安全

admin 发布于 2018-08-14

利用 1980 年定义传真信息格式的协议漏洞，恶意传真图像能让黑客悄悄潜入企业内网。企业使用的传真机通常会与内网相连。两名研究人员在上周拉斯维加斯举行的 Def Con 安全会议上演示了这项发现。他们认为可能有数百万企业面临风险，这些企业在确保传真线路安全上做得非常少。 Chec...

评论(0)赞 (0)

admin 发布于 2018-08-14

“一夜醒来，卡上存款不翼而飞。”近期，全国多地接连发生银行卡被盗刷案件，引起了网民广泛关注。官媒报道，深圳龙岗警方经过一个多月的缜密侦查，辗转四省六市，打掉了一个全链条盗刷银行卡团伙，抓获 10 名嫌疑人，查缴伪基站等电子设备 6 套，笔记本 10 部、手机 30 余部，带破同类...

评论(0)赞 (0)

admin 发布于 2018-08-14

互联网工程指导委员会(IETF)释出了传输层安全性协议的最新版本 TLS 1.3。TLS 被广泛用于创建安全连接，TLS 1.3 是基于 TLS 1.2，主要区别是移除了较少使用的弱加密算法，移除 MD5 和 SHA-224 哈希支持，请求数字签名，集成 HKDF，移除许多不安全...

评论(0)赞 (0)

admin 发布于 2018-08-13

黑客正在利用友讯路由器漏洞的改变 DNS 设置诱骗用户访问假的银行网站窃取登录凭证。受影响的路由器型号是过去两年没有打上补丁的 DLink DSL-2740R、DSL-2640B、DSL-2780B、DSL-2730B 和 DSL-526B。除非有自动更新，大部分路由器用户不太可...

评论(0)赞 (0)

admin 发布于 2018-08-12

台积电本周早些时候解释了上周发生的病毒感染事件，称病毒是因为操作失误而不是黑客攻击。官方声明称，此次病毒感染的原因为新机台在安装软件的过程中操作失误，因此病毒在新机台连接到公司内部电脑网络时发生病毒扩散的情况。台积电是世界最大的芯片制造商之一，其客户包括了 Apple、Nvidi...

评论(0)赞 (0)

admin 发布于 2018-08-10

在拉斯维加斯举行的 Black Hat 安全会议上，奥地利 Graz 理工大学的两名研究人员演示了利用三星 Galaxy S7 手机 Meltdown 漏洞的攻击。研究员 Michael Schwarz 表示，他们在研究 Meltdown 对其他手机型号的影响，预计近期将发现更多...

评论(0)赞 (0)

admin 发布于 2018-08-10

微软正在构建新的 Windows 10 沙盒功能，让用户在虚拟化环境中运行不信任的应用程序，可以在程序运行结束之后将其丢弃。该功能被称为 InPrivate Desktop，主要针对的是启用虚拟化的企业版用户。相比启动虚拟机去运行可疑程序，InPrivate Desktop 将整...

评论(0)赞 (0)

admin 发布于 2018-08-10

安全研究人员称，心脏起搏器制造商 Medtronic 没有使用加密保护固件更新，让黑客能远程安装恶意固件危及患者的生命。在美国拉斯维加斯举行的 Black Hat 安全会议上，Billy Rios 和 Jonathan Butts 称，他们早在 2017 年 1 月就将漏洞报告给...

评论(0)赞 (0)

admin 发布于 2018-08-10

台湾威盛电子（VIA）的一款旧 x86 CPU 被发现存在硬件后门。VIA C3 CPU 有将近二十年历史，它被用于工业自动化、POS 终端、ATM 和医疗设备，以及台式机和笔记本电脑，使用该 CPU 的桌面电脑可能早已淘汰，但嵌入式设备的使用寿命通常很长，因此这一发现仍然具有现...

评论(0)赞 (0)

admin 发布于 2018-08-09

HardenedLinux 写道 “近日，GCP(谷歌云平台)终于推出了VM加固服务项目Shielded VM的beta版本，目前Shielded VMs提供了基于UEFI v2.3.1的verifiedboot和作为measuredboot方案的vTPM实现，vTP...

评论(0)赞 (0)