安全

security

Stuxnet 蠕虫是至今创造的最复杂软件?

admin 发布于 2018-05-19

Gigantic Software CEO John Byrd 在 Quora 上发表了一篇受到广泛 热议的帖子,认为由一群神秘作者开发的 Stuxnet 蠕虫是至今创造的最复杂软件。Stuxnet 是一种计算机蠕虫,大约写于 2005 年到 2010 年之间。这种蠕虫一开始可能...

评论(0)赞 (0)

思科软件再次发现硬编码密码

admin 发布于 2018-05-18

思科释出了 16 个安全公告,其中有三个漏洞的威胁评级被归类为高危。这三个漏洞一个是硬编码的后门账号和两个身份系统绕过。根据编号为 CVE-2018-0222 的漏洞描述,思科称 Cisco Digital Network Architecture (DNA) Center 发现...

评论(0)赞 (0)

朝鲜黑客利用 Google play 和 Facebook 监视脱北者

admin 发布于 2018-05-18

迈克菲的研究人员报告,朝鲜黑客设法在 Google play 上托管了至少三个应用去窃取脱北者的个人信息。三个应用是通过 Facebook 上的接触选择性的进行传播,在 Google 接到举报下架这些应用前它们被下载了大约 100 次。这些应用包含了隐藏的功能,允许被感染设备接收...

评论(0)赞 (0)

CIA 黑客工具 Vault 7 泄密者身份曝光

admin 发布于 2018-05-17

去年初,Wikileaks 披露了代号为 Vault 7 的 CIA 黑客工具集。Vault 7 包含了感染 iPhone、Wi-Fi 路由器和思科网关等设备的漏洞利用和文档,被认为是 CIA 历史上已知最大规模的机密信息泄漏。现在,美国政府披露了背后泄密者的身份:29 岁的 J...

评论(0)赞 (0)

Def Con 黑客大会首次在中国举办

admin 发布于 2018-05-15

世界最大的美国黑客大会之一首次在中国举办,尽管中国政府警告公民不要与国际安全社区分享工具,但此次大会仍然吸引了大批人参加。随着中国寻求收紧对技术和信息的控制,政府命令本土黑客放弃参加一些全球黑客大赛,尽管如此,上周末仍有逾 1300 人参加了在北京举行的 Def Con 全球黑客...

评论(0)赞 (0)

PGP 和 S/MIME 高危漏洞会暴露加密邮件的明文

admin 发布于 2018-05-15

xuan 写道 “该漏洞主要原理:在加密块前后插入外置资源引用字段。 比如邮件内容是ABC加密后变为XXX。邮件内容会有很多块组成,多数邮件客户端支持部分块加密、部分块不加密的功能。攻击者可以在加密块前后插入明文块,使得消息变为: <img src=”...

评论(0)赞 (0)

四分之一的公司无视安全漏洞是因为他们没有时间

admin 发布于 2018-05-11

RSA 安全会议上进行的一项调查发现,绝大多数公司仍然缺乏恰当的安全保护措施,其中一些公司甚至出于不同理由有意忽视安全漏洞,理由从没有时间到缺乏专有技术。调查结果显示,只有 47% 的机构在获悉漏洞之后会尽可能快的修复,26% 的人称他们公司没有时间打补丁,16% 的人称他们公司...

评论(0)赞 (0)

IBM 禁止雇员使用可移除存储设备

admin 发布于 2018-05-11

蓝色巨人禁止雇员使用可移除存储设备。IBM 的全球首席信息安全官 Shamla Naidoo 在给雇员的通知中称,公司将所有可移除便捷式存储设备(如 USB、SD 卡和闪存盘)包含在禁止数据传输的范围之内。公告声明部分部门已执行这一政策一段时间了,但未来几周这一政策将被公司所有部...

评论(0)赞 (0)

研究人员演示向 Alexa 和 Siri 发出人类察觉不到的秘密指令

admin 发布于 2018-05-11

年轻一代生长在一个习惯与智能设备对话的时代,但有些话可能是你听不见的悄悄话。过去两年,研究人员已经演示了他们能向亚马逊的 Alexa 和 Google Assistant 发送人耳听不到的秘密指令,悄悄激活智能手机或智能音箱的 AI 助手,命令它们拨打电话或打开网站。如果被恶意的...

评论(0)赞 (0)

百度软件中心的开源软件被发现捆绑恶意程序

admin 发布于 2018-05-10

中国用户报告他通过百度软件中心的开源软件 PuTTY 被发现捆绑了恶意程序。在曝光之后,百度已经删除了相关页面和快照(谷歌快照还在)。用户下载的 PuTTY 没有数字签名,启动后首先访问一个 URL,获取想要下载的文件列表,运行时则会在后台静默下载 “金山毒霸” 和“爱奇艺”等程...

评论(0)赞 (0)