标签： 每日安全资讯

Cloudflare宣布昨日正式推出1.1.1.1公共DNS服务，号称任何人都可以使用它可以加快互联网访问速度并并保持连接私密性。Cloudflare声称它将是“互联网上速度最快，隐私优先的消费者DNS服务”，此前类似的免费公共服务OpenDNS与Google DNS都已经服役了很长时间。 Cloudflare的工作重点在于关注其自身DNS服务的隐私方面，并承诺在其内部每24小时就清楚DNS查询日...

据外媒报道，马来西亚央行周四宣布，它近日挫败了一次通过在SWIFT交易平台上发送欺诈性信息来盗窃资金的网络攻击。这是全球金融机构遭遇的一系列电子抢劫案件中的最新案例，也是继2016年孟加拉央行失窃8100万美元资金后发生的第二起针对国家央行的网络攻击事件。 马来西亚央行表示，这起网络攻击事件发生在本周二，没有造成任何资金损失。 马来西亚央行称，此次网络攻击涉及到欺诈性SWIFT转账请求，这给全球金...

安全研究人员 Giovanni Collazo 通过 Shodan 搜索引擎发现了 2,284 个暴露在互联网上的 etcd 服务器，etcd 是一种被计算集群用于储存和分发密码和配置设置的数据库，在默认情况下它不验证身份就对查询返回管理凭证。Collazo 写了个脚本去查询这 2,284 服务器抓取登录凭证，他在收集到 750 MB 的数据后终止了脚本运行，这些数据包含了 8,781 个密码，6...

名不见经传的以色列安全公司CTS-Labs突然发布公告，声称AMD Zen架构处理器中存在一系列安全漏洞，但只给了AMD 24小时的时间，就公布了漏洞细节，而没有遵循90天静默期的行业惯例，引发轩然范大波。AMD随后回应称自己没有事先得到通知，如此贸然将安全漏洞公开不符合行业惯例，正在调查研究。不少媒体也纷纷质疑CTS-Labs动机不纯，幕后一定还有说不清的故事。 一向心直口快、快人快语的Linu...

来自Bad Packets Report的安全研究专家Troy Mursch指出，全球范围内将近5万家网站悄然被挖矿劫持版本感染。依靠开源搜索引擎PublicWWW的扫描，Mursch发现至少存在48,953家受感染网站，其中至少7368家网站基于WordPress。 研究人员表示，将近4万家网站都感染了名为Coinhive的挖矿劫持脚本，占比达到了81%。此外他还指出至少3万家网站在去年11月开...

国外网站对秘密的“暗网”黑市进行了调查，结果发现，对于网络犯罪者来说，想要购买一个人的完整在线身份只需要花费不到 1200 美元。在这些在线身份中，Apple ID 苹果账户的售价为 15.39 美元。与其他账户相比，Apple ID 的售价还是很高的。 拥有 Apple ID 后，可以访问 Apple Music，以及 iCloud 等。暗网将 Apple ID 列为“娱乐登陆信息”，Netfl...

美国最高法院正在审理微软公司是否必须交出存储于海外服务器的客户数据。美国司法部在口头辩论中呼吁强迫微软交出数据，称允许微软拒绝法庭命令将会鼓励其他公司将特别敏感数据保存在海外来躲避美国当局。在云端时代，企业正在将存储于本地服务器的数据转移至云端，以往存储于一国且受一个辖区管辖的数据如今可以存放于全球任意地点。此案结果可能会影响技术部门优化云端存储或者部署某些特定软件的方式，如此一来，IT 部门要更...

自欧盟“被遗忘权”法律2014年5月推出以来，谷歌已收到超过240万次要求从其搜索引擎中删除网址的的要求。这份新数据来自Google扩大其透明度的最新报告，其中还添加可追溯到2016年1月的新数据。 此外，新数据还将显示：私人和非私人个人（如政府官员或公司提出请求）的细目，请求的内容，网站的内容和内容退市率。这些要求背后的原因中，“专业信息”几乎占四分之一（24%），其次是“自编”10%，犯罪和专...

盗版对于任何一家游戏开发商都是非常头疼的事情，在层出不穷的防盗技术发展的同时不少厂商也推出了各种惩罚手段。例如2013年，Greenheart Games发布的“破解版”Game Dev Tycoon提供了内置惩罚项目，始终无法通过某个特定点。不过近期另一家厂商近期的防盗惩罚手段却做的过分了。 正如外媒Motherboard报道的，一名Reddit用户最近注意到Microsoft Flight S...

【网易智能讯 2月11日消息】科技行业正进行自我反思。就连扎克伯格和库克都在公开谈论软件和算法在我们生活中所带来的负面影响。虽然已经有越来越多的人向一些业内人士游说，想要阻止他们或试图制定任何行业规则，但这些业内人士正制定自我管理的准则。有一个想法值得人们探讨：掌控程序的程序员和数据科学家是否应该立下一个数字的希波克拉底誓言，作为行业道德的要求和行为准则？ 图：希波克拉底誓言 上个月，微软发布了一...

腾讯体育2月10日讯 昨天（9日）晚上，平昌冬奥会顺利开幕。相比开幕式运动场内的和谐热烈气氛，一场悄无声息的网络大战打响，一波不明来路的网络攻击连续向平昌冬奥会官网发起。 正是这波网络攻击，导致新闻中心的IPTV突然黑屏，正在通过观看开幕式直播进行新闻报道的各国记者们一开始以为是停电，但很快意识到是网络电视信号中断。 作为应对网络攻击的措施，官方很快关闭了内部网络服务器，致官网彻底关闭，而不知情的...

在传播新闻、知识的同时，互联网也充斥着各种陷阱，虽然近年来浏览器厂商不断提升安全等级，但是糟糕的网站安全策略以及用户上网习惯导致各种安全事件频发。但Google从未放弃营造安全上网环境，近日宣布自今年7月份开始，Chrome浏览器将会标记所有依然使用HTTP的网站为“Not Secure”。 HTTPS也称之为HTTP Secure，或者可以认为是HTTP的加密版本。事实上Google很早就已经开...

据 Motherboard 和 Redmond Pie 报道，苹果 iPhone 所使用的 iOS 系统源码，近日已被某人泄露到了 GitHub 上。人们在分析后发现，这部分源码似乎与 iBoot 有关（确保 iOS 操作系统受信任引导的这部分）。其实早在几个月前，就已经有人在 Reddit 上分享过了。只是把它搬到 GitHub 上再次露面的事情，引起了更多人的关注而已。 外媒 Motherbo...

Mozilla 宣布了 Project Things，连接物联网设备的开放框架。Mozilla 称，物联网设备过去几年日益流行，但相关厂商都是各自为政，没有单一的标准允许不同设备之间互相通信。每家厂商通常都是创建出只工作在自家品牌产品的定制私有应用。 如果未来的物联网设备将这一状况持续下去，那么价格将会一直维持在高点，市场将会一直呈现碎片化，增长将会放缓。消费者不应该被锁定在特定产品、特定的品牌或...

虽然 Sci-Hub 在学术界备受推崇，但学术出版商则一直想置其死地。美国化学学会此前赢得了对 Sci-Hub 的诉讼，获得了要求 ISP 等停止为 Sci-Hub 提供服务的法庭命令。它上周向 Sci-Hub 的 CDN 服务商 Cloudflare 发去通知，要求其停止为 Sci-Hub 提供服务。 Cloudflare 显然不可能违抗法庭命令，它宣布将在 24 小时内停止解析 sci-hub...