据外媒 11 日报道,布宜诺斯艾利斯安全测试人员 Manuel Caballero 发现 Microsoft Edge 浏览器存在新型同源策略( SOP )漏洞,允许黑客绕过 SOP 窃取浏览器存储的用户账号登录凭证。 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最...
据国外安全媒体 Cyberscoop 报道,俄罗斯 ATP28 黑客组织伪造北约( NATO )电子邮件,针对包括罗马尼亚外交部在内的欧洲外交组织成员发动网络钓鱼攻击。 俄罗斯 ATP28 黑客组织(又名 Pawn Storm、Sednit、Sofacy、Fancy Bear 或 Tsar Team...
勒索病毒 “ WannaCrypt ” 近日在全球闹得人心惶惶,其主要针对 Windows 系统。微软对此自然不敢怠慢,争分夺秒研究和分析此次攻击,并采取一切可能的措施保护用户系统。 早在今年三月,微软就针对此次攻击利用的安全漏洞发布了更新补丁,并推送给了所有开启自动更新的用户,其支持系统包括 Wi...
大数据和机器学习被用于多个领域:打造更好的人工智能、先进的恶意软件检测及更智能的即时通信软件等。而现在,他们正在被美国军方用来打击 ISIS。据外媒报道,五角大楼当地时间周一宣布成立代号为 Project Maven 的 “ 算法战跨职能小组 ” ( AWCFT )。 其主要目标是使用大数据和机器学...
Synaptics 本周进行了有趣的演示,在短短的几分钟内,用户指纹图像被盗窃并被复制,它被用来访问用户的智能手机和笔记本电脑或任何带有指纹传感器的其他设备。Synaptics 指出,在庞大的设计中,指纹传感器和主机之间的链接并不总是加密。 在本周的演示当中,Synaptics 采用先进的中间人...
英国保守党在其竞选声明的末尾暗示了新政策会影响英国互联网环境。尽管这份声明在上周四就已经公布于众,但媒体报道主要集中在税收政策和退欧计划。保守党的助手在发布的尾声之际表示这些规定意在规范英国互联网和社交网络的使用环境。保守党会着力控制 Google 和 Facebook 两家互联网巨头。 如果特雷莎...
据外媒 17 日报道,安全公司 DefenseCode 的研究人员发现了 Google Chrome 浏览器中存在的一个漏洞,其允许攻击者通过欺骗用户在 Windows PC 端下载恶意文件或 SCF 文件,从而窃取用户登录凭证并启动 SMB(服务器消息块)中继攻击。 研究人员表示,此次攻击活动极其...
美国《 纽约时报 》20 日爆出惊人消息:自 2010 年起,中国捣毁了美国中央情报局( CIA )一个在华间谍网,令其遭受数十年来最大损失之一。 《 纽约时报 》称,从 2010 年末起,CIA 隐藏在中国政府内部的多名线人逐步失联。报道称,美国情报系统不能断定失败原因是 CIA 内部有人 “...
据外媒报道,Talos 网络安全团队发现,继 Stegano 漏洞开发工具包( EK )更新版本发布后,Terror EK 于近期也进行了优化完善,不仅可以指纹识别用户设备,还可针对特定漏洞侵入目标系统。 Terror EK 最早出现在 2017 年 1 月的威胁势态中,其安全专家于 4 月观察到黑...
近年来,出于对提升系统运行速度的渴求,传统机械硬盘( HDD )的市场正被更高速的固态硬盘驱动器( SSD )蚕食。尽管很多用户仍在采用 SSD 系统盘 + HDD 仓库盘的组合,但后者被淘汰也只是时间问题。然而卡内基梅隆大学的研究人员们,却在 SSD 的设计上找到了一处安全漏洞,使得它极易遭受某种...