安全

security

恶意传真向黑客打开企业内网之门

admin 发布于 2018-08-14

利用 1980 年定义传真信息格式的协议漏洞,恶意传真图像能让黑客悄悄潜入企业内网。企业使用的传真机通常会与内网相连。两名研究人员在上周拉斯维加斯举行的 Def Con 安全会议上演示了这项发现。他们认为可能有数百万企业面临风险,这些企业在确保传真线路安全上做得非常少。 Chec...

评论(0)赞 (0)

深圳警方破获拦截短信盗刷银行卡的犯罪团伙

admin 发布于 2018-08-14

“一夜醒来,卡上存款不翼而飞。”近期,全国多地接连发生银行卡被盗刷案件,引起了网民广泛关注。官媒报道,深圳龙岗警方经过一个多月的缜密侦查,辗转四省六市,打掉了一个全链条盗刷银行卡团伙,抓获 10 名嫌疑人,查缴伪基站等电子设备 6 套,笔记本 10 部、手机 30 余部,带破同类...

评论(0)赞 (0)

TLS 1.3 正式版释出

admin 发布于 2018-08-14

互联网工程指导委员会(IETF)释出了传输层安全性协议的最新版本 TLS 1.3。TLS 被广泛用于创建安全连接,TLS 1.3 是基于 TLS 1.2,主要区别是移除了较少使用的弱加密算法,移除 MD5 和 SHA-224 哈希支持,请求数字签名,集成 HKDF,移除许多不安全...

评论(0)赞 (0)

台积电据报道感染的是勒索软件 WannaCry

admin 发布于 2018-08-12

台积电本周早些时候解释了上周发生的病毒感染事件,称病毒是因为操作失误而不是黑客攻击。官方声明称,此次病毒感染的原因为新机台在安装软件的过程中操作失误,因此病毒在新机台连接到公司内部电脑网络时发生病毒扩散的情况。台积电是世界最大的芯片制造商之一,其客户包括了 Apple、Nvidi...

评论(0)赞 (0)

研究人员演示对三星手机的 Meltdown 攻击

admin 发布于 2018-08-10

在拉斯维加斯举行的 Black Hat 安全会议上,奥地利 Graz 理工大学的两名研究人员演示了利用三星 Galaxy S7 手机 Meltdown 漏洞的攻击。研究员 Michael Schwarz 表示,他们在研究 Meltdown 对其他手机型号的影响,预计近期将发现更多...

评论(0)赞 (0)

Windows 10 将提供一次性沙盒运行可疑程序

admin 发布于 2018-08-10

微软正在构建新的 Windows 10 沙盒功能,让用户在虚拟化环境中运行不信任的应用程序,可以在程序运行结束之后将其丢弃。该功能被称为 InPrivate Desktop,主要针对的是启用虚拟化的企业版用户。相比启动虚拟机去运行可疑程序,InPrivate Desktop 将整...

评论(0)赞 (0)

黑客演示让心脏起搏器发出危及生命的电击

admin 发布于 2018-08-10

安全研究人员称,心脏起搏器制造商 Medtronic 没有使用加密保护固件更新,让黑客能远程安装恶意固件危及患者的生命。在美国拉斯维加斯举行的 Black Hat 安全会议上,Billy Rios 和 Jonathan Butts 称,他们早在 2017 年 1 月就将漏洞报告给...

评论(0)赞 (0)

威盛的 C3 CPU 被发现存在硬件后门

admin 发布于 2018-08-10

台湾威盛电子(VIA)的一款旧 x86 CPU 被发现存在硬件后门。VIA C3 CPU 有将近二十年历史,它被用于工业自动化、POS 终端、ATM 和医疗设备,以及台式机和笔记本电脑,使用该 CPU 的桌面电脑可能早已淘汰,但嵌入式设备的使用寿命通常很长,因此这一发现仍然具有现...

评论(0)赞 (0)

Shielded VMs:GCP(谷歌云平台)的加固服务

admin 发布于 2018-08-09

HardenedLinux 写道 “近日,GCP(谷歌云平台)终于推出了VM加固服务项目Shielded VM的beta版本,目前Shielded VMs提供了基于UEFI v2.3.1的verifiedboot和作为measuredboot方案的vTPM实现,vTP...

评论(0)赞 (0)