标签： 每日安全资讯

针对微软公司所说的“俄黑客试图干扰2018年美国国会中期选举”一事，当地时间8月21日，俄罗斯外交部发表声明称，微软公司上述说法毫无证据。日前美国微软公司发表声明称，俄罗斯黑客组织已参照美国哈德森研究所、国际共和研究所以及国会参议院官方网站建好了虚假网站，诱骗访问者点击进入，从而达到入侵访问者电脑的目的。 对于这种说法，俄外交部当天发表声明称，微软公司的说法毫无证据，明显是在最大程度地哗众取宠。 ...

美国范德堡的大学的一位计算机科学家本周二发布报告，对谷歌的数据收集行为展开了分析。这份报告显示，谷歌会利用搜索引擎、网络浏览器、移动操作系统、Gmail、YouTube和Nest等产品和平台收集数十亿人的数据。 虽然这份报告并未包含轰动性消息，但却可可以帮助我们大致了解谷歌为了尽可能获得用户信息所采取的各种措施。这份报告正值外界对科技公司的数据保护措施愈发担忧之际，人们希望了解这些企业的究竟收集了...

这个演示将表明“Evil Maid（邪恶女仆）攻击”是多么的容易，它并不像你想象的那样复杂。同时对这个攻击进行分析，以找到合理的应对方法。 FB百科 “Evil Maid（邪恶女仆）攻击”一般发生在攻击者可物理访问设备时。举个形象的例子，你入住了一家星级酒店并认为足够的安全，但攻击者可能会将自己伪装成一位看上去美丽且无辜的女仆服务员，然后端着一杯咖啡（好像还可以做点什么）大摇大摆的走进你的房间，顺...

据外媒报道，一些黑客花了数年时间试图引起人们对选举设备漏洞的关注。但在全世界关注的第26届DefCon黑客大会上，DefCon的参与者们组成了一个“投票村”（Voting Village），组织者放置好退役的选举设备，观看黑客如何通过寻找创造性和令人震惊的方式破解这些设备。 去年，与会者发现所有五台投票机和一台电子设备都存在新的漏洞。今年的“投票村”在各方面都做得更好，设备从投票机到制表机到智能卡...

近日，国内各地都陆续发生了一些利用短信验证码冒用身份、窃取银行账户、金融类 APP 财产的案件，受害者甚至莫名其妙“被网贷”，进而遭遇较大经济损失。 根据@江宁公安在线 的分析，这种犯罪手法是近两年来出现的新型伪基站犯罪手段，多地警方已经有所发现。具体说来，这是一种新型的“伪基站”技术。主要采用“GSM劫持+短信嗅探技术”，可实时获取用户手机短信内容，进而利用各大知名银行、网站、移动支付APP存在...

7 月 12 日加州警方逮捕了 20 岁的大学生 Joel Ortiz，他被控与其同伙劫持了数十个电话号码，窃取了价值 500 万美元的比特币和其它数字货币。这是首起曝光的 SIM 劫持案件。SIM 劫持就是利用社会工程技术诱骗运营商将目标的手机号码转到攻击者控制的 SIM 卡上，然后再利用手机号码重置密码入侵受害者数字货币相关账号。 Ortiz 是在准备飞往欧洲时在洛杉矶机场被捕的，他面临 28...

眉山的一间出租房内，彭岩（化名）正在给学员上课。这是一个不大的房间，里面放了一块白板、几台电脑，白板上写着各种计算机语言。几名学员正在对一家网站实施“入侵练习”。 警方突然出现，“授课”被中止，“入侵”被暂停。在圈内“享有盛名”的90后“黑客导师”彭岩被控制。 作为彭岩的学生，唐斌（化名）也因多次利用黑客技术入侵政府、商业网站，窃取出售个人信息受到处罚。今年6月，泸州市江阳区人民法院宣判：犯罪嫌疑...

近日在伦敦召开的Infosecurity Conference 2018大会上，Lastline对与会的306位信息安全专业人士进行了问卷调查，发现45%的专家都犯了一个基本的安全错误--重复使用账号密码。 在多个不同的服务中使用相同的密码存在很大的安全隐患，因为只要密码泄露攻击者就能访问所有这些服务。 重复使用密码导致多个账号被窃取的事件并不少，F-Secure的首席安全顾问Tom Gaffne...

弗吉尼亚理工、中国电子科技大学和微软研究院的研究人员发表论文《All Your GPS Are Belong To Us: Towards Stealthy Manipulation of Road Navigation Systems》，演示了对人类司机成功发动 GPS 欺骗攻击。 为执行攻击，研究人员开发了能近实时工作的算法，使用了一个售价约 223 美元的便捷式 GPS 欺骗设备，该设备可以...

来来来，大家来get一下窃取密码的新姿势！近期，美国加州大学欧文/尔湾分校（UCI）的三位安全研究专家发现，他人可利用热感摄像机来测量用户手指在键盘上留下的余热，并根据热量信息来推算出用户在键盘上输入的文本信息，然后以此来窃取用户密码。 当用户在普通键盘上输入了密码之后，攻击者可利用中频热感摄像机来收集键盘上被按过键帽的温度数据。需要注意的是，这种方法在用户按下键盘后的一分钟之内才可行，因此这也就...

据外媒报道，日前，Degian项目为Debian 9带来了第五次更新，代号Stretch。如果你所用的是Debian 9并保持最新更新那么你现在已经用上了Debian 9.5，但如果你打算安装一个新系统，那么最新的ISO意味着你不需要升级大量的更新包，因为它们已经捆绑在内。 虽然大多数点版本都会带来重大安全更新，但日前最新的更新更值得注意因为它更新了intel-microcode安装包并还对包括S...

Google 对 99% 的 Chrome 桌面版用户悄悄启用了网站隔离功能。网站隔离功能是在 2017 年 12 月发布的 Chrome 63 中引入的，其代价将是多使用 10% 内存，当时没有默认启用，想要启用该功能的用户需要手动修改设置。Chrome 默认是一个标签使用一个进程，但如果网页之间共享内容，它们也会共享一个进程。网站隔离消除了共享进程，确保不同网站在不同的进程上。Google 称...

7月10日消息，据国外媒体报道，苹果于今天早上发布了iOS 11.4.1操作系统，引入了一种新的软件机制，以阻止了执法部门所惯用的密码破解工具。这款名为USB限制模式的工具可让iPhone手机在屏幕锁定一小时后无法访问任何类型的第三方软件。这样，恶意第三方或执法机构就无法使用GrayKey等密码破解工具来破解手机。 资料图 然而，网络安全公司ElcomSoft的研究人员发现了一个漏洞，只要你将US...

去年八月 HPE 悄悄修复了它的服务器远程管理软件 Hewlett Packard Integrated Lights-Out 4 (HP iLO 4) 的一个高危漏洞，该漏洞编号为 CVE-2017-12542，危险等级为 9.8/10。它是一个身份验证绕过漏洞，非常容易被利用。现在我们知道它为什么非常容易利用了（PDF）：攻击者只需要通过 cURL 发送一个包含 29 个 A 的请求——cur...

《绝地求生》《堡垒之夜》这些现象级游戏背后最令人厌恶的非作弊行为莫属，近日有尝试使用作弊外挂的《堡垒之夜》玩家感染恶意软件被劫持用于中间人攻击，注入各类恶意广告，而他们都曾经尝试过下载一款伪装成自瞄功能的外挂软件。 近日，据串流软游戏软件Rainway报道，从6月26日开始他们收到了超过38.1万起错误报告。通过发掘服务器日志公司工程师发现，这些用户尽管有者不同的硬件和IP，但他们都曾经在平台串流...