当前位置:首页 > 第22079页

瑞典医疗热线泄露 270 万条通话记录:涉及诸多敏感信息

访客56年前 (1970-01-01)435
援引瑞典科技媒体Computer Sweden报道,拨打给瑞典医疗保健热线1177 Vårdguiden的270万条通话录音信息在网络上曝光。长达17万小时、包含极其敏感信息的呼叫音频存储在开放的Web服务器上,并且没有经过任何的加密和身份认证,意味着互联网上的任意用户都可以通过Web浏览器完全访问...

独立安全评估公司在流行的密码管理器中发现重大安全漏洞

访客56年前 (1970-01-01)1042
据外媒Softpedia报道,对于那些希望抵御不断增长的攻击数量的计算机用户来说,密码管理器几乎是强制性的,但是最近的研究发现了Windows 10中四个最受欢迎的此类应用程序中的一个重大安全漏洞。 独立安全评估公司(ISE)在Windows 10上对1Password,Dashlane,KeeP...

CrowdStrike 发布 2019 网络安全威胁报告 黑客最快20分钟内得逞

访客56年前 (1970-01-01)486
CrowdStrike 刚刚发布了最新一期的全球网络安全威胁报告,指出在安全漏洞曝出之后,黑客最快可在不到 20 分钟的时间内展开行动。去年的时候,这家安全研究机构引入了“突破时间”的概念,特指首个节点设备遭到黑客入侵后,攻击者在网络中横向移动所需的时间。 CrowdStrike 表示,最新报告基...

俄罗斯力推“脱离互联网”测试计划 确保应急状态下的境内网络安全

访客56年前 (1970-01-01)739
俄罗斯新闻机构 RosBiznesKonsalting(RBK)上周报道称:作为计划实验的一部分,当局正与大型互联网提供商们商议,将该国与国际互联网脱离。这项实验的目的,是希望针对该国议会在 2018 年 12 月提出的拟议法律,提出反馈和修改意见。法案初稿决定向俄罗斯互联网服务提供商提供授权,使之...

WordPress 曝出插件漏洞 允许任何用户接管网站

访客56年前 (1970-01-01)875
使用 WordPress 管理其网站的用户,很可能在其中一个插件中,找到近期曝光的那个安全漏洞。一名来自 WebARX 的安全研究人员,刚刚发现了“简易社交分享按钮”(Simple Social Buttons)插件的一个缺陷。该插件旨在方便网站管理员在文章、评论、或网站的其它部分,嵌入 Faceb...

VFEmail 遭黑客攻击 美国区所有数据被删除且无法恢复

访客56年前 (1970-01-01)1088
援引外媒Ars Technica报道,VFEmail所有者Rick Romero近期发现有黑客试图系统性破坏公司的服务硬盘,其中包括备份和冗余。根据该电子邮件服务提供商在官网上发布的通告,其美国服务器上的“所有数据”已经完全消失,而且似乎无法恢复。Romero在推文中表示:“是的,@VFEmail已...

谷歌研究者:软件技术无法解决“幽灵”芯片漏洞

访客56年前 (1970-01-01)1089
讯 北京时间2月25日早间消息,据美国科技媒体Ars Technica报道,谷歌研究人员对“幽灵”(Spectre)攻击的范围和影响进行调查后,发表了一篇论文,认为类似于这样的漏洞可能会继续困扰处理器,而基于软件的防护技术会产生较高的性能成本。 他们还认为,无论如何,软件都不足以防御这种攻击——一些...

Android 安全 App 大调查:大多无法有效保护用户

访客56年前 (1970-01-01)630
在病毒肆虐的Android平台上,很多消费者可能希望下载和安装防病毒产品来提供更妥善的保护。然而在对250款Android防病毒软件进行测试之后,发现这些所谓的安全APP功能含糊,不够安全甚至完全没有防护能力。独立评测机构AV-Comparatives近期对市场上的防病毒APP进行了大规模测试,发现...

原型设备使用用户的身体来防止可穿戴设备和植入物遭黑客攻击

访客56年前 (1970-01-01)676
据外媒New Atlas报道,我们已经习惯了有人侵入我们的计算机、平板电脑和智能手机所带来的安全风险,但是心脏起搏器和其他植入式医疗设备呢?为了帮助防止可能的黑客攻击,普渡大学的工程师们提出了一种类似手表的设备,将人体变成自己的网络,以此来保护个人技术的私密性。 自从在15年前变得司空见惯以来,W...

谷歌信息安全业务 Chronicle 发布首款商用产品

访客56年前 (1970-01-01)535
从Google X中分拆出的信息安全业务、Alphabet旗下Chronicle本周发布了首款商用产品:一个名为Backstory的信息安全数据平台。利用谷歌庞大的基础设施和数据分析能力,Backstory为信息安全分析师提供了从大量警报中解析出潜在威胁的能力,帮助他们更快地找到真正的漏洞。 在竞争...