标签： 每日安全资讯

​ 影响范围 4.88和4.89 开源邮件传输代理Exim简介 Exim是由剑桥大学Philip Hazel开发的邮件传输代理，负责邮件的路由，转发和投递。它可运行在绝大多数的类Unix系统上，包括Solaris、AIX、Linux、macOS等。相比其他MTA，Exim配置更灵活，支持String Expansion技术，能执行诸如条件判断，字符转换等功能。 Exim漏洞提交至BugTracke...

周五当地时间上午7点，美国东海岸的用户发现，像Twitter，Spotify，Etsy，Netflix和软件代码管理服务GitHub这样的网站都无法访问。黑客用垃圾流量瘫痪了美国最大的互联网管理公司之一Dyn，有效地关闭了整个地区的服务和网站。 两个小时后网站中断服务情况有所缓解，黑客这次攻击影响了美国和欧洲部分地区。美国国土安全部表示，正在调查所有可能的原因。安全人员表示，黑使用分布式拒绝服务攻...

​美国研究人员于当地时间24日在《科学进展》杂志线上版发表论文称，他们开发出的一种新型量子密钥分配（QKD）系统，能够以兆比特每秒的速率创建和分发加密码，比现有方法快5倍到10倍，即使同时运行多个系统，仍可与目前的互联网速度匹配。研究人员表示，新技术或使量子加密技术向大规模应用加速迈近。 密钥加密，需要收发数据的双方使用相同或对称的密钥对明文进行加密解密运算。随着计算能力的提升，目前广泛使用的RS...

自从进入网络时代，大家的生活也愈加多姿多彩起来，但也多出了很多烦恼。例如，信息海洋中时不时出现的大群垃圾，以及深渊，就令人防不胜防。这里说的正是上网过程中遇到莫名其妙的网页跳转，好端端的一个网页，突然就变成了满屏的广告；或者本来能正常访问的页面，突然就打不开了，但QQ之类的软件却可以正常登录。这到底是什么原因造成的呢？其实出现了这些令人困扰的异常现象，意味着你可能是DNS劫持、投毒的受害者。 DN...

类似 Uber 最新披露的数据泄露事件可能很快会引来欧洲监管机构的处罚。在欧盟运营的上市和非上市公司 2018 年 5 月起将需要遵守《一般数据保护条例》。该影响面广泛的条例规定了公司如何使用所收集的个人数据及披露数据外泄事件。未报告个人数据泄露事件的公司将面临最高相当于其全球年收入 2% 或 1000 万欧元的罚款﹐以较高者为准。未经同意而处理个人数据的公司可能会受到最高相当于其全球年收入 4%...

​多名 Bcache 用户在邮件列表和 Gentoo 的 Bugzilla 上报告，他们在更新到 Linux 4.14 后发生了文件系统损坏，数据全部丢失的严重事故。如果数据没有备份的话这无疑将会是灾难。Bcache 是块缓存(block cache)的缩写，允许将较快的储存设备如 SSD 作为较慢的存储设备如机械硬盘的读写缓存使用，它充当了一种本地加速器来改进性能。Bug 是在 74d46992...

据国外媒体Motherboard报道，通过简单的脚本工具，我们在网页上的任何一次点击和输入都能被记录下来。最近普林斯顿大学的研究者发现，全球有近500家热门网站会自动记录你的每一次操作，然后将这些信息发给第三方服务器。 常常上网的人应该都知道很多网站会记录他们的来访和浏览过的页面。例如，你在一家零售商的网站上搜索某双鞋子，它就会记录你对它有兴趣。第二天，你在访问社交媒体网站的时候就会看到同一双鞋子...

​ 据外媒 IBTimes 报道，网络安全公司 UpGuard 研究人员 Chris Vickery 于今年 9 月中旬发现美国五角大楼托管的 3 台亚马逊 AWS S3 服务器 “centcom-backup”、“centcom-archive”与“pacom-archive” 因配置错误，导致任何未经授权的用户均可公开访问。值得注意的是，其中一台服务器竟包含了美国国防部（DoD）从各新闻网站、...

