标签： 游侠安全网

《安徽黄山一官网泄露 银行账号等个人信息，相关部门：将整改》《江西景德镇撤销泄露大学生个人信息网页，坦言存在失误和过错》《长春两所高校泄露职工、贫困生身份证号等信息，均当天整改》……近日有媒体连续报道称，安徽、江西等多地政府和高校官网存在泄露公民隐私情况，包括姓名、身份证号码、联系方式、银行卡号，甚至病情信息等涉及隐私的个人信息均遭泄露。 近年来，个人信息被大规模窃取、收集、贩卖，已成各种网络电信...

最近，很多人都向我咨询物联网（IoT）安全研究如何入门的问题，以此，我打算写一些物联网相关的安全加固、渗透测试和漏洞利用的文章，以供大家参考借鉴，希望能帮大家解疑释惑。 前言 对于安全研究者来说，知晓一项新式复杂技术的研究入门和攻击知识至关重要。当然对于这种普遍问题来说，也有着一种常规方法，那就是把这种新技术转化为不同组件并对其进行逐一研究，这种方法能全面了解工作机制并能迅速找到研究关注点。那费话...

诺基亚最近推出了NetGuard安全管理中心软件，该软件旨在帮助服务提供商检测并保护系统免受勒索软件和其他恶意程序日益增长的威胁。作为这一举措的一部分，该公司还发布了“2017年度威胁情报报告”，该报告考察了网络通信中恶意软件行为。 根据这项研究，智能手机占所有移动网络感染的72%。它还显示，2017年Android设备感染率达到69%。诺基亚表示，在智能手机领域，绝大多数的恶意软件目前都是作为T...

在更新升级到 iOS 11 的时候，就有不少用户抱怨，这个新系统对电量的消耗非常惊人。对于这个问题，苹果之前也提到过，造成电量消耗和设备卡顿形成的原因比较复杂，他们也在努力查找原因并进行修复。 按照用户反馈的情况来看，很多时候并不光是新系统的原因，应用与新系统没有完全适配造成用户设备出现问题的也不在少数，因为这次 iOS 11 带来的变动与新内容确实非常多。 就像前一段时间不少用户报告，在 iOS...

​北京时间11月14日上午消息，去年的安全威胁可能主要是来自勒索软件，但屡发的非法入侵和验证漏洞导致几十亿密码被泄露的事件也很难让人忽略。谷歌和加州大学伯克利分校的研究人员试图解决这些问题，并联手分析操纵凭据地下市场的网络犯罪分子是如何窃取、使用和货币化这些数据的。 通过研究自2016年3月到2017年3月的黑市活动及其对谷歌账户的影响，研究人员表示，他们想知道是如何靠大量的键盘记录器、网络钓鱼工...

今年3月以来，“维基揭秘”网站几乎每周都会曝光关于美国中情局“网络间谍活动”的秘密文件。近日，维基揭秘又曝出，中情局为了隐瞒其开发的电脑病毒来源，研制出一种工具，让病毒被误认为来自俄罗斯一家著名的网络安全公司。 将病毒伪装成其他公司的恶意软件窃取机密 维基揭秘最新曝光的中情局网络间谍活动的秘密文件代号为“8号保险库”。文件内容包括：为了隐瞒电脑病毒的来源，中情局研制出一款名叫“蜂巢”的非法源代码，...

今天，谷歌发布了2017年11月份安卓系统漏洞公告，在不足十天的时间内，安卓系统总共被发现31个漏洞，其中9个为远程代码执行漏洞。 公告中详细列出了三个不同时期的漏洞修复情况： ·2017年11月1日至11月5日期间，修复了所有严重和中危漏洞 ·2017年11月6日修复了高危KRACK漏洞 2017年11月1日、2017年11月5日、2017年11月6日，所有安卓合作伙伴都收到了漏洞修复的通知。关...

