美国最高法院将裁决微软储存在海外的数据是否受美国司法管辖
美国最高法院正在审理微软公司是否必须交出存储于海外服务器的客户数据。美国司法部在口头辩论中呼吁强迫微软交出数据,称允许微软拒绝法庭命令将会鼓励其他公司将特别敏感数据保存在海外来躲避美国当局。在云端时代,企业正在将存储于本地服务器的数据转移至云端,以往存储于一国且受一个辖区管辖的数据如今可以存放于全球任意地点。此案结果可能会影响技术部门优化云端存储或者部署某些特定软件的方式,如此一来,IT 部门要更...
标签: 安全资讯
Flash 0day 漏洞正被利用针对韩国目标
Adobe 释出 Flash 更新(Flash 28.0.0.137)修复了一个正被利用的 0day 漏洞。攻击者通过嵌入恶意 Flash 对象的 Microsoft Excel 文档来利用该漏洞,一旦 SWF 对象激活,它将会安装一个远程管理工具 ROKRAT。该工具被黑客组织 Group 123 使用。思科的 Talos 团队从 2017 年 1 月开始对其进行跟踪,以前该组织主要使用社交工程...
修复CPU漏洞后 i7版Surface Book重伤:SSD性能腰斩
最近,微软面向Surface产品也发布了修补Spectre和Meltdown漏洞的固件和Windows 10系统更新,PCWorld执行编辑Gordon Mah Ung 1月13日分享了他实测的性能损失情况。Gordon手中的是一台一代的Surface Book笔记本,当时微软称其是全球最强电脑、秒杀MBP云云。 配置上,i7-6700U、16GB LPDDR3内存、512GB三星950 Pro ...
新论文指出全世界核武计算机系统过时且具严重安全隐患
全世界核武战争爆发可能比设想中更容易发生,英国皇家战略查塔姆研究所(Chatham House,The Royal Institute of International Affairs)近日发表了一项最新研究论文显示,现在的核武器系统的开发基于前数字时代,对于如何防范恶意黑客攻击和各种形式的计算机入侵的设计考虑非常少,也就是说核武系统如果遭到入侵,将会被别有用心的黑客授权外发射造成严重的危害。 核...
国内某手机杀毒软件收集用户数据遭谷歌应用商店下架;
国内某手机杀毒软件收集用户数据遭谷歌应用商店下架 在安全厂商Check Point发现一款应用会秘密收集用户智能手机上的数据之后,谷歌公司先是将该高人气移动反病毒应用从Play Store中下架,但随后又恢复开放。这款存在问题的应用名为DU Antivirus Security(百度杀毒海外版),由DU Group公司(百度国际部,属于百度的下辖企业)开发完成。 参考来源: https://www...
俄媒称中国区块链技术专利申请全球第一,远超美国;印度要求小米、OPPO、vivo以及金立等中国手机厂商提供网络安保标准
俄媒称中国区块链技术专利申请全球第一,远超美国 俄罗斯卫星网8月28日报道,俄罗斯《生意人报》援引俄 Online Patent 公司的报道称,2008 年至 2017 年期间中国共递交 550 份专利申请,美国(284 份)和韩国(192 份)的专利申请数量分居全球第二、第三。报道称,全球区块链技术专利申请数量从 2014 年起开始激增,当年的专利申请数量为 84 份,次年即达到 ...
网络黑灰产业竟比安全产业跑得快 数据保护迫在眉睫
自互联网、大数据、云计算等新技术发展以来,与数据相关的问题备受关注。大数据越来越多地被运用到能源、健康、制造、交通等领域,数据的分析与挖掘产生巨大的经济价值,但与此同时,近年来,网络安全及数据安全事件呈高发之势,网络黑灰产业已经形成巨大的产业链,数据保护刻不容缓,安全亟待升级。 数据安全事件日益高发 近年来,网络安全及数据安全事件呈高发之势。 2016年8月,“徐玉玉事件”轰动全国,一名刚高考完的...
「资讯创宇」2016-03-15
「国际要闻」 1、澳大利亚邮政出现勒索软件电子邮件诈骗 http://t.cn/RG1YHzv 2、匿名者威胁美总统候选人唐纳德·特朗普:4月1日发起网络攻击 http://t.cn/RG1YHoW 「黑客事件」 黑客入侵抗DDoS厂商Staminus,泄露敏感数据 http://t.cn/RG1YHrd 「漏洞事件」 1、ChinaCache敏感信息泄漏导致的血案 http://t.cn/RG1...
Incapsula发布《DDoS威胁环境报告》:僵尸网络租用门槛低
根据安全专家Incapsula披露的最新版《DDoS威胁环境报告》,尽管尽管有71%的网络层攻击持续不到3小时,但仍有20.4%的攻击持续了5天以上。Incapsula指出,按照4万美元/小时的价格来估算,这些攻击的总成本可达数百万美元。,记录最长的攻击更是持续了64天的时间。此外,如果某个站点曾被攻击,那么它很可能会再次遇袭,平均为每10天一次;另外20%的网站会被攻击5次以上。 Incapsu...
一分钟安全资讯(2015.5.29)
果然被小编说中了,还记得我昨天的资讯么“互联网专场”,结果携程蹲了。除了这个大热点,让我们一起看看今天还有哪些安全问题: 中企动力SQL注入导致2w多名员工明文账号密码泄露(来源:WooYun) 携程网官网出现网络故障,称服务器遭到不明攻击(来源:cnnvd) 某国家质量监督检验中心SQL注入导致大量合同信息泄露(来源:vulbox) 广西卫生厅某系统可能泄露全省千万居民敏感信息(来源:补天) 太...
一分钟安全资讯—2015.5.27
明道通用性软件漏洞可导致9W多企业信息泄露26W多个人信息泄露 明道主站存在逻辑问题,导致26W多个人用户基本信息泄露。包括个人所在的企业,个人姓名,性别,公司职位,个人邮箱,电话号码等。 17173某重要分站站漏洞,通过SQL注入可获得DBA权限 SAP Sybase ASE中存在SQL注入漏洞 SAP Sybase ASE中存在SQL注入漏洞,该漏洞源于程序在构造SQL查询语句之前没有充分过滤...
