标签： 信息安全

威胁情报公司Recorded Future本周发布了的一项研究表明：在公司企业接到被曝安全漏洞警告的速度方面，美国开始远远落后于中国。 美国政府的国家漏洞数据库(NVD)，落后于中国的国家漏洞数据库(CNNVD)——漏洞报告从提交到收录进中心数据库的平均时间，分别是33天和13天。换句话说，在中国，订阅了CNNVD的公司和其他组织，在漏洞细节被提交后，平均13天内即可收到警报，而在美国，订阅了NV...

​“你好！”9月29日，从中国发出的一声问好，通过量子保密“京沪干线”，又经过“墨子号”卫星，跨越了半个地球来到奥地利。这是历史上首次洲际量子保密通信，通话内容经过量子加密后，理论上无法破解。一次简短的通话，留下浓墨重彩的一笔。如此长距离、实用化的量子保密通信，意味着覆盖全球的量子通信网络已离我们越来越近。 量子卫星上天、量子计算云平台启动、“京沪干线”启航，在这场“第二次量子革命”中，微观世界的...

随着智能手机市场蓬勃发展，近年来国内外手机制造商几乎每年都会出新款。有资料显示，目前中国每年售出4亿—5亿部新手机，淘汰3亿—4亿部，但是旧手机回收率不到2%，旧手机的处置成了一大问题。（10月20日 《福建日报》） 这是个智能的时代，手机是实现智能生活的最好载体之一。智能手机的功能日益丰富，与我们生活的联系也日益密切。智能手机产品不断推陈出新，民众手中的智能手机更新换代的周期也在缩短。据悉，我国...

近期，一个名叫Tom Wimmenhove的荷兰电子工业设计师在多款斯巴鲁汽车的钥匙系统中发现了一个严重的安全设计缺陷，厂商目前还没有修复这个漏洞，而该漏洞将会导致斯巴鲁汽车被劫持。 这里的安全问题在于，某些型号的斯巴鲁汽车所采用的钥匙系统在对车辆进行上锁、解锁或其他操作时，使用的是序列码。这种序列码也被称作是滚动代码或跳跃代码，为了避免攻击者发现车辆的序列码并使用这种设计缺陷来劫持汽车，这种序列...

“数据安全和用户隐私是阿里云的第一原则。”道哥在2017云栖大会·安全峰会上掷地有声。 随着云计算的发展，云平台的用户群从中小开发者延伸至互联网等中型企业，今天越来越多的龙头企业与政府机构也开始依赖云计算的红利，让越来越多的用户放心将自己的业务和宝贵数据迁移上云，数据安全和用户隐私保护成为各大云平台最为重视和默认遵守的首要原则。 云栖安全峰会——云盾·专有云产品合作发布 10月14日杭州云栖大会第...

​卡巴斯基发现了一个正被利用的 Flash 0day 漏洞，被称为 BlackOasis 的攻击者正利用该漏洞通过 Microsoft Word 文档传播商业恶意程序 FinSpy。受害者主要位于俄罗斯、伊拉克、阿富汗、尼日利亚、利比亚、约旦、突尼斯、沙特阿拉伯、伊朗等。FinSpy 是一个商业恶意程序，主要出售给政府和执法机构用于监视。它主要被用于国内，被执法机关部署监视本国目标。但 Black...

​ 新浪科技讯 北京时间17日凌晨，据研究机构周一发表的研究报告，用于保护Wi-Fi网络安全的保护机制已被黑客攻破，使他们可能监听到通过接入网络的设备进行的通讯交流。 WPA2是用于保护现代Wi-Fi网络的安全协议。比利时鲁汶大学的Mathy Vanhoef称，黑客们已经找到一种操纵该安全协议背后的加密因素的途经。 报告称，Wi-Fi安全漏洞源于安全标准本身，而非个体设备问题，但它会影响到连接到W...

