标签： 游侠安全网

近日，瑞典遭遇史上最大规模数据泄露事件，许多机密信息以及几乎所有公民的个人资料都可能被曝光。这一事件极大冲击了瑞典执政党的执政地位，反对党将近期因此发起“不信任投票”，并要求首相引咎辞职。 此次数据泄密事件无论从规模、深度和影响力上都创下了历史记录，令各界开始重新认识数据泄露的潜在政治风险。 瑞典全国核心数据被一锅端 此次数据泄露源于2015年瑞典政府的一项决定。瑞典交通管理局将资料库及资讯通讯服...

​通过追踪经由安全系统的支付，新近出炉的调查报告，揭示了近期全球勒索软件攻击的金融代价。 勒索软件已成为当今网络世界中越来越常见的一大危害；WannaCry和NotPetya就是影响了至少数百万台主机的例子。尽管有专家建议不要支付勒索者，仍然有很多公司继续予取予求，给恶性循环火上浇油。该威胁如此常见，以致公司企业竟开始囤积数字货币以求免受其害。 来自谷歌、Chainalysis、加州大学圣地亚哥分...

7月31日消息，据国外媒体报道，面部识别软件现在越来越普及，且被用于各种场合，但时刻被盯着同样让一部分人感觉隐私被侵犯了。俄罗斯科技巨头Yandex的技术总监Grigory Bakunov最近，公开表示自己已经在网络上和其他几个黑客一起，开发出了一种“反面部识别算法”。 Grigory Bakunov表示他已经受够了这种被人监视的感觉。他倒不是在质疑被监控的权力，而是质疑人们正在滥用面部识别技术。...

在拉斯维加斯举行的 Black Hat 安全会议上，阿里巴巴安全部门的研究人员演示了用声音和超声攻击依赖于来自陀螺仪、加速度计等微机电系统传感器输入信号的智能设备。这种声音武器在理论上可以让无人机坠落、让机器人发生故障，让虚拟现实和增强现实软件失去方向感，让用户从平衡板上摔倒下来，它潜在的还可用于攻击自主驾驶汽车或干扰汽车的安全气囊传感器。大多数商用陀螺仪都是音叉式陀螺仪，如果外源振动与陀螺仪的共...

​维基解密网站再度曝光美国情报机构“Vault 7”秘密文件的部分新内容，再曝三个长期被美国政府情报机构利用的安全漏洞/工具，揭示了三款美国情报机构CIA用于监视macOS或者Linux系统用户的恶意软件或者后门工具，包括Achilles、Aeris和SeaPea等，为一个名叫 Imperial的项目的三款工具，主要针对运行 OS X 系统以及其他 Linux 系统的计算机。 第一款名为Achil...

数据库加密，作为杀手锏，是数据库底线防守的秘密武器，通过在数据库存储层进行数据加密处理，达到即使数据被黑客盗取也无法解密的效果，从根源上解决数据泄露问题。 近年，市场对于数据库加密产品的需求呈上升趋势，但由于技术门槛极高，国内真正能够提供此类产品的企业本就寥寥无几，尤其针对全球份额排名第二的MySQL数据库，能够对其支持的加密产品一直没有出现。 日前，这一僵局终于被打破，安华金和发布国内首款支持M...

​“中国即将推出一个牢不可破的通信网络”，英国广播公司(BBC)7月25日以此为题称，由于恶毒的黑客正组织更为复杂的攻击，中国将推出一个全新的通信网络。至少从某种意义上讲，任何针对这一网络的攻击都将很快被发现。报道称，这一通信网络采用了量子密码术，这一技术彻底改变了传统加密方法。这一在济南进行的项目被中国官媒称为里程碑。 首创项目也是背后故事的一大章节：中国在一项欧美国家迟迟不愿投资的技术上处于领...

