标签： 每日安全资讯

发售首年就大获成功的任天堂新主机Switch采用了NVIDIA Tegra X1芯片，这为Switch迅速被破解埋下了隐患。女性黑客Kate Temkin宣布她利用NVIDIA Tegra X1芯片中的漏洞破解了Switch主机，而且这一漏洞存在于芯片的Bootrom中，设备出厂后无法通过补丁封堵。不仅仅是任天堂，所有使用该芯片的设备都将受到影响，Temkin决定在反应周期结束后公布漏洞，并计划在...

上个月，开源内容管理系统 Drupal 发布了一则高危漏洞警告，基本上影响到所有的 Drupal 网站或超过 100 万网站。公告称，Drupal 7.x 和 8.x 的多个子系统内发现了一个远程代码执行漏洞，可能导致网站被完全入侵。奇虎 360 的研究人员报告，多个恶意程序正在利用该漏洞。其中一组恶意软件有蠕虫传播行为，感染量显著比其他的恶意软件更多。研究人员将该僵尸网络命名为 muhstik，...

根据刊登在工信部官网的一篇通稿，中国已经建立了网站管理人员失信黑名单。所谓失信黑名单是社会信用体系惩罚制度的一部分。中国正致力于在 2020 年建立社会信用体系，其中有奖励和惩罚，黑名单就是惩罚制度的一部分，进入黑名单的人将面临各种惩罚，包括禁止购买软卧、乘坐高铁和飞机，此外还有银行贷款方面的限制。根据官方公布的数据，有 900 万人纳入了失信黑名单。现在，我们知道网管和站长都有可能因为网站的内容...

AdGuard 的联合创始人 Andrey Meshkov 注意到 Chrome 官方扩展商店出现了许多模仿知名广告屏蔽工具的扩展，他下载了一个研究了它的代码。他检查了扩展发出的请求，一些奇怪的请求立即引起了他的注意。名叫 AdRemover 的扩展有超过一千万下载量，Meshkov 发现它的图像隐藏了从远程服务器加载的代码，允许扩展作者无需更新就能改变功能。这种做法违反了 Google 的政策。...

中新网4月19日电 据香港《文汇报》消息，香港宽带有限公司昨日公布，集团一个已停用的数据库服务器遭身份不明者入侵，该数据库涉及至2012年约38万条固网电话及IDD服务客户申请人记录，包括其个人资料及约4.3万条信用卡数据，受影响数据占整体客户记录的11%。 报警处理并通知相关客户 香港宽带于昨日收市后发公告指，于本月16日，集团发现一宗未经授权接触其一个已停用客户数据库的事件。该数据库包括集团截...

安全公司 Avast 报告，近五万 Minecraft 账号感染了设计格式化应硬盘和删除备份及系统程序的恶意程序。恶意代码本身并不多么复杂，被认为是拷贝了已有代码，但它的隐藏在修改的游戏皮肤中，上传到了 Minecraft 官方网站，因为托管在官方域名，当安全软件弹出警告后可能会被用户认为是误报。 Minecraft 是最受欢迎的沙盒游戏之一，截至 2018 年 1 月全世界有 7400 万玩家，...

Google 官方应用商店发现了三种先进的 APT 间谍程序。这些被称为 mAPT（m 代表移动）的间谍程序被认为针对的是中东用户，下载不多，总下载量在 650 到 1,250 次。Google 在收到报告之后已经从商店里移除了这些应用。三种间谍程序其中两种属于 ViperRat 恶意程序家族，另一种属于 Desert Scorpion 家族。这些恶意程序使用了模块化设计绕过了安全检查，恶意功能不...

对于许多组织和机构来说，有针对性的攻击所产生的威胁是最大的。遗憾的是，大量的安全警报，通常会分散安全团队的注意，并限制他们实时应对高级别风险的能力。好消息是，赛门铁克已决定向客户开放自家的威胁检测系统。这款工具的全称为“Symantec Targeted Attack Analytics”，其借助机器学习的能量，来自动发现针对企业网络的目标攻击。 这款工具背后的技术，已由赛门铁克的研究团队在最近几...

4月11日，西装革履的Face-book（脸书）创始人兼首席执行官马克·扎克伯格坐到了美国参议院的听证席上，他面对的是一群苛刻甚至怒火中烧的美国参议员。在长达五小时的听证过程中，扎克伯格经受了来自两党的立法者的轮番轰炸。同时更重要的是，不仅是在听证会的大厅里，在其外的广大的美国社会里，也出现了普遍的要求对Facebook等大科技企业加强问责的情绪。 这不是一起简单的网络数据泄露纠纷，而是一个里程碑...

有人已经构建了流行的违规数据库“Have I Been Pwned”恶意仿冒了一个网站，并且会以明文形式展示您的密码，除非您以比特币，Ethereum，Litecoin等加密货币支付赎金。 这个网站上的恶意的复制模块会让你检查你的相关电子邮件地址是否已被黑，令人不安的部分是它也会显示泄露的这类被入侵帐户的密码。然后，该网站要求用户使用加密货币中一次性捐款10美元以隐藏密码。 根据网站上的说明，只有...

在 Google Chrome 之后，Firefox 也将采取措施屏蔽 HTTP 和 HTTPS 页面加载 FTP 子资源。所谓的 FTP 子资源是指在 img、script 或 iframe 标签内使用 FTP 协议通过路径 src="ftp://" 加载文件。其中的 ftp:// 地址可以直接提取出来。FTP 被认为是一种不安全的协议，不支持现代加密技术，会破坏浏览器内置的安全和隐私功能，如 ...

今天，W3C和FIDO联盟标准机构宣布，Web浏览器正在构建一种新的登录方式。这款名为WebAuthn所呈现的新开放标准将在最新版本的Firefox中得到支持，并将在未来几个月发布的Chrome和Edge的版本中得到支持。这是多年来的最新举措，目的是让用户远离密码，转向更安全的登录方式，如生物识别和USB令牌。 该系统已经在谷歌和Facebook等主要服务上就位，在那里你可以使用符合FIDO标准的...

无论软硬件产品，被发现各种漏洞是再正常不过的，而厂商接下来要做的自然就是修补漏洞，不过Intel这一次的选择有点不一样。 Remote Keyboard(远程键盘)可以将用户的智能手机或平板机变成键盘、鼠标，从而远程控制Intel NUC迷你机、Compute Stick计算棒设备，支持快捷键、不同键盘布局、手势操作、DPI灵敏度调节。 Google Play商店里它的下载量已经超过50万次，总评...

为何尾号666、888、999的靓号车牌拼了老命也抢不到？难道选号有什么猫腻？ 你想不到的是，“黑客”入侵互联网预选号牌系统，就能把各种靓号车牌“秒杀”了，然后以数万元不等的价格卖给车主，非法牟取暴利。这不是电影《黑客帝国》里的情节，事情真实发生在四川、北京、山东、江苏、广西等地。 4月2日，成都商报记者从凉山警方获悉，德昌县公安局破获一起“非法侵入计算机信息系统”案。这是全国最大的一起“黑客”非...

Google 的 8.8.8.8，CloudFlare 的 1.1.1.1，Quad9 的 9.9.9.9，OpenDNS 的 208.67.222.222...越来越多的企业和机构提供了免费的公共 DNS 解析服务，但它们的性能究竟谁更胜一筹，解析速度究竟有多快？有研究者利用了全球 18 个位置（不包括中国）测试了这些 DNS 服务的性能。除了 Yandex 的 77.88.8.7，所有 DNS...