标签： 每日安全资讯

​近日据网络安全机构Kromtech Security的信息专家披露，一份包含47GB医疗数据文件的Amazon S3 云存储对象提供公开访问，包含多达315,363份PDF档案，疑似为来自医疗设备公司Patient Home Monitoring的医疗数据存储纪录遭破解泄露，涉及近15万患者的姓名、地址、医生和病例纪录以及周常血液检查结果等隐私信息。又是一起大规模的涉及公众隐私信息的泄露事件。 ...

​Adblock Plus介绍 Adblock Plus是一款强力广告过滤器，为浏览器拓展程序，由Wladimir Palant于2006年创建。 Adblock Plus主要关注软件的可用性，并添加和改进了许多功能。它在主窗口上面有清楚定义的菜单项。另外可过滤项的列表也被整合到下方的面板，这一面板也可以从主窗口分体出来。广告过滤的表达式也增加了元素隐藏的功能。其它一些新功能如过滤器统计（计数功能...

​谷歌研究人员称近日在Linux、FreeBSD、OpenBSD、NetBSD、macOS等操作系统甚至一些路由器固件中，发现一个通用软件包工具内存在至少3个可远程执行恶意代码的漏洞。 而这个通用软件包工具是DNSMasq，其是一个可提供DNS缓存和DHCP服务功能、轻量且易配置的代码库。DNSMasq被广泛应用于Android、Ubuntu和其他Linux发行版系统上，同时也被应用在路由器固件上...

​ 僵尸网络能够完成的任务多种多样，其中比较有名的Mirai僵尸网络曾经感染了大量基于Linux的物联网设备，并且用于发动DDoS攻击，僵尸网络的数量在不断增加，对这些网络的用法也推陈出新。最近研究人员发现僵尸网络被用来发送垃圾邮件。 俄罗斯杀毒软件厂商大蜘蛛发现了一款Linux木马，命名为Linux.ProxyM，黑客利用这款木马在不暴露自己身份的情况下发送大量垃圾软件。 这款新木马发现于今年2...

​去年曝光的一个高危内核漏洞正被中国的网络罪犯利用。被命名为 DirtyCow 的漏洞被认为是内核至今曝出的最严重提权漏洞，影响所有 Android 版本，它非常容易被利用，可被用于 Root 任何 Android 设备。趋势科技的安全研究人员报告了第一种利用该漏洞的恶意程序家族 ZNIU。 ZNIU 应用通过第三方应用市场传播，藏身于色情应用和游戏应用中，一旦安装，它会联络 CC 服务器，同时使...

​知名互联网安全厂商 Cloudflare，宣布了一项可能将 DDoS 攻击扫入历史课本的新政策。周一的时候，该公司宣布将为每一位客户提供全新的“无计量缓解”（Unmetered Mitigation）服务，以帮助其应对每一场分布式拒绝服务（DDoS）攻击，而不论攻击的规模大小或严重程度、并且对免费使用其服务的客户也一视同仁。 Cloudflare 认为此举可带来互联网安全领域的公平竞争。自 19...

​ 研究人员演示了利用电源管理入侵 ARM TrustZone，把 TrustZone 变得不那么能受到信任。今天的大多数 CPU 都支持动态电压频率调整，根据 CPU 是空闲或忙碌来动态的调整 CPU 的电压和频率。研究人员发现，他们可以通过调大调小一个线程的电压来翻转另一个线程的比特。 当第二个线程正被 TrustZone 密钥的时候翻转比特，研究人员就获得了权限。他们将这种新型硬件故障攻击称...

​根据新的调查显示，黑客胜过其他威胁，包括气候变化，核能，危险废物和政府监控，成为美国人心中最大的威胁。网络安全公司ESET进行的研究和调查，随机选择美国成年人，要求他们评估15种不同危害的风险程度。其中有六种是与网络有关的，其余的则是其他形式的技术危害。 结果表明，黑客犯罪被认为是最大的风险，远远超过排位第二的空气污染，危险废物排名第三，另有与网络有关的盗窃或暴露私人资料，被评为第四。政府监控只...

国内某手机杀毒软件收集用户数据遭谷歌应用商店下架 在安全厂商Check Point发现一款应用会秘密收集用户智能手机上的数据之后，谷歌公司先是将该高人气移动反病毒应用从Play Store中下架，但随后又恢复开放。这款存在问题的应用名为DU Antivirus Security（百度杀毒海外版），由DU Group公司（百度国际部，属于百度的下辖企业）开发完成。 参考来源： https://www...

​维基解密日前发布了一批名为 “Spy File Russia” 的文件，详细介绍了俄罗斯 Peter-Service 公司协助国家机构部署的监控设施。该设施可被俄罗斯机构用于监控公民的网络活动和移动设备。 维基解密的意大利媒体合作伙伴“ La Repubblica”表示： 这些泄露的文件涵盖 2007 年至 2015 年 6 月之间该设施的监控详情。 国家监控机构承包商 Peter-Servic...

Chrome扩展SafeBrowse存在挖矿行为 Chrome扩展SafeBrowse拥有14万用户，其作者在扩展中的代码中嵌入了一个JavaScript库，在未经用户同意的情况下利用用户电脑挖掘门罗币。 这些额外代码耗尽用户CPU，让用户电脑变慢难以使用。 SafeBrowse使用经“海盗湾”验证的技术 这种侵入性且损害极大的行为几乎马上就可以察觉，因为这个扩展的Web Store页面上在前几个...

违法信息发生率全国最低，违法有害网站全国最少，被黑客攻击得逞次数全国最少。上海在网络安全管理上领先全国的“三个最”从何而来？ 昨天记者从上海市公安局网安总队获悉：今年以来，上海严厉打击各种网络违法犯罪，已破获涉网案件607起，打掉犯罪团伙40个，抓获犯罪嫌疑人2017人。 在惩治犯罪同时，上海在网络安全管理上同样毫不含糊：关注互联网新生业态，在全国率先开展APP软件源头治理；开展网络直播平台专项整...

随着网络犯罪的牟利性动机日益突出，黑客攻击已经由以往单纯的“技术炫耀”，变成不法分子非法牟利的常用手段。 今年2月27日下午，某理财APP遭不明人士利用黑客技术攻击，不到半天时间，就有1056万元巨款被非法提现，数额之大速度之快都令人乍舌。究竟是何人所为？ 徐汇公安分局接报后，立即成立专案组，经过6个月的连续奋战，足迹遍布全国30多个省（市），先后抓获以赵某、杨某、张某等3人为首的犯罪嫌疑人近百名...

安全公司Check Point的研究人员周四表示，他们在Google Play商店中发现了50个隐藏恶意软件的应用程序。 Check Point表示，恶意软件在受影响的应用程序被移除之前被下载了100万到420万次。 这些病毒被伪装成免费壁纸，相机和视频编辑应用程序，但却含有昂贵的副作用。应用中的恶意软件将秘密地为受害者注册付费服务或发送人们必须支付费用的欺诈性短信。 Check Point将这种...

针对对自主武器系统兴起的担忧，英国政府已经重申“对前沿武器人性化控制”的承诺。英国国防部发表的新理论认为，遥控武器如无人机对军事人员和平民更安全。它也说英国没有拥有完全自主的武器系统，也无意发展这种武器系统，英国的军事武器将永远受到权威和负责任的人类控制。 英国武装部长马克兰卡斯特在新闻稿中说：“我们的武器是由真正有能力作出非常重要决定的人类控制。“之前，技术和机器人领域领导人签署了一项请愿书，呼...