标签： 每日安全资讯

中国APT铁虎又回来了，被PZChao行动称为新的战役，针对亚洲和美国的政府，科技，教育以及电信组织。 Bitdefender恶意软件研究员已经发现并监控了几个月密码窃取、比特币挖掘的定制后门活动，当然也是为了完全控制受害者的机器。 这个被Bitdefender称为PZChao的运动，主要针对亚洲和美国的政府，科技，教育和电信组织。 “这也是定制恶意软件的案例，我们已经监控了几个月，因为它在亚洲造...

Adobe 释出 Flash 更新（Flash 28.0.0.137）修复了一个正被利用的 0day 漏洞。攻击者通过嵌入恶意 Flash 对象的 Microsoft Excel 文档来利用该漏洞，一旦 SWF 对象激活，它将会安装一个远程管理工具 ROKRAT。该工具被黑客组织 Group 123 使用。思科的 Talos 团队从 2017 年 1 月开始对其进行跟踪，以前该组织主要使用社交工程...

据经济之声《天下财经》报道，目前比特币的总供应量已经用掉了80%，只剩下约420万枚，等待全球的“矿工”们瓜分。在价格惨遭腰斩、监管日益严格的情况下，这场最后的盛宴还能维持多久？ 价格暴跌，投资者套牢 昨天（2日）比特币再度大幅下跌，跌破8000美元大关。今年1月份，比特币跌幅累计达到30%，相比于去年12月份的2万美元峰值，已经跌去了将近57%。 虽然价格暴跌让很多人“心在滴血”，但是一位投资者...

思科对使用其网络安全设备和软件的客户发出高危漏洞警告。配置使用 WebVPN 的防火墙、安全设备和其它设备都容易受到网络攻击，允许攻击者绕过防御系统在设备上执行命令获得完整控制权限。该漏洞的 CVSS（Common Vulnerability Scoring System rating of Critical）评分为 10，即最高危险级。WebVPN 允许企业网络之外的人通过安全浏览器会话访问企业...

IBM Security 调查了约 4000 名美国、亚太和欧洲的成年人，发现人们对密码的态度有所改变，对安全性的重视高于了方便性，尤其是当涉及到与金钱相关的应用时。调查还发现，生物特征身份认证日益成为主流；四分之三的千禧年一代接受生物识别，但不到一半使用复杂密码，41% 重复使用密码；亚太地区的人对生物识别的了解最深接受度最高；生物识别被认为比密码更安全；55 岁以上的人使用 12 个密码，而 ...

央广网北京1月27日消息（记者吴喆华 郑澍 实习记者任宇坤）据中国之声《新闻纵横》报道，不知道您在滴滴打车的平台上有没有遇到过这种情况，来接您的司机的车牌号与订单上的车牌号不一致。如果有这种经历，很可能是遭遇了针对滴滴的“黑色产业链”，简称“黑产”。 近日，广东警方对外公布了2017年度十大网络安全案件，其中针对滴滴“黑产”案件引人关注。所谓“滴滴黑产”，指的是不法分子替人注册虚假滴滴账户。警方透...

近日，YouTube视频网站用户抱怨他们的反病毒程序在访问YouTube时检测到了加密货币挖掘代码。据安全专家的研究发现，有黑客将一段恶意JavaScript注入网站和广告中，用户加载Youtube的时候，名为Cryptojacking的恶意代码就会启动，占用掉用户80%的CPU性能来挖掘一个名为Monero的加密货币。 Monero（门罗币）是一种新型的加密虚拟货币，它比之前的比特币更加匿名，用...

昨天，谷歌母公司Alphabet旗下再添一新子公司——Chronicle。Alphabet旗下秘密实验室Google X宣布，一家全新公司从该部门剥离出来，该公司名为“Chronicle”，未来Chronicle将专注于网络安全，旨在为用户开发数字化“免疫系统”。谷歌Google X实验室主管阿斯特洛·特勒（Astro Teller）将未来Chronicle提供的服务称为“数字免疫系统”，Chro...

谷歌安全研究员Tavis Ormandy发现暴雪游戏存在一个严重漏洞，攻击者利用该漏洞针对游戏玩家电脑可实现远程恶意代码执行。“魔兽世界”、“守望先锋”、“暗黑破坏神3”、“炉石传说”和“星际争霸2”等由暴雪娱乐公司创造的流行网络游戏，每月的在线玩家数量都达5亿人次。 漏洞信息 如果要用网络浏览器在线玩暴雪游戏，用户需要在自己电脑系统中安装一个名为‘Blizzard Update Agent’的客...

腾讯科技讯 1月23日据国外媒体报道，随着越来越多的资金流向加密货币，意味着黑客们有了更多的“发财”机会。 根据来自安永会计师事务所的研究人员表示，从2015年到2017年，已经有超过10%的加密货币在ICO时被黑客盗取，如果按照37亿美元的ICO价值计算，这一被盗金额大约为4亿美元。安永调查了372个加密货币ICO，发现这一市场极具风险。 黑客大部分的盗取方式都是通过网络钓鱼来实现的，这是一种非...

Android 是世界上最大的广告代理商开发的，所以在官方应用商店发现大量隐藏的跟踪程序不是件出人意料的事情，毕竟 Android 智能手机就是设计来监视用户的。今天的 Android 设备不仅容易感染恶意程序和跟踪程序，而且被严密锁定，加载了大量的私有组件。但 Android 用户并不是没有可供选择，Android 的内核仍然是基于 Linux。Yale Privacy Lab 的研究人员在《连...

美国国家航空航天局（NASA）前研究人员Josia Zayner上传的一段往自己身上注射CRISPR蛋白的视频，近日已经被观看近10万次。虽然Zayner对其左臂肌肉发生变化的可能性“持怀疑态度”，国内生物界学者也纷纷认为这是个“噱头”，但无疑，以Zayner为代表的“生物黑客”却因此被更多人知晓。 用自己的身体来解锁设备 “‘生物黑客’大概是21世纪初兴起的。”被认为是“生物黑客”的合成生物技术...

今年，英国法院受理了一起意义重大的案件，两名男士起诉科技业巨头谷歌公司，要求谷歌断开与他们过去的犯罪信息有关的网络链接。理由是，他们认为公民拥有“被遗忘权”。这两位匿名的男士称，他们曾经的犯罪记录已经是几十年前的事了并且已经为此付出了法律上的代价。 在周四的审前听证会上，Matthew Nicklin法官说，曾经这两名男士分别因为冒用他人账户信息和拦截通信被判刑，但目前都已经服刑结束。 Nickl...

1月13日，星期天早上8点07分，夏威夷居民接收到了一则短信警示，警告有一颗弹道导弹将会飞向夏威夷岛。成人网站Pornhub称，在居民于早上8点07分接收到导弹即将飞来的警示后，由于人们为逃命而正寻找避难所，页面浏览量暴跌，在警告发出后的20分钟内降至平时的23%。 夏威夷的假导弹威胁警示给岛上居民带来了几乎无法忍受的紧张，程度之深以至于让一些居民在一个相当伤风败俗的地方——成人网站，寻求放松。 ...

近期，网络安全问题日益突出，恶意软件开发者们也不断竞争，有研究人员发现了一个新的Android监视平台，监视内容包括基于位置的录音信息，该平台还拥有其他以前未曾见过的功能。根据卡巴斯基实验室于周二公布的一份报告，“Skygofree”很有可能是一个具有侵略性的安全类软件，该软件是由一家位于意大利的专门售卖监控软件的公司出售的。 该软件自2014年开始一直持续在进行开发。它依赖于五个不同的技术来获得...