据安全公司 CheckPoint 报道,2017 年第一季度恶意软件排名发生了些变化。恶意软件 Kelihos 上升到榜首位置,Conficker 蠕虫下降到第四名。惊人的是,8 年前的恶意软件 Conficker 仍然仍然是 2016 年最活跃的恶意软件系列之一。 Kelihos 是一种用于比特...
美国国土安全部长 John Kelly 周二表示,美国大使馆可能会在将来要求签证申请人提供社交媒体帐户及密码。 Kelly 称此举可加强背景审查,筛选出可能对安全构成威胁的人,尤其是七个来自穆斯林国家的游客:伊朗,伊拉克,利比亚,索马里,苏丹,叙利亚和也门。这些国家对人员的背景审查很松,美国希望通...
此前,本站报道过 WordPress 修复了 REST API 引起的零日漏洞。近日,知道创宇 404 实验室使用 ZoomEye 网络空间探测引擎发现,受该漏洞影响的网站仍然有 15361 个,这些网站分别归属于 82 个国家与地区,其中 Top20 国家与地区分布如下图: 2 月 13 日,4...
据外媒报道,由众议院及参议院立法者组成的两党小组提出了一项新的议案,它将要求美国警方在使用伪基站监控设备 Stingrays 前必须获得来自法院的许可文件。通常情况下,Stingrays 可以帮助警方利用嫌疑人手机或可穿戴设备发出的蜂窝网络数据来确定他们的位置。实际上,这项技术颇受争议,因为它在协助...
特朗普政府提议扩大社交媒体检查范围,涵盖访问美国的中国游客。美国海关和边境保护局提议要求中国游客披露在流行社交媒体平台如 Twitter 和 Facebook的用户名或其它身份。披露社交媒体账号是可选的,拒绝披露也不会带来负面诠释或推论。 国土安全部部长 John Kelly 上周告诉国会,他们正考...
本月初,俄罗斯黑客 Peter Levashov 于西班牙被捕,因涉嫌串谋诈骗、盗窃身份被指控八项罪名。此外,Levashov 还被认为代号为“ Severa”的黑客、操纵 Kelihos 僵尸网络(全球规模最大的垃圾邮件网络)的幕后黑手。 康涅狄格州联邦陪审团提交起诉书并于本周五列出美国法庭对 L...
安全公司 Heimdal Security 近期发现一起伪造达美航空支付确认邮件传播恶意软件、企图获取受害者银行账户信息的金融诈骗案。 研究人员表示,诈骗邮件并非像常规邮件那样提及航班信息,而是仅仅留有一个敦促用户快速点击的链接。另外,如果用户仔细观察接收到的电子邮件就会发现地址栏中呈现的是 @de...
据外媒报道,美国空军近日宣布,它计划在下个月推出漏洞赏金计划,让黑客帮助寻找其网站的漏洞,并对发现漏洞者给予现金奖励。 在过去一年中,联邦政府开始慢慢接受漏洞赏金计划的概念。去年 4 月推出的 Hack the Pentagon 计划是联邦政府首次开始实施的漏洞赏金计划。这个计划的任务一开始是寻找五...
近期,一群来自华盛顿大学网络安全实验室( NSL )的计算机专家发现,恶意攻击者可以欺骗 Google 的 CloudVision API ,这将导致 API 对用户提交的图片进行错误地分类。 近些年来,基于 AI 的图片分类系统变得越来越热门了,而这项研究针对的就是这种图片分类系统。现在,很多在线...
3 月 22 日,英国出生的穆斯林 Khalid Masood 在英国议会大厦外杀死四个人前发送了一段加密消息。他使用的消息应用是 WhatsApp,而 WhatsApp 采用了端对端加密,这意味着即使 WhatsApp 也不知道用户发送的信息。 英国内政大臣 Amber Rudd 曾表示科技公司应...