据福布斯报道，针对 Mac 设备的恶意软件爆发现象不常见。但一旦出现，便会立即引起人们的关注。前美国国家安全局员工、现就职于网络安全公司 Synack 的 Patrick Wardle 表示，据调查发现，部分 Mac 用户遭到了一种叫做 FruitFly 恶意监控软件的入侵。 据其统计，约有 400 台左右的设备感染了这一恶意软件，但由于他只找出了部分用于控制恶意软件的服务器，因此这一数字还将继续...

中国的漏洞报告网站乌云已经关闭（aka 升级）了一整年，网站高管至今下落不明。在乌云关闭前，曾发生了一起引发广泛关注的事件：一位白帽子黑客向乌云报告了世纪佳缘的漏洞，但随后他因为世纪佳缘的举报而遭到警方的逮捕。同样的事情也在国外发生了：匈牙利逮捕了一名 18 的少年黑客。 他发现了公交管理局 Budapesti Közlekedési Közpon 在线售票系统的漏洞，该漏洞允许任何人打开浏览器的...

​今年2月16日，美国西北部俄勒冈州波特兰市，一名18岁女孩吸食过量“新毒品”U-47700后死亡；2月27日，美国东南部佛罗里达州橙县，一名24岁女子吸食过量止痛剂芬太尼后死亡；去年年底，美国中西部犹他州帕克城，两名13岁男孩因滥用朋友买的U-47700在48小时内先后死亡……调查显示，所有这些非法药物的来源，都指向一个暗网黑市交易平台——“阿尔法湾”。 美国司法部长杰夫·塞申斯20日在华盛顿举...

​对于从未写过一行代码的人们来说，Java 编程语言可能学起来非常艰难。而为了让学生们更好轻松地学习编程，斯坦福大学认为应该采取一些极端的措施。在该校最近更新的《程序设计方法学》课程中（代号 CS 106J），其已经用‘更美味’的 JavaScript，替换掉了此前主修的 Java 语言（课程代号 CS 106A）。尽管在外行人看来，两者的名字没什么差别。但事实上，由于后者的‘膨胀’要少得多，所以...

​7月初，《2017年全球数据泄露成本研究》报告发布。研究结果显示，IBM Security 和 Ponemon Institute两家研究机构针对419家公司进行调研，合计数据泄露总成本达到362万美元。每条包含敏感和机密信息的丢失或被盗记录的平均成本达到141美元。对比往年，今年企业和组织数据泄露的规模较以往更大，平均规模增长了1.8％。 近年来，全球各地无论是政府组织还是知名企业，频繁被爆出...

高级加密标准（Advanced Encryption Standard，AES），是美国联邦政府采用的一种区块加密标准，其中最复杂的就是AES256，即256位的分组密码。事实上，我们给路由器设定的无线密码常使用的就是WPA2-AES256。加密级别(128，192或256位)决定了“混乱数据”的量，这种情况下就会产生大量组合让攻击者无法破解。 即使最小级别128位的AES加密，理论上来说也已经牢...

SQL注入(SQLi)利用不安全 Web App 和数据库驱动的类似软件，抽取或篡改数据(如用户账户记录)，甚至在服务器上执行Shell指令。 这是合法用户和攻击者提交的代码，没有经过验证和清晰所导致的结果。被攻击软件或许期待的是一个订单号，而黑客发过去的却是一条SQL语句，而这恶意代码片段被包含到接下来的数据库查询中，让服务器按黑客的指令吐出敏感数据或执行他/她期待的动作。 据所掌握的信息可知，...

Google 准备修改它的二步认证方案，用移动设备上的提示取代一次性的短信代码。原因是 SS7 协议攻击允许攻击者控制用户的手机号码获取一次性短信代码。新的功能预计将从下周开始测试，Google 将邀请用户使用，用户可以选择拒绝继续用旧的认证方案。 使用这项功能需要有一部联网的智能手机，苹果用户的手机需要安装 Google 搜索应用。   每次用户尝试登录时，手机将会弹出提示要求用户批准...