标签： 信息安全

英特尔正式披露了两个 CPU 新漏洞 Spectre variants 3a 和 4。漏洞是 Google 和微软研究员发现的，类似今年初披露的 Meltdown 和 Spectre 漏洞。AMD 也发表声明证实其部分处理器也受到影响。新发现的两个漏洞其一编号为 CVE-2018-3639， Speculative Store Bypass (SSB)，aka Spectre Variant 4，...

过去十年，科技和互联网巨头收集了用户大量的数据。科技巨头之一的苹果以捍卫用户隐私著称，那么它又收集了多少你的数据？ZDNET 的一位编辑向苹果递交请求，要求提供自 2010 年首次使用 iPhone 以来该公司收集了多少用户个人数据。苹果用了一周多时间发回了它收集的用户数据——仅仅只有 5MB 大小的 Excel 电子表格，不比一张高清照片大，相比之下互联网巨头 Facebook、Google 和...

据外媒Motherboard报道，此前前美国中央情报局(CIA)情报官员Joshua Schulte被怀疑将机密信息泄露给维基解密。近日 Schulte被怀疑将CIA代码上传到一个与他的真实姓名相关的个人网站。多年来，该网站对互联网上的任何用户都是可用的，并且托管该网站的服务器在针对他的儿童色情案件中被政府查处。 去年，美国联邦调查局（FBI）突击检查了Joshua Schulte的曼哈顿公寓，搜...

Gigantic Software CEO John Byrd 在 Quora 上发表了一篇受到广泛 热议的帖子，认为由一群神秘作者开发的 Stuxnet 蠕虫是至今创造的最复杂软件。Stuxnet 是一种计算机蠕虫，大约写于 2005 年到 2010 年之间。这种蠕虫一开始可能只存在于 U 盘里，有人捡到或收到邮寄来的 U 盘，然后插到电脑上看看有什么在里面。 当 U 盘插到 Windows P...

“只需 30 分钟和一小部分比特币，就可以买下一群可信的 Facebook 用户”—— 这并不是危言耸听，因为网络黑市上就是这么操作的。如果查看“Audrey Mitchell”的 Facebook 账号，你很难怀疑她竟然不是一位真实存在的、在纽约某家 KFC 餐厅上班的 23 岁女孩。毕竟乍一看，单身的她拥有 921 个好友、喜欢纽约尼克斯队、各种电影、来自明尼苏达州的嘻哈组合，收件箱里满是男用...

安全专家总是不厌其烦地劝告人们“不要随意打开来源不明的文件”，最新的案例就来自 Adobe Acrobat 软件的一个漏洞。周二的时候，思科塔洛斯研究人员披露了这款款流行的 PDF 阅读器的漏洞细节。如果 Acrobat 用户不小心打开了恶意 PDF 文档，很可能被攻击者一键入侵，在受害者的计算机上运行讨人厌的软件。万幸的是，官方已经给出了一个修复方案。 周二的时候，Adobe 为 Acrobat...

据 ArsTechnica 报道，此前在互联网上被广泛使用的电子邮件加密方法（PGP 与 S/Mime），已经曝出了两个严重的漏洞，或导致加密电邮在黑客面前暴露无遗。周日晚些时候，一名研究人员警告称，当前没有可靠的解决方案，只能建议那些为敏感通信采用加密标准的人们，立即将之从电子邮件客户端移除。 明斯特大学应用科学系计算机安全教授 Sebastian Schinzel 在 Twitter 上表示：...

Ubuntu Snap Store 发现了多个捆绑挖矿程序的应用，都是同一名用户上传的。Ubuntu Snap Store 没有审核机制，任何人都可以上传 snap 打包的应用，这就为恶意程序创造了机会。被发现捆绑挖矿程序的应用是 2048buntu 和 Hextris，由用户 Nicolas Tomb 上传，这名用户上传的所有软件包都已经移除以等待进一步的调查。 其中 2048buntu 是 f...

中国互联网最高审查机构网信办成立了中国网络社会组织联合会。该组织由网信办主管，其宗旨之一是维护互联网行业秩序。网信办原副主任任贤良担任中国网络社会组织联合会的首任会长，副会长包括了中国互联网行业主要企业的负责人，阿里巴巴的马云，腾讯的马化腾，中国网总编王晓辉，人民网总裁叶蓁蓁，新华网总裁田舒斌，京东的刘强东，百度李彦宏，奇虎 360 周鸿祎等等，秘书长是网信办的赵晖。 *来源：solidot.or...

腾讯科技讯 5月10日消息，美国计算机安全应急响应中心(以下简称“CERT”)今日通过公告宣称，Windows、macOS、Linux、FreeBSD、VMware和Xen等基于x86 AMD和英特尔CPU的系统都在遭受一个严重安全漏洞的影响，而该漏洞是由于操作系统开发者曲解了英特尔和AMD两家芯片厂商的调试文档所致。 CERT方面表示，受影响的操作系统和管理程序制造商周二发布了针对普通漏洞的补丁...

安全研究人员报告，攻击者正利用一个已修复的 Drupal 高危漏洞入侵网站植入挖矿脚本用访问者的计算机挖掘数字货币。被入侵的网站属于联想、UCLA 和美国全国劳资关系委员会等企业、大学和机构所有。 美国网站最多，其次是法国、加拿大、德国和俄罗斯。攻击者利用的是今年三月公布的被称为 Drupalgeddon2 的 Drupal 内容管理系统高危漏洞，植入的 JavaScript 文件托管在 vuuw...

拒绝同意隐私政策会影响到什么？App在什么情况下需要用户授权？注销账户的权利是否是必须的？5月1日起，推荐性国家标准《信息安全技术个人信息安全规范》（以下简称“《规范》”）正式生效，以上问题都有了解答。同时，《规范》也填补了国内个人信息保护在具体实践标准上的空白。 澎湃新闻 王亚赛 见习记者 邹熳云 实习生 蓝星宇 我们常用手机App的现有隐私条款，是否符合标准呢？澎湃新闻进行了测评：基于“隐私政...

在 Facebook 的 F8 开发者大会上，社交巨人宣布开源它开发的打败专业围棋棋手的程序 ELF OpenGo，源代码托管在 GitHub 上，采用 BSD 许可证。ELF OpenGo 上个月与世界顶尖的围棋棋手对弈，取得了 14 连胜的成绩。围棋程序包括了服务器端和客户端，它测试的服务器使用了 8 个 GPU，客户端都只使用 1 个 GPU，应该都是英伟达的显卡，该程序使用了英伟达的 CU...

原标题：“推特”自曝安全漏洞，建议3.36亿用户修改账号密码 “近期我们发现了一个在内部日志中保存用户密码的程序漏洞。我们已修复了该漏洞，尚未发现该漏洞被任何人外泄或滥用的迹象。但作为预防措施，请考虑更改您使用现有账户密码的所有服务器密码。” “推特”自曝安全漏洞，建议3.36亿用户修改账号密码。资料图 当地时间5月3日晚，社交网站“推特”在其官方账号中发布了上述信息，敦促其3.36亿用户更改密码...

广东一男子黄迪（化名）发现山东某公司的理财网站存在漏洞后，就利用黑客技术采取“先充值1元，再修改成20万”的方式，从该公司资金池内提现20万元。 事后还把漏洞公之于众，导致这家理财网站2小时被疯狂提现1800万。 2小时内大量新用户注册提现 事情还得从2017年9月14日下午说起。当时，山东某公司向历下警方报警称：自己的网站被人攻破，公司在第三方支付公司的账户的钱被转走1800余万元。 “这是一家...