标签： 信息安全

《安徽黄山一官网泄露 银行账号等个人信息，相关部门：将整改》《江西景德镇撤销泄露大学生个人信息网页，坦言存在失误和过错》《长春两所高校泄露职工、贫困生身份证号等信息，均当天整改》……近日有媒体连续报道称，安徽、江西等多地政府和高校官网存在泄露公民隐私情况，包括姓名、身份证号码、联系方式、银行卡号，甚至病情信息等涉及隐私的个人信息均遭泄露。 近年来，个人信息被大规模窃取、收集、贩卖，已成各种网络电信...

最近，很多人都向我咨询物联网（IoT）安全研究如何入门的问题，以此，我打算写一些物联网相关的安全加固、渗透测试和漏洞利用的文章，以供大家参考借鉴，希望能帮大家解疑释惑。 前言 对于安全研究者来说，知晓一项新式复杂技术的研究入门和攻击知识至关重要。当然对于这种普遍问题来说，也有着一种常规方法，那就是把这种新技术转化为不同组件并对其进行逐一研究，这种方法能全面了解工作机制并能迅速找到研究关注点。那费话...

诺基亚最近推出了NetGuard安全管理中心软件，该软件旨在帮助服务提供商检测并保护系统免受勒索软件和其他恶意程序日益增长的威胁。作为这一举措的一部分，该公司还发布了“2017年度威胁情报报告”，该报告考察了网络通信中恶意软件行为。 根据这项研究，智能手机占所有移动网络感染的72%。它还显示，2017年Android设备感染率达到69%。诺基亚表示，在智能手机领域，绝大多数的恶意软件目前都是作为T...

​北京时间11月14日上午消息，去年的安全威胁可能主要是来自勒索软件，但屡发的非法入侵和验证漏洞导致几十亿密码被泄露的事件也很难让人忽略。谷歌和加州大学伯克利分校的研究人员试图解决这些问题，并联手分析操纵凭据地下市场的网络犯罪分子是如何窃取、使用和货币化这些数据的。 通过研究自2016年3月到2017年3月的黑市活动及其对谷歌账户的影响，研究人员表示，他们想知道是如何靠大量的键盘记录器、网络钓鱼工...

​几款常见的反病毒软件中曝出存在一种可让攻击者利用隔离区来提升恶意软件权限的问题，涉及的反病毒软件厂商具体有趋势科技、Emisoft、卡巴斯基，Malwarebytes, Check Point (ZoneAlarm) 以及Ikarus 。其他厂商的反病毒软件也有可能受到影响。 攻击利用方法 攻击者如果侵入了计算机系统，他们总是会想要提权来获取机密数据，并自如地穿梭在网络中之中。近日，信息安全审计...

大家都知道计算机会被黑，但你知道显示器也会被黑客用来玩弄你吗？崔昂，美国安全公司Red Balloon Security创始人兼首席科学家，发现了黑进流行戴尔显示器，操纵屏幕显示内容的方法。此类攻击可诱骗用户输入个人隐私信息。 基本上，你无法信任计算机输出的东西，因为显示器会对屏幕内容做修改。 我们来看一个典型例子： 这是一台漂亮的戴尔(U2410)24寸显示器。看看这个网站，这明显是个模拟出来的...

勒索病毒是个舶来品，无论是英文版的勒索信息，还是比特币这一赎金交付方式，都透漏着浓浓的国际化味道。而最近，360安全中心却拦截到一款国产化水平极高的勒索病毒，每个勒索细节都为国内中招者精心考虑，目的就是尽快收到赎金。病毒本地化让中招者付出的代价更大，倒计时200秒还不缴赎金，被加密的文件就会被全部销毁！ 360安全卫士拦截到“Xiaoba”勒索病毒 这款新型勒索病毒名为“Xiaoba”，它会伪装成...

