标签： 信息安全

思科对使用其网络安全设备和软件的客户发出高危漏洞警告。配置使用 WebVPN 的防火墙、安全设备和其它设备都容易受到网络攻击，允许攻击者绕过防御系统在设备上执行命令获得完整控制权限。该漏洞的 CVSS（Common Vulnerability Scoring System rating of Critical）评分为 10，即最高危险级。WebVPN 允许企业网络之外的人通过安全浏览器会话访问企业...

IBM Security 调查了约 4000 名美国、亚太和欧洲的成年人，发现人们对密码的态度有所改变，对安全性的重视高于了方便性，尤其是当涉及到与金钱相关的应用时。调查还发现，生物特征身份认证日益成为主流；四分之三的千禧年一代接受生物识别，但不到一半使用复杂密码，41% 重复使用密码；亚太地区的人对生物识别的了解最深接受度最高；生物识别被认为比密码更安全；55 岁以上的人使用 12 个密码，而 ...

央广网北京1月27日消息（记者吴喆华 郑澍 实习记者任宇坤）据中国之声《新闻纵横》报道，不知道您在滴滴打车的平台上有没有遇到过这种情况，来接您的司机的车牌号与订单上的车牌号不一致。如果有这种经历，很可能是遭遇了针对滴滴的“黑色产业链”，简称“黑产”。 近日，广东警方对外公布了2017年度十大网络安全案件，其中针对滴滴“黑产”案件引人关注。所谓“滴滴黑产”，指的是不法分子替人注册虚假滴滴账户。警方透...

近日，YouTube视频网站用户抱怨他们的反病毒程序在访问YouTube时检测到了加密货币挖掘代码。据安全专家的研究发现，有黑客将一段恶意JavaScript注入网站和广告中，用户加载Youtube的时候，名为Cryptojacking的恶意代码就会启动，占用掉用户80%的CPU性能来挖掘一个名为Monero的加密货币。 Monero（门罗币）是一种新型的加密虚拟货币，它比之前的比特币更加匿名，用...

按照国家标准化管理委员会2017年第32号中国国家标准公告，全国信息安全标准化技术委员会组织制定和归口管理的国家标准GB/T 35273-2017 《信息安全技术 个人信息安全规范》于2017年12月29日正式发布，将于2018年5月1日实施。 本文重点提炼个人信息的保存、个人信息安处理以及组织的管理要求等方面内容，解读国家标准GB/T 35273-2017 《信息安全技术 个人信息安全规范》。 ...

昨天，谷歌母公司Alphabet旗下再添一新子公司——Chronicle。Alphabet旗下秘密实验室Google X宣布，一家全新公司从该部门剥离出来，该公司名为“Chronicle”，未来Chronicle将专注于网络安全，旨在为用户开发数字化“免疫系统”。谷歌Google X实验室主管阿斯特洛·特勒（Astro Teller）将未来Chronicle提供的服务称为“数字免疫系统”，Chro...

谷歌安全研究员Tavis Ormandy发现暴雪游戏存在一个严重漏洞，攻击者利用该漏洞针对游戏玩家电脑可实现远程恶意代码执行。“魔兽世界”、“守望先锋”、“暗黑破坏神3”、“炉石传说”和“星际争霸2”等由暴雪娱乐公司创造的流行网络游戏，每月的在线玩家数量都达5亿人次。 漏洞信息 如果要用网络浏览器在线玩暴雪游戏，用户需要在自己电脑系统中安装一个名为‘Blizzard Update Agent’的客...

腾讯科技讯 1月23日据国外媒体报道，随着越来越多的资金流向加密货币，意味着黑客们有了更多的“发财”机会。 根据来自安永会计师事务所的研究人员表示，从2015年到2017年，已经有超过10%的加密货币在ICO时被黑客盗取，如果按照37亿美元的ICO价值计算，这一被盗金额大约为4亿美元。安永调查了372个加密货币ICO，发现这一市场极具风险。 黑客大部分的盗取方式都是通过网络钓鱼来实现的，这是一种非...

Android 是世界上最大的广告代理商开发的，所以在官方应用商店发现大量隐藏的跟踪程序不是件出人意料的事情，毕竟 Android 智能手机就是设计来监视用户的。今天的 Android 设备不仅容易感染恶意程序和跟踪程序，而且被严密锁定，加载了大量的私有组件。但 Android 用户并不是没有可供选择，Android 的内核仍然是基于 Linux。Yale Privacy Lab 的研究人员在《连...

美国国家航空航天局（NASA）前研究人员Josia Zayner上传的一段往自己身上注射CRISPR蛋白的视频，近日已经被观看近10万次。虽然Zayner对其左臂肌肉发生变化的可能性“持怀疑态度”，国内生物界学者也纷纷认为这是个“噱头”，但无疑，以Zayner为代表的“生物黑客”却因此被更多人知晓。 用自己的身体来解锁设备 “‘生物黑客’大概是21世纪初兴起的。”被认为是“生物黑客”的合成生物技术...

今年，英国法院受理了一起意义重大的案件，两名男士起诉科技业巨头谷歌公司，要求谷歌断开与他们过去的犯罪信息有关的网络链接。理由是，他们认为公民拥有“被遗忘权”。这两位匿名的男士称，他们曾经的犯罪记录已经是几十年前的事了并且已经为此付出了法律上的代价。 在周四的审前听证会上，Matthew Nicklin法官说，曾经这两名男士分别因为冒用他人账户信息和拦截通信被判刑，但目前都已经服刑结束。 Nickl...

1月13日，星期天早上8点07分，夏威夷居民接收到了一则短信警示，警告有一颗弹道导弹将会飞向夏威夷岛。成人网站Pornhub称，在居民于早上8点07分接收到导弹即将飞来的警示后，由于人们为逃命而正寻找避难所，页面浏览量暴跌，在警告发出后的20分钟内降至平时的23%。 夏威夷的假导弹威胁警示给岛上居民带来了几乎无法忍受的紧张，程度之深以至于让一些居民在一个相当伤风败俗的地方——成人网站，寻求放松。 ...

近期，网络安全问题日益突出，恶意软件开发者们也不断竞争，有研究人员发现了一个新的Android监视平台，监视内容包括基于位置的录音信息，该平台还拥有其他以前未曾见过的功能。根据卡巴斯基实验室于周二公布的一份报告，“Skygofree”很有可能是一个具有侵略性的安全类软件，该软件是由一家位于意大利的专门售卖监控软件的公司出售的。 该软件自2014年开始一直持续在进行开发。它依赖于五个不同的技术来获得...

最近，微软面向Surface产品也发布了修补Spectre和Meltdown漏洞的固件和Windows 10系统更新，PCWorld执行编辑Gordon Mah Ung 1月13日分享了他实测的性能损失情况。Gordon手中的是一台一代的Surface Book笔记本，当时微软称其是全球最强电脑、秒杀MBP云云。 配置上，i7-6700U、16GB LPDDR3内存、512GB三星950 Pro ...

全世界核武战争爆发可能比设想中更容易发生，英国皇家战略查塔姆研究所（Chatham House，The Royal Institute of International Affairs）近日发表了一项最新研究论文显示，现在的核武器系统的开发基于前数字时代，对于如何防范恶意黑客攻击和各种形式的计算机入侵的设计考虑非常少，也就是说核武系统如果遭到入侵，将会被别有用心的黑客授权外发射造成严重的危害。 核...