本周四,OpenSSL 开发团队修复了高严重性 DoS 漏洞( CVE-2017-3733 )。该漏洞是由红帽子 Joe Orton 于 1 月 31 日报道,并称该漏洞为“ Encrypt-Then-Mac 重新协商崩溃”漏洞。在重新协商握手期间,如果 Encrypt-Then-Mac 扩展协商不...
两名美国共和党议员 Lamar Smith 和 Rep. Darin LaHood 正式致函环保署总督察办公室,对部分环保署官员使用加密消息应用 Signal 秘密讨论规划策略表达担忧,认为此举可能与自由信息法相冲突。 Signal 是一款采用 Signal 协议的端对端加密消息应用,服务商基本不保...
2016 年 macOS 上的恶意软件增长了 744%,不过大部分都只是恶意广告。近期,CheckPoint 的安全研究人员发现了一款非常恶劣的 macOS 恶意软件,这款恶意软件可以监听所有的互联网通信,包括安全网站。 恶意软件的名称为 OSX/Dok,并且无法被苹果 Gatekeeper 发现。...
据 haaretz 报道,以色列政府在严批新网络防御法案之后,成功破获一起针对 120 个目标的重大网络攻击案件。政府方面推测,该起攻击事件与境外政府存有潜在联系。 以色列总理办公室( PMO )于 26 日发布紧急公告:停止新网络防御法案立法并对其进行严格审查,以提出更完善法案。据悉,新网络防御法...
据外媒报道,美国国家安全局 28 日宣布将停止一项争议性做法,不再监控美国公民和海外对象任何提及国安局监视目标的电子邮件和短信往来。 美国国安局表示,该局虽有合法权力继续监控此类通讯,但将停止这项做法,保障美国公民的隐私。根据声明,美国国安局不再搜集仅提及一个海外情报目标的特定网络通讯。 根据外国情...
据 Morphisec 专家表示,伊朗 APT 组织 “OilRig” 近期针对以色列展开大规模网络攻击活动。以色列政府于 26 日严批新网络防御法案之后,成功破获一起针对 120 个目标的重大网络攻击案件。外媒随后跟进报道称 ,以色列当局首次谴责了境外组织针对其主要政府机构与官员展开的网络攻击活...
维基解密近日披露的 Vault 7 系列文档详细介绍了 CIA(中央情报局)是如何追踪告密者、记者等群体的。利用“ Scibbles ”(又名 Snowden Stopper )软件在可能被泄漏的文件中嵌入 Web 信号标签,这样即使文档被窃取 CIA 也能定位这些文件并收集相关的信息,并将这些信息...
据外媒 30 日报道,联想 IBM Storwize 磁盘阵列附带的 USB 闪存驱动器的初始化工具内含恶意文件。 调查显示,以下系统型号的 01AC585 USB 闪存驱动器初始化工具可能含有恶意文件: V3500 – 6096 型号的 02A 、 10A V3700 – 6099 型号的 12C...
谷歌于 5 月 3 日及时解决针对谷歌 Docs 服务用户的一起大规模钓鱼攻击。据悉,这起钓鱼骗局在网络上快速传播,试图入侵用户的谷歌账号。许多用户表示,这起骗局的设计非常精巧,令人难以防范。谷歌向用户发出建议,即不要点击陌生链接。随后,谷歌发布 Twitter 消息称,局面已经得到了控制。钓鱼攻击...
据外媒本月 3 日报道,勒索软件 Cerber 新变种突现,具有多途径传播与文件加密功能,以及包括防沙箱与反杀毒软件技术在内的防御机制。 调查表明,Cerber 攻击事件不仅占 2017 年第一季度勒索软件攻击总量的 87%,还于过去一年内持续攀升至勒索软件排名榜榜首。2017 年 4 月,趋势科技...