标签： 安华金和

据《西雅图时报》报道，今年4月华盛顿州立大学（WSU)储存在校外设施的一个85磅的上锁保险柜被盗走。这起事件迫使华盛顿州立大学向100万人发送邮件，警告他们个人信息数据可能已经受到影响。据悉，该保险箱包含一个硬盘驱动器——其被用于储存个人信息，其中包括由WSU社会经济科学研究中心存储的社会保障号。 华盛顿州立大学负责管理营销及传播事务的副校长Phil Weiler表示，该中心是该校的一个研究机构，...

网络连接世界，数据催生未来，为了保障数据安全流转，促进数据共享安全，6月22日，由安华金和、广西金普威、广西信息安全学会主办的广西数据安全治理用户研讨会在南宁圆满落幕。紧随首届中国数据安全治理高峰论坛的脚步，本次研讨会紧贴“数据安全治理，促进数据共享”这一主题，邀请了来自广西省政府部门、金融机构、教育机构、医疗机构、研究机构的专家及学者，共聚一堂，共商数据安全治理之道。 因应形势 承载期望 广西省...

​据信息技术安全新闻资讯网站 Dark Reading 报道，来自法国巴黎的 Pradeo 安全软件公司近日发布一份报告称，苹果 iOS 移动平台比谷歌Android 遭到网络攻击的频率更低，但当 iOS 受到攻击时，后果将更为严重。Pradeo 近日发布了移动 App 威胁评估报告，通过对 150 万个独立应用程序进行调查来了解移动设备 App 的风险状况。 Pradeo 首席技术官 Vivie...

​在共和国国家委员会签订的营销公司在一个可公开访问的亚马逊服务器上存储内部文件之后，本月份泄漏了超过1.98亿美国公民的政治数据。数据泄露包含大约61%的美国人大量个人信息。除了家庭地址，出生日期和电话号码之外，这些记录还包括政治团体采用的先进情绪分析来预测个人选民如何处理热门问题，如枪支所有权，干细胞研究和堕胎权，以及宗教信仰和种族。 Deep Root Analytics是一个保守的数据公司，...

​一言不合被直播是种怎样的体验？ 6月18日，央视新闻频道播放了一则新闻，央视记者在网上搜索栏输入“摄像头 破解”，跳出了众多相关聊天群，记者随机加入了几个，发现聊天的内容绝大多数有关家庭摄像隐私，时不时会放出一些号称他人家庭摄像头拍下的画面。 很快，不少人主动添加记者为好友，询问是否需要扫描软件，并声称这些扫描软件能够攻破摄像头的IP地址。只要将被破解的IP地址输入播放软件，就可以实现偷窥，不被...

​前段时间开始在全球范围内爆发的 WannaCry 蠕虫勒索病毒已是迄今为止感染规模最大的勒索软件攻击事件。其受害者遍布全球 150 多个国家和地区并且包含大量的个人和企业甚至是医院和政府办公部门等事业性机构。不过同期Linux操作系统中的类似服务Samba也同样出现漏洞，恶意软件可以借助该漏洞直接感染Linux系统。 感染并不会勒索： 和WannaCry不同的是针对Linux版 Samba 漏洞...

​波兰互联网欺诈者已经制定了一个精心制作的骗局，涉及接管受害者的Facebook个人资料，进一步获得银行帐户控制权，并将被盗的资金迅速转移到匿名的比特币钱包当中。独立的网络安全研究团体BadCyber发现，在这个不寻常的骗局当中，黑客依靠知名的恶意软件和网络钓鱼技术来渗透登录凭据并获取访问Facebook个人帐户权限。 一旦帐户被攻陷，攻击者将继续检查用户的聊天记录，并定位距离帐户所有者不远的其它...

