标签： 信息安全

有人已经构建了流行的违规数据库“Have I Been Pwned”恶意仿冒了一个网站，并且会以明文形式展示您的密码，除非您以比特币，Ethereum，Litecoin等加密货币支付赎金。 这个网站上的恶意的复制模块会让你检查你的相关电子邮件地址是否已被黑，令人不安的部分是它也会显示泄露的这类被入侵帐户的密码。然后，该网站要求用户使用加密货币中一次性捐款10美元以隐藏密码。 根据网站上的说明，只有...

在 Google Chrome 之后，Firefox 也将采取措施屏蔽 HTTP 和 HTTPS 页面加载 FTP 子资源。所谓的 FTP 子资源是指在 img、script 或 iframe 标签内使用 FTP 协议通过路径 src="ftp://" 加载文件。其中的 ftp:// 地址可以直接提取出来。FTP 被认为是一种不安全的协议，不支持现代加密技术，会破坏浏览器内置的安全和隐私功能，如 ...

今天，W3C和FIDO联盟标准机构宣布，Web浏览器正在构建一种新的登录方式。这款名为WebAuthn所呈现的新开放标准将在最新版本的Firefox中得到支持，并将在未来几个月发布的Chrome和Edge的版本中得到支持。这是多年来的最新举措，目的是让用户远离密码，转向更安全的登录方式，如生物识别和USB令牌。 该系统已经在谷歌和Facebook等主要服务上就位，在那里你可以使用符合FIDO标准的...

在为32位/64位设备和树莓派2发布Ubuntu 17.10（Artful Aardvark）系列的重大核心更新之后，Canonical今天再次为Ubuntu 16.04 LTS（Xenial Xerus）发布重大内核更新，共计修复39处安全漏洞。 Ubuntu 16.04是长期支持版本，此外包括 Kubuntu, Lubuntu, Xubuntu, Ubuntu MATE, Ubuntu Kyl...

无论软硬件产品，被发现各种漏洞是再正常不过的，而厂商接下来要做的自然就是修补漏洞，不过Intel这一次的选择有点不一样。 Remote Keyboard(远程键盘)可以将用户的智能手机或平板机变成键盘、鼠标，从而远程控制Intel NUC迷你机、Compute Stick计算棒设备，支持快捷键、不同键盘布局、手势操作、DPI灵敏度调节。 Google Play商店里它的下载量已经超过50万次，总评...

为何尾号666、888、999的靓号车牌拼了老命也抢不到？难道选号有什么猫腻？ 你想不到的是，“黑客”入侵互联网预选号牌系统，就能把各种靓号车牌“秒杀”了，然后以数万元不等的价格卖给车主，非法牟取暴利。这不是电影《黑客帝国》里的情节，事情真实发生在四川、北京、山东、江苏、广西等地。 4月2日，成都商报记者从凉山警方获悉，德昌县公安局破获一起“非法侵入计算机信息系统”案。这是全国最大的一起“黑客”非...

Google 的 8.8.8.8，CloudFlare 的 1.1.1.1，Quad9 的 9.9.9.9，OpenDNS 的 208.67.222.222...越来越多的企业和机构提供了免费的公共 DNS 解析服务，但它们的性能究竟谁更胜一筹，解析速度究竟有多快？有研究者利用了全球 18 个位置（不包括中国）测试了这些 DNS 服务的性能。除了 Yandex 的 77.88.8.7，所有 DNS...

Cloudflare宣布昨日正式推出1.1.1.1公共DNS服务，号称任何人都可以使用它可以加快互联网访问速度并并保持连接私密性。Cloudflare声称它将是“互联网上速度最快，隐私优先的消费者DNS服务”，此前类似的免费公共服务OpenDNS与Google DNS都已经服役了很长时间。 Cloudflare的工作重点在于关注其自身DNS服务的隐私方面，并承诺在其内部每24小时就清楚DNS查询日...

据外媒报道，马来西亚央行周四宣布，它近日挫败了一次通过在SWIFT交易平台上发送欺诈性信息来盗窃资金的网络攻击。这是全球金融机构遭遇的一系列电子抢劫案件中的最新案例，也是继2016年孟加拉央行失窃8100万美元资金后发生的第二起针对国家央行的网络攻击事件。 马来西亚央行表示，这起网络攻击事件发生在本周二，没有造成任何资金损失。 马来西亚央行称，此次网络攻击涉及到欺诈性SWIFT转账请求，这给全球金...

安全研究人员 Giovanni Collazo 通过 Shodan 搜索引擎发现了 2,284 个暴露在互联网上的 etcd 服务器，etcd 是一种被计算集群用于储存和分发密码和配置设置的数据库，在默认情况下它不验证身份就对查询返回管理凭证。Collazo 写了个脚本去查询这 2,284 服务器抓取登录凭证，他在收集到 750 MB 的数据后终止了脚本运行，这些数据包含了 8,781 个密码，6...

Mozilla 正在测试更安全的域名解析方法，该方法被称为 Trusted Recursive Resolver (TRR)，通过 HTTPs 加密发出 DNS 请求。如此你的 ISP 将不会知道你查询了哪个域名，它不知道你请求的是 Pornhub 还是 Gmail，当然除非你使用虚拟专有网，在浏览时 ISP 还是会知道你正在访问哪个网站。 今天的 DNS 请求是通过 UDP 或 TCP 协议，没...

名不见经传的以色列安全公司CTS-Labs突然发布公告，声称AMD Zen架构处理器中存在一系列安全漏洞，但只给了AMD 24小时的时间，就公布了漏洞细节，而没有遵循90天静默期的行业惯例，引发轩然范大波。AMD随后回应称自己没有事先得到通知，如此贸然将安全漏洞公开不符合行业惯例，正在调查研究。不少媒体也纷纷质疑CTS-Labs动机不纯，幕后一定还有说不清的故事。 一向心直口快、快人快语的Linu...

2018 平昌冬奥会给人们留下了许多不美好的回忆，而针对开幕式的网络攻击事件，更是引起了全球的关注。安全专家声称俄罗斯和朝鲜的嫌疑最大，指其意图对奥运会的 IT 系统造成严重破坏，而且调查中发现了此前仅被朝鲜黑客使用过的几行代码。不过根据卡巴斯基实验室的最新研究，这几行代码明显是故意留在那里的，其目的就是蓄意构陷。 在本周四于墨西哥坎昆举办的网络安全企业大会上，卡巴斯基实验室全球研究与分析小组负责...

来自Bad Packets Report的安全研究专家Troy Mursch指出，全球范围内将近5万家网站悄然被挖矿劫持版本感染。依靠开源搜索引擎PublicWWW的扫描，Mursch发现至少存在48,953家受感染网站，其中至少7368家网站基于WordPress。 研究人员表示，将近4万家网站都感染了名为Coinhive的挖矿劫持脚本，占比达到了81%。此外他还指出至少3万家网站在去年11月开...

国外网站对秘密的“暗网”黑市进行了调查，结果发现，对于网络犯罪者来说，想要购买一个人的完整在线身份只需要花费不到 1200 美元。在这些在线身份中，Apple ID 苹果账户的售价为 15.39 美元。与其他账户相比，Apple ID 的售价还是很高的。 拥有 Apple ID 后，可以访问 Apple Music，以及 iCloud 等。暗网将 Apple ID 列为“娱乐登陆信息”，Netfl...