二、第三。报道称,全球区块链技术专利申请数量从 2014 年起开始激增,当年的专利申请数量为 84 份,次年即达到 ...
《权力的游戏》本季大结局剧本泄露;中国互联网协会石现升:图像美化类App窃取隐私需警惕
《权力的游戏》本季大结局剧本泄露 《权力的游戏》已经季终,但泄露故事还在继续中,这个月对HBO来说可能真的是很艰难的一个月。就在《权力的游戏》本季最后一集播出一天前,黑客再度贡献了这集的剧本,并将其发给了国外媒体,另外也在暗网发布了。据说这次的剧本还非常详细,有20页之多。国外媒体表示,黑客再度使用Mr. Smith这个昵称给他们发剧本和剧集梗概。早前该黑客组织就期望从HBO勒索数百万美元以“解决...
印度和日本就强化网络安全合作进行对话;网络防御三大误区:文化、复杂性、责任
印度和日本就强化网络安全合作进行对话 印度外交部表示,印度和日本下定决心强化网络空间合作,并重申两国致力于打造一个开放、安全的网络空间,促进经济增长与创新。印度与日本于8月17日举行第二次网络对话,讨论了两国的网络政策情况、网络威胁与缓解形势、双边合作机制以及在各种国际和地区论坛的合作机会。双方证实,现有国际法普遍适用于网络空间。印度外交部发表声明称,任何国家不得执行或支持通过ICT(信息通信技术...