​核心提示：在非法物品的交易中，比特币的匿名性和难以追踪使用痕迹的特性对犯罪分子具有极大的吸引力。在网络上贩卖毒品或军火的不法之徒纷纷将比特币用作理想的交易工具。 参考消息网6月12日报道 西媒称， 比特币是一种自2009年开始出现的网络货币，掀起了货币交易体系的一场“革命”。 据西班牙《阿贝赛报》网站6月4日报道，这种网络货币由化名“中本聪”的个人或组织发明，“中本聪”的真实身份至今仍是个谜。与...

​卡巴斯基实验室针对WannaCry代码进行深入分析，发现WannaCry里面的各种变成错误，这样一来感染的人就有可能进行文件恢复了。 就在上个月，这个名叫WannaCry的勒索软件仅在72小时不到的时间里通过其自我传播功能感染了全球超过三十万台存在漏洞的Windows PC，但这并不意味着WannaCry是一款高质量的勒索软件。 近期，来自卡巴斯基实验室的安全研究专家在对WannaCry的代码进...

一.报告摘要 2017年5月12日20时，全球爆发大规模比特币勒索感染事件。美国、英国、俄罗斯、中国等多个国家都遭到了WannaCry勒索软件的攻击。一时关于比特币勒索的相关报道呈井喷之势，充斥于媒体报端。但多数内容不是流于表面，就是过于片面化，并不系统。经过多年对比特币勒索的密切关注和深刻理解，安华金和攻防实验室总结整理出颇具技术含量的比特币勒索发展报告，以下报告以比特币勒索为研究对象，以比特币...

根据John Matherly的说法，不适当地配置HDFS服务器——主要是Hadoop安装——将会泄露超过5PB的信息。John Matherly是用于发现互联网设备的搜索引擎Shodan的创始人。 这位专家说，他发现了4487个HDFS服务器实例，这些服务器可通过公共IP地址获得，而且不需要身份验证。这些服务器总共泄露了超过5120TB的数据。 ▲HDFS系统泄露地图 据Matherly说，47...

​6月4日消息，据国外媒体报道，在名为“Judy”的恶意软件侵害3650万Android手机之后数天，谷歌将发现Android操作系统漏洞的奖金提高至20万美元。 据电子安全公司Check Point称，有数十款恶意应用程序从Play Store被下载的次数达到450万次至1850万次不等。 在谷歌这个应用商店上架已经几年时间的一些受到恶意软件影响的应用程序已经被发现。 Judy就是被恶意应用程序...

​有许多大公司使用比较落后的密码规则或者存储方式，并且不支持真正能够让黑客望而却步的强度密码。一位GitHub用户Nicholas Duffy创建了一个数据库式页面，包括其发现的和许多用户上传的使用糟糕密码规则的网站，这些网站的密码建议并没有成功指导用户使用强密码，而且不能够让用户创建或者存储真正有用的强规则密码。 许多网站不支持密码中包含特殊字符 以下节选了部分，包含一段对该网站的吐槽部分和截图...

据外媒报道，最近，美国一国防部承包商被发现将政府的敏感数据储存在了未受保护的亚马逊服务器上。换言之，任何人都不需要密码就能访问来自国防部的信息。获悉，信息被储存在了一个公开访问的S3云端储存“桶”里。相关证据显示导致这一问题出现的源头来自一家叫做Booz Allen Hamilton(BAH)的情报与防御顾问公司。 资料图 BAH跟隶属于国防部的国家地理空间情报局(NGA)签有一份价值8600万美...

WhiteScope是一家独立的网络安全服务和培训提供商，他们刚刚发布了一项研究，显示来自四大制造商的起搏器存在8000个程序漏洞，极易遭受黑客攻击。WhiteScope出于安全考虑并未公布具体存在漏洞的起搏器产品名单，但该组织指出，通过网购的无认证起搏器最容易出现安全问题。 WhiteScope表示，这种事情令人震惊，因为根本不应该发生。作为掌管用户生命的设备，应该更加重视用户的安全性。 &nb...