​Facebook 宣布开源它内部主干网和数据中心网络使用的路由软件 Open/R，源代码托管在 GitHub 上，采用 MIT 许可证。作为世界上最大的社交网络，Facebook 需要处理数以亿计的实时信息流，传统的网络协议过去 30 年工作良好，但日益展现出其局限性，因为它们是为几十年前假定的软件硬件环境设计的。Open/R 最初是为它的 Terragraph 无线回程网络设计的，但公司很快认...

《安徽黄山一官网泄露 银行账号等个人信息，相关部门：将整改》《江西景德镇撤销泄露大学生个人信息网页，坦言存在失误和过错》《长春两所高校泄露职工、贫困生身份证号等信息，均当天整改》……近日有媒体连续报道称，安徽、江西等多地政府和高校官网存在泄露公民隐私情况，包括姓名、身份证号码、联系方式、银行卡号，甚至病情信息等涉及隐私的个人信息均遭泄露。 近年来，个人信息被大规模窃取、收集、贩卖，已成各种网络电信...

最近，很多人都向我咨询物联网（IoT）安全研究如何入门的问题，以此，我打算写一些物联网相关的安全加固、渗透测试和漏洞利用的文章，以供大家参考借鉴，希望能帮大家解疑释惑。 前言 对于安全研究者来说，知晓一项新式复杂技术的研究入门和攻击知识至关重要。当然对于这种普遍问题来说，也有着一种常规方法，那就是把这种新技术转化为不同组件并对其进行逐一研究，这种方法能全面了解工作机制并能迅速找到研究关注点。那费话...

诺基亚最近推出了NetGuard安全管理中心软件，该软件旨在帮助服务提供商检测并保护系统免受勒索软件和其他恶意程序日益增长的威胁。作为这一举措的一部分，该公司还发布了“2017年度威胁情报报告”，该报告考察了网络通信中恶意软件行为。 根据这项研究，智能手机占所有移动网络感染的72%。它还显示，2017年Android设备感染率达到69%。诺基亚表示，在智能手机领域，绝大多数的恶意软件目前都是作为T...

​北京时间11月14日上午消息，去年的安全威胁可能主要是来自勒索软件，但屡发的非法入侵和验证漏洞导致几十亿密码被泄露的事件也很难让人忽略。谷歌和加州大学伯克利分校的研究人员试图解决这些问题，并联手分析操纵凭据地下市场的网络犯罪分子是如何窃取、使用和货币化这些数据的。 通过研究自2016年3月到2017年3月的黑市活动及其对谷歌账户的影响，研究人员表示，他们想知道是如何靠大量的键盘记录器、网络钓鱼工...

​几款常见的反病毒软件中曝出存在一种可让攻击者利用隔离区来提升恶意软件权限的问题，涉及的反病毒软件厂商具体有趋势科技、Emisoft、卡巴斯基，Malwarebytes, Check Point (ZoneAlarm) 以及Ikarus 。其他厂商的反病毒软件也有可能受到影响。 攻击利用方法 攻击者如果侵入了计算机系统，他们总是会想要提权来获取机密数据，并自如地穿梭在网络中之中。近日，信息安全审计...

大家都知道计算机会被黑，但你知道显示器也会被黑客用来玩弄你吗？崔昂，美国安全公司Red Balloon Security创始人兼首席科学家，发现了黑进流行戴尔显示器，操纵屏幕显示内容的方法。此类攻击可诱骗用户输入个人隐私信息。 基本上，你无法信任计算机输出的东西，因为显示器会对屏幕内容做修改。 我们来看一个典型例子： 这是一台漂亮的戴尔(U2410)24寸显示器。看看这个网站，这明显是个模拟出来的...