​根据网络安全公司 Carbon Black 对暗网市场的分析报告，勒索软件销量在 2017 年猛增了 2,502%。报告认为，勒索软件销量之所以大幅增长是基于简单的经济学供需原则：勒索软件是一种快钱，能快速获得投资回报，网络罪犯们从中看到了机会。而勒索软件的部署简单而迅速。Carbon Black 发现有 6300 个暗网市场销售勒索软件，价格从 $0.50 到 $3K，中位数 $10.50；2...

​AdGuard 的研究发现，吸引了五亿网民浏览的 220 家流行网站嵌入了挖矿脚本。脚本会利用网民的计算机挖掘数字货币如门罗币，最近比特币的币值刷新了历史记录，突破了 5600 美元。AdGuard 估计，虽然有如此多的用户受到影响，但挖矿所得并不高，仅仅为 43,000 美元，然而这一收入事实上是零成本。流行 BT 网站海盗湾最近又再次嵌入了门罗币挖矿脚本。 来源：FreeBuf.COM 更多...

​近日据网络安全机构Kromtech Security的信息专家披露，一份包含47GB医疗数据文件的Amazon S3 云存储对象提供公开访问，包含多达315,363份PDF档案，疑似为来自医疗设备公司Patient Home Monitoring的医疗数据存储纪录遭破解泄露，涉及近15万患者的姓名、地址、医生和病例纪录以及周常血液检查结果等隐私信息。又是一起大规模的涉及公众隐私信息的泄露事件。 ...

​Adblock Plus介绍 Adblock Plus是一款强力广告过滤器，为浏览器拓展程序，由Wladimir Palant于2006年创建。 Adblock Plus主要关注软件的可用性，并添加和改进了许多功能。它在主窗口上面有清楚定义的菜单项。另外可过滤项的列表也被整合到下方的面板，这一面板也可以从主窗口分体出来。广告过滤的表达式也增加了元素隐藏的功能。其它一些新功能如过滤器统计（计数功能...

​谷歌研究人员称近日在Linux、FreeBSD、OpenBSD、NetBSD、macOS等操作系统甚至一些路由器固件中，发现一个通用软件包工具内存在至少3个可远程执行恶意代码的漏洞。 而这个通用软件包工具是DNSMasq，其是一个可提供DNS缓存和DHCP服务功能、轻量且易配置的代码库。DNSMasq被广泛应用于Android、Ubuntu和其他Linux发行版系统上，同时也被应用在路由器固件上...

​ 僵尸网络能够完成的任务多种多样，其中比较有名的Mirai僵尸网络曾经感染了大量基于Linux的物联网设备，并且用于发动DDoS攻击，僵尸网络的数量在不断增加，对这些网络的用法也推陈出新。最近研究人员发现僵尸网络被用来发送垃圾邮件。 俄罗斯杀毒软件厂商大蜘蛛发现了一款Linux木马，命名为Linux.ProxyM，黑客利用这款木马在不暴露自己身份的情况下发送大量垃圾软件。 这款新木马发现于今年2...

​去年曝光的一个高危内核漏洞正被中国的网络罪犯利用。被命名为 DirtyCow 的漏洞被认为是内核至今曝出的最严重提权漏洞，影响所有 Android 版本，它非常容易被利用，可被用于 Root 任何 Android 设备。趋势科技的安全研究人员报告了第一种利用该漏洞的恶意程序家族 ZNIU。 ZNIU 应用通过第三方应用市场传播，藏身于色情应用和游戏应用中，一旦安装，它会联络 CC 服务器，同时使...

​知名互联网安全厂商 Cloudflare，宣布了一项可能将 DDoS 攻击扫入历史课本的新政策。周一的时候，该公司宣布将为每一位客户提供全新的“无计量缓解”（Unmetered Mitigation）服务，以帮助其应对每一场分布式拒绝服务（DDoS）攻击，而不论攻击的规模大小或严重程度、并且对免费使用其服务的客户也一视同仁。 Cloudflare 认为此举可带来互联网安全领域的公平竞争。自 19...