关注网络与数据安全
安全公司 UpGuard 网络风险研究人员 Chris Vickery 近期发现第三方招聘公司 TalentPen 因安全疏忽,导致逾 9,400 份美国私人安全公司 TigerSwan 的雇佣简历在未受保护的 Amazon Web Services (AWS)存储服务器上泄露,其中包括员工住址、电话号码、电子邮件地址、驾驶执照与护照号码以及社会保险号码等敏感信息。 相关调查显示,这些雇佣简历在线...
据悉,相关媒体在举行的中国手机网络安全高峰论坛上获悉,国家安全标准委已对安全手机标准立项,旨在研究制定手机安全标准,其中包括关键硬件、软件信息基础设施的网络安全防护能力,系统安全等级,App权限限定等。 业内人士声称,移动互联网主导地位正在强化,使用手机上网比例明显增加,但因发展时间较短,快速扩张的手机网络成为蠕虫病毒等恶意程序的入侵目标。在此背景下,手机网络安全市场空间将快速拓展,有望从目前的约...
据外媒报道,下一个重大网络攻击可能涉及人工智能系统,而且这种情况很可能会很快发生。近日一次网络安全会议上,在100名受访者中,有62名专业人士表示,他们认为第一个人工智能增强的网络攻击可能会在未来1年内出现。 这并不意味着机器人会大行其道。相反,人工智能将使现有的网络攻击——比如用户身份盗窃、拒绝服务和密码破解——变得更加强大和高效。这很危险,因为这种类型的黑客行为会窃取用户钱财,造成人类情感伤害...
在被发现存在隐蔽劫持 Android 设备、供黑客调用手机发动大规模分布式拒绝服务攻击(DDoS)所需流量的隐患之后,谷歌已经紧急下架了 Play Store 上的 300 款问题应用。Gizmodo 指出,这批应用提供了铃声或存储管理等服务,但又安全研究人员揭露其与“WireX”僵尸网络有关联。恶意软件被深藏在受影响的 app 中,一旦被触发,即可被调用来发动 DDoS 攻击。 在某公司遭受来自...
因为痴迷网络游戏,原本成绩不错的95后小伙李某荒废了学业,高考落榜。可是,李某没能悬崖勒马,反而在游戏世界中越陷越深。在同为95后、志同道合的“战友”杨某的配合下,两人“苦心钻研”各种游戏漏洞,在虚拟世界疯狂盗卖玩家“装备”。一年多时间,两人疯狂作案,累积盗卖各类装备获利20多万元。 李某在生活中十分内向,但在游戏世界里,是一名不折不扣的“大师”级玩家,结识了很多“志同道合”的朋友。一次偶然机会,...
据外媒报道,根据由赛门铁克的Dinesh Venkatesan公布一份报告了解到,Trojan Development Kit app for Android(即针对Android平台开发木马开发套件软件)提供了一个非常容易使用的界面。眼下,它正在中国的社交网络平台上传播。报告称,整个过程不需要用户编写任何代码,而这一切在智能手机上就能完成。 该软件可以定制勒索信、解密密匙、图表、代码算术运算以及...
8月24日,“徐玉玉被电信诈骗致死案”关联案件一审宣判,向陈文辉等人出售徐玉玉信息的杜天禹被指控非法获取公民个人信息罪名成立,被判有期徒刑6年,并处罚金6万元。 公诉机关指控,2016年4月初,被告人杜天禹通过植入木马等方式,非法获取2016年山东省高考考生个人信息64万余条,并向陈文辉出售考生信息10万余条。陈文辉利用购买的上述信息实施电信诈骗,造成临沂市罗庄区高考考生徐玉玉死亡。 据了解,在“...
近日信息安全研究员Will Strafach刊文指出著名气象预报公司AccuWeather的iOS应用偷发GPS坐标至合作的三方数据商,即使在系统关闭定位分享权限时,AccuWeather应用仍会向其合作的三方数据监控商Reveal Mobile发送用户的无线路由BSSID,蓝牙状态等,一旦用户开启定位服务,AccuWeather应用就会向Reveal发送GPS坐标和速度信息等等。 Strafac...
近日信息安全研究员Will Strafach刊文指出著名气象预报公司AccuWeather的iOS应用偷发GPS坐标至合作的三方数据商,即使在系统关闭定位分享权限时,AccuWeather应用仍会向其合作的三方数据监控商Reveal Mobile发送用户的无线路由BSSID,蓝牙状态等,一旦用户开启定位服务,AccuWeather应用就会向Reveal发送GPS坐标和速度信息等等。 Strafac...
美国总统特朗普8月18日宣布,将美军网络司令部升级为美军第十个联合作战司令部,地位与美国中央司令部等主要作战司令部持平。这意味着,网络空间正式与海洋、陆地、天空和太空并列成为美军的第五战场,令人担忧网络空间军事化趋势正进一步加剧。 美军网络司令部成立于2009年,曾隶属于美军战略司令部。2010年正式启动后,该司令部开始统管全军网络安全和网络作战指挥。其总部设在华盛顿附近的马里兰州米德堡军事基地,...
8 月 20 日消息,Tihmstar 日前发布了 HomeDepot 的完美越狱版本,支持所有运行 iOS 9.1-9.3.4 的 32 位设备。BetterHomeDepo 是为 iOS 9.1-9.3.4 的 32 位设备用户准备的完美越狱包。它利用的是 Pegasus(天马)和 HomeDepot 越狱。开发者已经提醒用户,这个越狱有可能让你的设备进入无限开机关闭循环之中,所以如果你还没有...
E安全8月18日讯 根据信息技术市场调研企业Gartner公司发布的最新预测,全球信息安全产品及服务支出将在2017年年内达到864亿美元,较2016年全年增长7%; 另外,其预计2018年全年支出将进一步增长至930亿美元。 在基础设施保护领域,由于数据泄露事故的持续出现以及应用程序安全测试需求的不断增长,Gartner公司预计安全测试市场(尽管本身基数较小)将作为DevOps的重要组成部分迎来...
据外媒 8 月 14 日报道,网络安全公司 Rapid7 专家近期通过分析远程桌面协议( RDP )端点的数据时发现 RDP 在线暴露逾了 410 万台 Windows 终端。 Rapid7 曾于今年 5 月发表一份研究报告,揭示数百万设备因 SMB、Telnet、RDP 与其他类型的配置错误遭受网络攻击。相关数据显示, 今年第一季度的 RDP 开放终端与 2016 年初( 1080 万台 )相比...
中网办秘字〔2017〕573号 关于印发《一流网络安全学院建设示范项目管理办法》的通知 各有关高校: 为贯彻习近平总书记关于加强一流网络安全学院建设的重要指示精神,落实《网络安全法》、《关于加强网络安全学科建设和人才培养的意见》明确的工作任务,现将《一流网络安全学院建设示范项目管理办法》印发你们。请认真贯彻落实习近平总书记重要指示精神和《关于加强网络安全学科建设和人才培养的意见》的要求,加强和创新...
研究人员近期在 Google Play 商店发现一款新型恶意软件 SonicSpy,不仅可以窃取用户通话记录、音频图像,还可以监控用户日志调用、联系方式与 Wi-Fi 接入站点等信息。总而言之,SonicSpy 允许攻击者远程执行 73 种不同命令。此外,该恶意软件还被怀疑是伊拉克开发人员的研究成果。 调查显示,恶意软件 SonicSpy 主要作为消息应用程序出售,以避免用户在下载时产生任何...
“游侠安全网”微信公众号