标签： 每日安全资讯

​中新社北京7月13日电 (记者 于立霄)针对家庭摄像头遭入侵，公民隐私被侵犯事件，北京警方13日通报称，利用警务大数据侦查优势，警方仅用19天，成功摧毁了中国首例网上传播家庭摄像头破解软件的犯罪链条，抓获涉案人员24名。 6月18日，媒体报道称，有人在QQ群中兜售远程控制家庭摄像头的破解软件，有大量人员非法购买后利用摄像头进行偷窥，严重侵犯了公民个人隐私。对此，北京警方高度重视，迅速成立由网安总...

​ Android系统一直以来都因运行速度较慢和恶意软件较多等原因而饱受用户诟病，关于运行速度的问题，Android 8将会让大家耳目一新。而对于恶意软件较多这个问题来说，Google在Android 7.1中增加了一个名叫“恐慌按钮”的行为，该功能将允许用户通过狂按返回键来迅速关闭任何可疑的恶意程序。 Google将该功能作为一个可选项添加进了Android操作系统的config.xml文件中【...

旨在让每个网站都启用 HTTPS 加密的 Let's Encrypt CA 宣布将于 2018 年 1 月免费提供通配符证书（Wildcard certificate）。通配符证书是一种可被多个子域使用的公钥证书。这意味着，单个证书可用于提供多台服务器或一台服务器托管的多个子域名的网页加密，显著降低了个人和小型企业采用 HTTPS 的门槛。 Let's Encrypt 表示，它希望通配符证书能帮助...

​ Vault 7周更持续中，这次维基解密要为各位呈现的仍然是来自CIA项目，这个项目的目的在于让CIA能够入侵并且远程监听运行Linux系统的电脑。 该项目被命名为OutlawCountry，CIA黑客能够把目标计算机上的所有出站网络流量重定向到CIA控制的计算机系统，以便窃取或者注入数据。 OutlawCountry工具中包含一个内核模块，CIA黑客可以通过shell访问目标系统加载模块，并且...

​Systemd是Linux社区最钟爱的基石，但可能会被恶意DNS服务器劫持或弄崩溃。补丁已出，受影响用户应尽快安装。 无论是PC、服务器、平板，还是什么其他小玩意儿，在装了脆弱Systemd的计算设备上查询主机名称，都足够邪恶DNS服务触发攻击的了：该软件的解析组件易遭欺骗，为查询响应分配过小内存，导致收到大回复时引发数据溢出，让攻击者可覆盖内存，弄崩进程或远程执行代码——这意味着远程的恶意DN...

新勒索病毒“Petya”昨日席卷了整个欧洲，之后迅速向全球蔓延。但到目前为止，黑客仅收到7064英镑(约合9000美元)的赎金。本周二，一种新型高传染性计算机勒索病毒“Petya”在欧洲和美国大面积爆发，俄罗斯、乌克兰、波兰、法国、意大利、英国、德国和美国等均已遭受该病毒的感染。 与上个月爆发的“WannaCry”勒索病毒一样，“Petya”也采取了索要赎金的方式，即黑客利用恶意软件对用户的文件进...

微软公司正面临巨大的压力，提供一个可以为数百万台电脑工作的网络安全解决方案，因为黑客加剧了攻击并提高了赌注。例如，在最近几个星期当中，WannaCry 勒索软件在全球范围内摧毁了超过20万台电脑，其中许多是运行Windows操作系统的过时版本。 这导致微软在6月中旬发布更新，以修复美国国家安全局确定的漏洞，允许旧系统防范“潜在的安全攻击。微软周二表示，为了防止下一次全球恶意软件危机，即将推出的更新...

​致力于提供安全个人计算机的电脑制造商Purism宣布，未来几周内加快旗下笔记本Librem 13和Librem 15的发货速度。之前美国地区的客户下单后要等好几个月才能发货，现在下单预计能在几周内收到了。好几月？没错！之所以顾客还这么有耐心等待是因为Purism它提供了非常重要的功能——安全。Purism通过将保护隐私、使用安全的硬件与免费的开源软件相结合，为客户提供自主、尊重隐私和信息保护的个...

上周六英国议会议员Henry Smith在推文中表示，英国议会的邮件系统遭到黑客入侵，试图寻找那些薄弱且容易破解的帐号密码，从而获取议员、议员助手以及议会员工的电子邮件内容。本周五（6月23日），英国下议院发表声明表示预防措施，议员的远程电子邮件访问已经被禁用。 英国国会下议院发言人表示：“部分在威斯敏斯特之外的议员和员工无法访问他们的邮件账号。”英国议会已经配合英国国家网络安全中心进行全面的调查...

  微软Windows 10源代码的一部分本周被曝出泄露到了追踪Windows版本的爱好者网站Beta Archive上，微软在经过调查后向外媒The Verge确认，确实有来自共享源计划源代码的一部分被泄露，这些代码主要提供给OEM合作伙伴使用。此前有消息称大约32TB的数据被泄露，但实际上此次泄露的规模相对较小，大约1.2GB。2004年微软也曾遭遇Windows 2000的源代码泄...

据《西雅图时报》报道，今年4月华盛顿州立大学（WSU)储存在校外设施的一个85磅的上锁保险柜被盗走。这起事件迫使华盛顿州立大学向100万人发送邮件，警告他们个人信息数据可能已经受到影响。据悉，该保险箱包含一个硬盘驱动器——其被用于储存个人信息，其中包括由WSU社会经济科学研究中心存储的社会保障号。 华盛顿州立大学负责管理营销及传播事务的副校长Phil Weiler表示，该中心是该校的一个研究机构，...

​据信息技术安全新闻资讯网站 Dark Reading 报道，来自法国巴黎的 Pradeo 安全软件公司近日发布一份报告称，苹果 iOS 移动平台比谷歌Android 遭到网络攻击的频率更低，但当 iOS 受到攻击时，后果将更为严重。Pradeo 近日发布了移动 App 威胁评估报告，通过对 150 万个独立应用程序进行调查来了解移动设备 App 的风险状况。 Pradeo 首席技术官 Vivie...

​在共和国国家委员会签订的营销公司在一个可公开访问的亚马逊服务器上存储内部文件之后，本月份泄漏了超过1.98亿美国公民的政治数据。数据泄露包含大约61%的美国人大量个人信息。除了家庭地址，出生日期和电话号码之外，这些记录还包括政治团体采用的先进情绪分析来预测个人选民如何处理热门问题，如枪支所有权，干细胞研究和堕胎权，以及宗教信仰和种族。 Deep Root Analytics是一个保守的数据公司，...

​一言不合被直播是种怎样的体验？ 6月18日，央视新闻频道播放了一则新闻，央视记者在网上搜索栏输入“摄像头 破解”，跳出了众多相关聊天群，记者随机加入了几个，发现聊天的内容绝大多数有关家庭摄像隐私，时不时会放出一些号称他人家庭摄像头拍下的画面。 很快，不少人主动添加记者为好友，询问是否需要扫描软件，并声称这些扫描软件能够攻破摄像头的IP地址。只要将被破解的IP地址输入播放软件，就可以实现偷窥，不被...

​前段时间开始在全球范围内爆发的 WannaCry 蠕虫勒索病毒已是迄今为止感染规模最大的勒索软件攻击事件。其受害者遍布全球 150 多个国家和地区并且包含大量的个人和企业甚至是医院和政府办公部门等事业性机构。不过同期Linux操作系统中的类似服务Samba也同样出现漏洞，恶意软件可以借助该漏洞直接感染Linux系统。 感染并不会勒索： 和WannaCry不同的是针对Linux版 Samba 漏洞...