​几款常见的反病毒软件中曝出存在一种可让攻击者利用隔离区来提升恶意软件权限的问题，涉及的反病毒软件厂商具体有趋势科技、Emisoft、卡巴斯基，Malwarebytes, Check Point (ZoneAlarm) 以及Ikarus 。其他厂商的反病毒软件也有可能受到影响。 攻击利用方法 攻击者如果侵入了计算机系统，他们总是会想要提权来获取机密数据，并自如地穿梭在网络中之中。近日，信息安全审计...

大家都知道计算机会被黑，但你知道显示器也会被黑客用来玩弄你吗？崔昂，美国安全公司Red Balloon Security创始人兼首席科学家，发现了黑进流行戴尔显示器，操纵屏幕显示内容的方法。此类攻击可诱骗用户输入个人隐私信息。 基本上，你无法信任计算机输出的东西，因为显示器会对屏幕内容做修改。 我们来看一个典型例子： 这是一台漂亮的戴尔(U2410)24寸显示器。看看这个网站，这明显是个模拟出来的...

勒索病毒是个舶来品，无论是英文版的勒索信息，还是比特币这一赎金交付方式，都透漏着浓浓的国际化味道。而最近，360安全中心却拦截到一款国产化水平极高的勒索病毒，每个勒索细节都为国内中招者精心考虑，目的就是尽快收到赎金。病毒本地化让中招者付出的代价更大，倒计时200秒还不缴赎金，被加密的文件就会被全部销毁！ 360安全卫士拦截到“Xiaoba”勒索病毒 这款新型勒索病毒名为“Xiaoba”，它会伪装成...

据外媒 Reddit 于 11 月 4 日报道，安全研究人员 Dexter Genius 近期发现黑客利用官方 Google Play 商店作为恶意软件存储仓库、部署冒牌 WhatsApp 应用。目前，已有超过 100 万的安卓用户下载使用。研究人员表示，这似乎又是谷歌自动检测系统失败的一次例证。 左边是冒牌的 WhatsApp 应用，右边是合法的 WhatsApp 应用 据悉，研究人员在对该款冒...

​在2014和2015年度，美国连锁酒店希尔顿就支付卡违规问题与纽约州和佛蒙特州达成和解。 希尔顿同意支付70万美元，40万给纽约州，30万给佛蒙特州，并且承诺在提高数据安全和入侵披露实践方面加快脚步。 纽约州和佛蒙特州的律师发起的2015年报道的两起希尔顿安全事件的调查，而彼时连锁酒店认为攻击者已经获取了至少36.3万信用卡的信息。 第一次入侵发生在2015年2月10日，计算机服务供应商告知希尔...

微信作为社交类APP霸主，已渗透到我们生活的方方面面，然而微信在给我们带来便利的同时，也带来了一定的安全风险。随着“摇一摇”、“漂流瓶”和“查找附近的人”等骗术被识破后，不法分子也在“与时俱进”。近日，新型微信诈骗席卷而来、微信清"僵尸粉"被转账事件频发生······下面，安仔为大家剖析一下近日出现的微信新骗术。 一、警惕！新型微信诈骗来袭 据相关媒体报道，近日，微信新骗术来袭！自10月25日至3...

密码不完美，任何在数据泄露后不得不重新设置密码的人都有切身体会。但生物识别技术也并非完全可靠。谷歌也知道这一点，随着黑客和骗子威胁越来越多，甚至是国家和政府支持的攻击者，Google电子邮件用户也有可能发生这种情况。 现在，搜索巨头认为它可以阻止最复杂的黑客。搜索巨头希望为风险账户提供一个全新的保护层，而不是取消密码。这个保护层就是售价40美元的2个USB密匙，每个约20美元，是Google所谓的...

Trend Micro 的年度移动 Pwn2Own 黑客大会今天在日本东京举行。第一天，安全研究人员研究了攻破 iPhone 7、三星 Galaxy S8、谷歌 Pixel 以及华为 Mate 9 Pro 的方法，最高奖金超过了 50 万美元。苹果 iPhone 7，运行最新的 iOS 11.1 系统，被腾讯科恩安全实验室成功突破。腾讯科恩安全实验室首先利用 WiFi bug 攻破设备，并获得了 ...