标签： 安华金和

对于许多组织和机构来说，有针对性的攻击所产生的威胁是最大的。遗憾的是，大量的安全警报，通常会分散安全团队的注意，并限制他们实时应对高级别风险的能力。好消息是，赛门铁克已决定向客户开放自家的威胁检测系统。这款工具的全称为“Symantec Targeted Attack Analytics”，其借助机器学习的能量，来自动发现针对企业网络的目标攻击。 这款工具背后的技术，已由赛门铁克的研究团队在最近几...

4月11日，西装革履的Face-book（脸书）创始人兼首席执行官马克·扎克伯格坐到了美国参议院的听证席上，他面对的是一群苛刻甚至怒火中烧的美国参议员。在长达五小时的听证过程中，扎克伯格经受了来自两党的立法者的轮番轰炸。同时更重要的是，不仅是在听证会的大厅里，在其外的广大的美国社会里，也出现了普遍的要求对Facebook等大科技企业加强问责的情绪。 这不是一起简单的网络数据泄露纠纷，而是一个里程碑...

有人已经构建了流行的违规数据库“Have I Been Pwned”恶意仿冒了一个网站，并且会以明文形式展示您的密码，除非您以比特币，Ethereum，Litecoin等加密货币支付赎金。 这个网站上的恶意的复制模块会让你检查你的相关电子邮件地址是否已被黑，令人不安的部分是它也会显示泄露的这类被入侵帐户的密码。然后，该网站要求用户使用加密货币中一次性捐款10美元以隐藏密码。 根据网站上的说明，只有...

在 Google Chrome 之后，Firefox 也将采取措施屏蔽 HTTP 和 HTTPS 页面加载 FTP 子资源。所谓的 FTP 子资源是指在 img、script 或 iframe 标签内使用 FTP 协议通过路径 src="ftp://" 加载文件。其中的 ftp:// 地址可以直接提取出来。FTP 被认为是一种不安全的协议，不支持现代加密技术，会破坏浏览器内置的安全和隐私功能，如 ...

今天，W3C和FIDO联盟标准机构宣布，Web浏览器正在构建一种新的登录方式。这款名为WebAuthn所呈现的新开放标准将在最新版本的Firefox中得到支持，并将在未来几个月发布的Chrome和Edge的版本中得到支持。这是多年来的最新举措，目的是让用户远离密码，转向更安全的登录方式，如生物识别和USB令牌。 该系统已经在谷歌和Facebook等主要服务上就位，在那里你可以使用符合FIDO标准的...

无论软硬件产品，被发现各种漏洞是再正常不过的，而厂商接下来要做的自然就是修补漏洞，不过Intel这一次的选择有点不一样。 Remote Keyboard(远程键盘)可以将用户的智能手机或平板机变成键盘、鼠标，从而远程控制Intel NUC迷你机、Compute Stick计算棒设备，支持快捷键、不同键盘布局、手势操作、DPI灵敏度调节。 Google Play商店里它的下载量已经超过50万次，总评...

为何尾号666、888、999的靓号车牌拼了老命也抢不到？难道选号有什么猫腻？ 你想不到的是，“黑客”入侵互联网预选号牌系统，就能把各种靓号车牌“秒杀”了，然后以数万元不等的价格卖给车主，非法牟取暴利。这不是电影《黑客帝国》里的情节，事情真实发生在四川、北京、山东、江苏、广西等地。 4月2日，成都商报记者从凉山警方获悉，德昌县公安局破获一起“非法侵入计算机信息系统”案。这是全国最大的一起“黑客”非...

Google 的 8.8.8.8，CloudFlare 的 1.1.1.1，Quad9 的 9.9.9.9，OpenDNS 的 208.67.222.222...越来越多的企业和机构提供了免费的公共 DNS 解析服务，但它们的性能究竟谁更胜一筹，解析速度究竟有多快？有研究者利用了全球 18 个位置（不包括中国）测试了这些 DNS 服务的性能。除了 Yandex 的 77.88.8.7，所有 DNS...

Cloudflare宣布昨日正式推出1.1.1.1公共DNS服务，号称任何人都可以使用它可以加快互联网访问速度并并保持连接私密性。Cloudflare声称它将是“互联网上速度最快，隐私优先的消费者DNS服务”，此前类似的免费公共服务OpenDNS与Google DNS都已经服役了很长时间。 Cloudflare的工作重点在于关注其自身DNS服务的隐私方面，并承诺在其内部每24小时就清楚DNS查询日...

据外媒报道，马来西亚央行周四宣布，它近日挫败了一次通过在SWIFT交易平台上发送欺诈性信息来盗窃资金的网络攻击。这是全球金融机构遭遇的一系列电子抢劫案件中的最新案例，也是继2016年孟加拉央行失窃8100万美元资金后发生的第二起针对国家央行的网络攻击事件。 马来西亚央行表示，这起网络攻击事件发生在本周二，没有造成任何资金损失。 马来西亚央行称，此次网络攻击涉及到欺诈性SWIFT转账请求，这给全球金...

安全研究人员 Giovanni Collazo 通过 Shodan 搜索引擎发现了 2,284 个暴露在互联网上的 etcd 服务器，etcd 是一种被计算集群用于储存和分发密码和配置设置的数据库，在默认情况下它不验证身份就对查询返回管理凭证。Collazo 写了个脚本去查询这 2,284 服务器抓取登录凭证，他在收集到 750 MB 的数据后终止了脚本运行，这些数据包含了 8,781 个密码，6...

名不见经传的以色列安全公司CTS-Labs突然发布公告，声称AMD Zen架构处理器中存在一系列安全漏洞，但只给了AMD 24小时的时间，就公布了漏洞细节，而没有遵循90天静默期的行业惯例，引发轩然范大波。AMD随后回应称自己没有事先得到通知，如此贸然将安全漏洞公开不符合行业惯例，正在调查研究。不少媒体也纷纷质疑CTS-Labs动机不纯，幕后一定还有说不清的故事。 一向心直口快、快人快语的Linu...

来自Bad Packets Report的安全研究专家Troy Mursch指出，全球范围内将近5万家网站悄然被挖矿劫持版本感染。依靠开源搜索引擎PublicWWW的扫描，Mursch发现至少存在48,953家受感染网站，其中至少7368家网站基于WordPress。 研究人员表示，将近4万家网站都感染了名为Coinhive的挖矿劫持脚本，占比达到了81%。此外他还指出至少3万家网站在去年11月开...

国外网站对秘密的“暗网”黑市进行了调查，结果发现，对于网络犯罪者来说，想要购买一个人的完整在线身份只需要花费不到 1200 美元。在这些在线身份中，Apple ID 苹果账户的售价为 15.39 美元。与其他账户相比，Apple ID 的售价还是很高的。 拥有 Apple ID 后，可以访问 Apple Music，以及 iCloud 等。暗网将 Apple ID 列为“娱乐登陆信息”，Netfl...

美国最高法院正在审理微软公司是否必须交出存储于海外服务器的客户数据。美国司法部在口头辩论中呼吁强迫微软交出数据，称允许微软拒绝法庭命令将会鼓励其他公司将特别敏感数据保存在海外来躲避美国当局。在云端时代，企业正在将存储于本地服务器的数据转移至云端，以往存储于一国且受一个辖区管辖的数据如今可以存放于全球任意地点。此案结果可能会影响技术部门优化云端存储或者部署某些特定软件的方式，如此一来，IT 部门要更...