标签： 游侠安全网

网易科技讯 10月24日消息，据NBC News报道，雅虎已经同意向2亿用户支付5000万美元(约合3.47亿元人民币)赔偿金，并为他们提供为期两年的免费信用监控服务。在此前发生的、有史以来最大的安全漏洞案中，这些人的电子邮件地址和其他个人信息被盗。 上述赔偿是雅虎在一份和解协议中提出的，这份和解协议需要美国联邦法院的批准才能生效。雅虎这项诉讼已持续两年，原告们希望追究雅虎在2013年和2014年...

赛门铁克于2010年推出 Norton DNS ，并在2014年将其重命名为 Norton ConnectSafe 。该服务诞生于大型互联网公司纷纷开始提供公共和免费 DNS 服务的时代，赛门铁克当时承诺，该服务将使用户的互联网连接比 ISP 的默认 DNS 服务更安全、快速、可靠，且针对个人及家庭使用免费。Norton ConnectSafe 支持多个 DNS IP 地址，旨在帮助用户免于访问恶...

近期，由美国、英国、澳大利亚、加拿大和新西兰的情报机构组成的五眼联盟(Five Eyes)发布了一份报告，该报告针对全球发生的网络安全事件进行研究之后发现有五款公开的黑客工具被恶意利用地最频繁，并同时给企业和国家发出警告，提醒做好防范措施。 报告中提到的黑客工具，对于渗透测试人员而言可能不不陌生，然而对于企业安全防御工作人而言的价值不言而喻。研究旨在让企业认识到所面临的威胁，从而更好地准备好防御措...

2018 年 10 月 10 日，我国正式发布威胁情报的国家标准——《信息安全技术网络安全威胁信息格式规范Information security technology — Cyber security threat information format》(GB/T 36643-2018)。这份标准由中国电子技术标准化研究院牵头制定，共有 29 家单位共同参与完成。 通过结构化、标准化的方法描述网...

上周，国外玩家社区发现PS4系统严重漏洞，PS4通过群组消息，如果收到包含“恶意代码的消息”就会导致系统卡机“软性变砖”。只能通过让主机恢复出厂设置，并且屏蔽群组消息。今日，索尼英国通过推特表示，我们已经修复了漏洞，并指出该漏洞并不会让主机变砖，而是进入卡机循环，可通过让系统进入安全模式，重建数据库解决。 \ 索尼给出的简易解决方案，首先你需要在PS移动应用上删除导致卡机的恶意消息，然后将PS4启...

Web科技应用现况的调查公司W3Techs近日表示，根据所有网站使用的PHP版本状况，从明年1月1日起，有近62%的网站将因未能获得安全更新而陷入被黑或被植入恶意程序的风险。根据W3Techs的调查，截自本月15日，在其研究的网站样本中，使用PHP的比例高达78.9%，而所有网站使用PHP 5的比例又达到61.8%。细分当中版本，所有网站使用PHP 5.6版的比例为41.5%，为版本5之冠。 图片...

前言 近日，金雅拓（Gemalto）发布了全球范围内公共数据泄露事件严重程度指数，共涵盖945次事件，导致45亿条信息泄露。 与2017年同期相比，尽管违规事件总数略有下降，但数据丢失、被盗或受损的数量大增133％，这说明每次事件的严重程度都有所增加。其中社交媒体领域共发生了6次重大数据泄漏事件，包括Facebook事件，占受害记录总数的56％以上。 数据泄露水平指数 数据泄露水平指数（The B...

几乎每隔一段时间，iPhone上就会出现“死亡代码”，简而言之，一段带有特殊字符的短信或者微信就能让APP甚至手机卡死。虽然多被用户恶搞，可是“中招”的人往往没好脾气。 这一回，PS4也沦陷了。 据外媒报道，Reddit上已获大量新开贴，谈论PS4群组消息的“恶作剧”问题。当接收到恶意账号发送的特定消息后，主机秒“变砖”。 由于消息有的字段经过精心设计，只要是收到就会卡机，用手机APP删掉也没用。...

根据Gemalto公布的最新报告[PDF]，2018上半年用户账户信息被盗数量达到惊人的4,553,172,708，同比增长133%。虽然被盗用户数量比去年由明显增长，但是被盗事件仅有945起，而去年为1162起。Gemalto报告称自2013年以来累积账号被盗数量为14,644,949,623，平均下来每天为6,947,320，而其中只有4%的账号是进行过加密的。 如果按照行业来划分，那么账号被...

美国谷歌当地时间10月8日发布消息称，因存在安全漏洞造成最多50万用户个人信息泄露的风险，决定关闭该公司的社交网站(SNS)“Google+”。据悉目前并未发现实际的信息泄露以及信息被滥用的迹象。继Facebook之后，谷歌的数据管理问题也被曝光。 面向个人的Google+服务中发现了安全漏洞。在漏洞出现的2015年到该公司采取修复措施的2018年3月期间，外部的软件开发公司能够获取服务内的个人信...

大同铁路运输法院9月13日宣判了一起特殊的“矿工盗窃案”，一名男子因为窃取火车电力挖比特币，被判处3年半有期徒刑，并处以罚金10万元。裁判文书网10月8日公开的一份刑事判决书（下称“判决书”）披露了上述信息。 （原标题：山西一男子窃取火车电力挖比特币：挖币3.2个，被判3年半） 澎湃新闻见习记者 刘茜琳 判决书显示，一名叫徐兴华的山西大同男子，于2017年11月至12月期间分三次在其借住的口泉铁路...

多年来，我们看到网络攻击升级导致世界各国领导人，如巴拉克奥巴马，呼吁结束国际黑客攻击，同时宣称它们在进攻和防御方面的能力都超过其他任何国家。但是，正如我们所看到的那样，这并没有阻止美国国家安全局等机构储存零日攻击所采用的软件漏洞，这些攻击最终被在网上发布。 在WannaCrypt勒索软件发布和扩散之后，美国国家安全局开发和存储可利用的漏洞做法越来越受到外界批评，微软总裁兼首席法律官布拉德史密斯责备...

微软作为OCP(开放计算节点基金会)的白金会员，此前贡献了名为Olympus的微软下一代数据中心的机架项目给OCP，其中服务器规格是基于x86/arm64处理器的1U/2U机型，而Olympus有一个衍生的开放硬件安全项目：Cerberus。 Cerberus使用一个安全处理器对SPI总线和主板硬件设备之间进行拦截，作为信任根对固件（UEFI，OptionROMs，BMC，Intel ME/SPS...

据外媒报道，一位拥有 2.6 万粉丝的“白帽”黑客近日扬言，要举办一场删除 Facebook CEO 个人账号的流媒体直播。从这位“Chang Chi-yuan”的自我介绍来看，他在 2016 Line Corp“除虫奖赏名人堂”中被列为“特殊贡献者”。他的个人经历也很是有趣，据说因为入侵交通系统、只花 1 元新台币（约 3 美分）购买了一张车票，而被当地公交公司给提告了。此外，这位“白帽”还公布...

俄罗斯政府黑客 APT 28 (aka Fancy Bear)利用恶意程序 VPNFilter 在全世界感染了 50 万路由器，被感染的路由器品牌包括 Linksys、MikroTik、Netgear、TP-Link、华硕、华为、中兴和 D-Link 等。思科研究人员此前从 VPNFilter 中发现了一个中间人攻击模块 ssler，攻击者能利用该模块向通过被感染路由器的流量注入恶意负荷，它甚至能...