热门动漫网站crunchyroll.com被劫持散发恶意软件 流行的动漫网站Crunchyroll.com被劫持用来分发恶意软件，一旦发现黑客，运营商已经发出警告，通知访客不访问该网站，后来他们把它下线。假冒网站会提示访客下载使用新的桌面版本Crunchyroll软件，这款软件中暗藏病毒。这个软件是个假的桌面应用程序，不是由Crunchyroll网站提供的。根据Crunchyroll的说法，攻击者...

​在2014和2015年度，美国连锁酒店希尔顿就支付卡违规问题与纽约州和佛蒙特州达成和解。 希尔顿同意支付70万美元，40万给纽约州，30万给佛蒙特州，并且承诺在提高数据安全和入侵披露实践方面加快脚步。 纽约州和佛蒙特州的律师发起的2015年报道的两起希尔顿安全事件的调查，而彼时连锁酒店认为攻击者已经获取了至少36.3万信用卡的信息。 第一次入侵发生在2015年2月10日，计算机服务供应商告知希尔...

密码不完美，任何在数据泄露后不得不重新设置密码的人都有切身体会。但生物识别技术也并非完全可靠。谷歌也知道这一点，随着黑客和骗子威胁越来越多，甚至是国家和政府支持的攻击者，Google电子邮件用户也有可能发生这种情况。 现在，搜索巨头认为它可以阻止最复杂的黑客。搜索巨头希望为风险账户提供一个全新的保护层，而不是取消密码。这个保护层就是售价40美元的2个USB密匙，每个约20美元，是Google所谓的...

简介 甲骨文企业身份管理系统中存在一个高危漏洞，可被远程未经验证的用户利用，最终完全控制受影响系统。 官网更新信息：http://www.oracle.com/technetwork/security-advisory/alert-cve-2017-10151-4016513.html 漏洞可通过“默认账户”攻陷OIM 这个高危漏洞的编号是CVE-2017-10151，CVSS评分为满分10分。无...

​中新网10月31日电 据俄罗斯卫星网31日报道，维基解密创始人阿桑奇表示，维基解密所公布的前美国总统候选人希拉里的“数千封”电子邮件并非由黑客入侵获得，而是通过美国国务院获得。 阿桑奇被英方逮捕后，英国最高法院裁定将他引渡至瑞典。2012年6月，阿桑奇在保释期间躲进位于伦敦的厄瓜多尔驻英国使馆，随后获得厄方政治避难许可。 阿桑奇在推特上发文称：“维基解密所公布的希拉里的数千封电子邮件并未被黑客入...

​ 简介 上周五，Apache软件基金会修复了跟热门免费高效率工具Apache OpenOffice套件相关的四个漏洞。这些补丁适用于该套件的文字处理和图形app。每个漏洞的评级均为中危漏洞。 其中三个漏洞是out-of-bound漏洞，如被利用，则能导致任意代码执行漏洞。这三个漏洞均由思科Talos团队发现并在3月份告知Apache软件基金会。 上周四，Apache软件基金会公开证实这些漏洞的存...

北京时间10月26日下午消息，根据最新研究发现，黑市市场经济正在助推勒索软件蔓延。在今年十月份发布的一份报告中，反病毒服务提供商Carbon Black的研究人员发现，在2016-2017年期间，勒索软件的销售量增长了2502%。这项研究报告监测了全球21个顶级暗网平台，然后再将收集到的数据进行推算得出了这个一结果。事实上，目前全球有超过6300个平台提供勒索软件交易。 随着销售量增长率达到惊人的...

近日，一种新型的恶意软件“Bad Rabbit”在东欧国家引起了一阵不小的骚乱，很多政府和商业机构都受到了冲击。撰写本文时，“Bad Rabbit”已经蔓延到了俄罗斯，乌克兰，保加利亚和土耳其。已经确认的受害者有：乌克兰的敖德萨机场，基辅的地铁系统和基础设施部门；俄罗斯的两个新闻机构，Interfax 和 Fontanka。乌克兰的 CERT 团队已经对国内企业发出警报，提醒他们注意此次事件。 此...