标签： 信息安全

​核心提示：在非法物品的交易中，比特币的匿名性和难以追踪使用痕迹的特性对犯罪分子具有极大的吸引力。在网络上贩卖毒品或军火的不法之徒纷纷将比特币用作理想的交易工具。 参考消息网6月12日报道 西媒称， 比特币是一种自2009年开始出现的网络货币，掀起了货币交易体系的一场“革命”。 据西班牙《阿贝赛报》网站6月4日报道，这种网络货币由化名“中本聪”的个人或组织发明，“中本聪”的真实身份至今仍是个谜。与...

在近日举行的中国(国际)核电仪控大会上，著名核反应堆专家、中国工程院院士叶奇蓁说，中国目前在核电仪控领域已经取得了一定成绩，但仍要注意加强平台建设、信息安全保护等工作。

导读 软件工程、信息安全会持续走热；学前教育人才会继续稀缺，特别是高素养的学前教育人才；房地产类专业难以像过去稳定吃香；健康护理、体育和汽车领域，在未来五年仍会是香饽饽。 21世纪最性感的职业是什么？数据工程师。这是几年前外国媒体提出的概念，从近三年的就业调研数据看来属实。 又一年高考落幕，如何挑选专业，中国家长爱看的仍是性价比，即关心最好就业和赚钱最多的专业。 21世纪经济研究院梳理近五年的高校...

​卡巴斯基实验室针对WannaCry代码进行深入分析，发现WannaCry里面的各种变成错误，这样一来感染的人就有可能进行文件恢复了。 就在上个月，这个名叫WannaCry的勒索软件仅在72小时不到的时间里通过其自我传播功能感染了全球超过三十万台存在漏洞的Windows PC，但这并不意味着WannaCry是一款高质量的勒索软件。 近期，来自卡巴斯基实验室的安全研究专家在对WannaCry的代码进...

根据John Matherly的说法，不适当地配置HDFS服务器——主要是Hadoop安装——将会泄露超过5PB的信息。John Matherly是用于发现互联网设备的搜索引擎Shodan的创始人。 这位专家说，他发现了4487个HDFS服务器实例，这些服务器可通过公共IP地址获得，而且不需要身份验证。这些服务器总共泄露了超过5120TB的数据。 ▲HDFS系统泄露地图 据Matherly说，47...

​6月4日消息，据国外媒体报道，在名为“Judy”的恶意软件侵害3650万Android手机之后数天，谷歌将发现Android操作系统漏洞的奖金提高至20万美元。 据电子安全公司Check Point称，有数十款恶意应用程序从Play Store被下载的次数达到450万次至1850万次不等。 在谷歌这个应用商店上架已经几年时间的一些受到恶意软件影响的应用程序已经被发现。 Judy就是被恶意应用程序...

​有许多大公司使用比较落后的密码规则或者存储方式，并且不支持真正能够让黑客望而却步的强度密码。一位GitHub用户Nicholas Duffy创建了一个数据库式页面，包括其发现的和许多用户上传的使用糟糕密码规则的网站，这些网站的密码建议并没有成功指导用户使用强密码，而且不能够让用户创建或者存储真正有用的强规则密码。 许多网站不支持密码中包含特殊字符 以下节选了部分，包含一段对该网站的吐槽部分和截图...

“应国家法律要求，6月1日起使用互联网服务需进行账号实名。为保障百度账号的正常使用，请尽快完成手机号实名验证。”近日，百度发布的一则讯息引起热议。

据外媒报道，最近，美国一国防部承包商被发现将政府的敏感数据储存在了未受保护的亚马逊服务器上。换言之，任何人都不需要密码就能访问来自国防部的信息。获悉，信息被储存在了一个公开访问的S3云端储存“桶”里。相关证据显示导致这一问题出现的源头来自一家叫做Booz Allen Hamilton(BAH)的情报与防御顾问公司。 资料图 BAH跟隶属于国防部的国家地理空间情报局(NGA)签有一份价值8600万美...

WhiteScope是一家独立的网络安全服务和培训提供商，他们刚刚发布了一项研究，显示来自四大制造商的起搏器存在8000个程序漏洞，极易遭受黑客攻击。WhiteScope出于安全考虑并未公布具体存在漏洞的起搏器产品名单，但该组织指出，通过网购的无认证起搏器最容易出现安全问题。 WhiteScope表示，这种事情令人震惊，因为根本不应该发生。作为掌管用户生命的设备，应该更加重视用户的安全性。 &nb...

据外媒报道，勒索软件是一种破坏电脑功能的恶意软件，然后再通过对方支付赎金的方式将系统恢复正常。这种现象已经变得非常普遍，“勒索软件(Ramsomware)”这个词条也已于2012年被收录《牛津英语词典》。但它很有可能并不像人们想象地那样就是一棵摇钱树。 打个比方，最近的WannaCry，这个感染了全球大量机构的恶意软件仅在一周时间内拿到了等同于10万美元的比特币赎金。不过相较于它引起的骚动，这笔数...

​5月27日消息：之前“永恒之蓝”让全世界的Windows系统都如临大敌，这让Linux和macOS的用户开始嘲笑Windows的安全性，然而苍天饶过谁，现在Linux也面临着新的安全危机。 据悉，安全公司在昨日紧急发布了Samba远程代码执行漏洞警报。Samba是被广泛应用在各种Linux和Unix系统上的开源共享服务软件，类似于Windows上的SMB服务。 和“永恒之蓝”利用SMB漏洞蠕虫式...

北京时间5月24日早间消息，美国连锁零售商塔吉特（Target）与美国47个州和华盛顿哥伦比亚特区，就2013年末的大规模数据泄露案件达成1850万美元和解协议。 此次调查由美国康涅狄格州和伊利诺伊州总检察长牵头。纽约州总检察长埃里克·施耐德曼（Eric Schneiderman）在声明中表示，他们发现攻击者利用从第三方盗取的证书入侵了塔吉特的网关服务器。 塔吉特此前遭遇了美国零售行业历史上规模最...

Google、赛门铁克和卡巴斯基的安全研究人员上周报告了勒索软件 WannaCry 可能与朝鲜黑客组织 Lazarus Group 有关联的证据。现在，赛门铁克通过最新的官方博客报告了更多的证据。在 5 月 12 日WannaCry 全球性爆发前，其早期版本曾在二月、三月和四月份用以执行少量目标性攻击。 早期版本的 WannaCry 和 2017 年 5 月的版本基本相同，只是传播方式有所差别，区...

我们几乎每个人，都曾被推销电话、诈骗短信骚扰过。去年发生的“徐玉玉案”，即是个人信息遭侵犯导致的“恶果”。在此节点，新京报推出关于“个人信息泄露”的系列调查报道。我们将通过对航空、征信、银行卡等领域的调查，以期找到个人信息泄露的源头。