根据安全公司 G Date 近日公布的调查数据,Android 平台已经成为了网络犯罪的重灾区,仅仅在 2017 年第 1 季度就发现了 75 万款全新的 Android 恶意软件应用,这意味着平均每天有 8400 款新恶意程序出现。公司预期到今年年底将会有超过 350 万款新 Android 恶意...
如果你使用智能电表来监控你的用电情况,那么这也同时为黑客入侵预留了一个通道。根据堪培拉大学网络安全中心的 Nigel Phair 发表的论文( PDF ),黑客完全能够入侵你家的智能电表,监控你家的用电情况已经确认你家多长时间处于闲置状态。 Phair 向 ABC 透露:“大部分电表在生产制造过程中...
近日,纽约大学安全专家发现 GE MultilinSR 继电保护器存在关键漏洞, 可绕过认证机制控制设备随意切断电网,这一关键漏洞或对全球电网构成严重威胁。目前美国 ICS-CERT 已发布针对 CVE-2017-7095 的漏洞预警。 专家表示攻击者可通过暴力破解从前面板或 Modbus 命令获取...
来自美国麻省理工学院新加坡 SMART 实验室的安全专家团队近期利用 Graph 理论深究暗网构造并发布一份有趣的研究论文,指出该隐秘空间似乎由一系列分散、孤立仓库组成。 在麻省理工学院 Senseable 城市实验室主任 Carlo Ratti 的带领下,该团队利用 Graph 理论对暗网 ( “...
近十年来,英特尔处理器随附的远程管理功能潜藏着一个关键漏洞,能允许攻击者完全控制不安全网络上的计算机设备。目前官方已释出补丁修复了这一芯片远程代码执行漏洞。 英特尔在其安全公告中将漏洞评级为“高危”,可允许无特权攻击者控制服务器上的可管理性功能。漏洞存在于英特尔主动管理技术(AMT),标准管理(IS...
德国 Brunswick Technical University 的一组研究人员发现数百个 Android 应用使用超声信号跨设备跟踪用户。 过去三年,超声信号跨设备跟踪日益流行起来,这项技术利用嵌入在广告代码或 JavaScript 代码中的超声波信号联络附近的平板和手机。虽然超声的声音耳朵听不...
据外媒 4 日报道,德国 O2-Telefonica 公司向 SüddeutscheZeitung 机构证实,攻击者利用 SS7 协议漏洞绕过 SFA 认证机制网络劫持银行账户资金。 SS7( 7 号信令系统)是 20 世纪 70 年代末以来电信公司一直使用的一组协议,可使数据传输安全畅通、无泄露。...
英特尔芯片出现一个远程劫持漏洞,它潜伏了 7 年之久。本月 5 日,一名科技分析师刊文称,漏洞比想象的严重得多,黑客利用漏洞可以获得大量计算机的控制权,不需要输入密码。 英特尔主动管理技术(AMT)功能允许系统管理者通过远程连接执行多种繁重的任务,包括:改变启动计算机代码、接入鼠标键盘和显示器、加载...
手机号码已经成为越来越重要的个人标识,也成为移动互联网用户最重要的安全堡垒。建立与之相对应的信用、安全体系,需要电信、金融、互联网行业共同推动码号资源信息、信用的共享机制。 5 月 8 日,工信部旗下中国信息通信研究院在京牵头发起码号服务推进组,并成立了码号资源共享平台。该平台计划通过推动移动互联网...
据外媒 10 日报道,苹果公司近期修复了允许黑客利用 MitM(中间人)攻击、窃取 iCloud 用户私人信息(姓名、密码、信用卡数据与 Wi-Fi 网络信息)的 iCloud Keychain 漏洞。 iCloud Keychain 同步功能允许用户在所有 Apple 设备之间共享密码与其他私人数...