虽然 Mac 恶意软件很罕见,但这并不表示 macOS 系统能完全免疫。外媒 Ars Technica 报道称,研究人员已经发现了一款新型 macOS 病毒,它使的都是曾经在 Windows 平台上耍过的“老伎俩”,利用了 Word 文档的“宏”(macro)功能来隐藏和执行恶意代码。 攻击者会引...
英国政府正在考虑制定针对获得或分享国家机密的泄密者和记者的新法律。作为即将对英国官方保密法案( OSA )进行修订的一部分而提出的立法草案,可以看到个人因处理泄漏信息而被判入狱长达 14 年。这是现行法律的大幅增加,其惩罚是可达两年的监禁时间和无限罚款。 这项立法被认为是企图确保公众永远不会听到安全...
互联网软件系统联盟( ISC )本周修复了 BIND 域名系统,解决了一个可被远程利用导致系统崩溃的严重漏洞。 DNS64 是配合 NAT64 实现 IPv4 – IPv6 互访的关键部件,主要功能是合成和维护 AAAA 记录( AAAA record ),从而转化 IPv4 地址便于 IPv6...
过去一年,许多人权组织、工会和记者成为一起针对性的钓鱼行动的目标,攻击者创建了一个虚构的人权活动人士账号去引诱目标访问旨在窃取其 Google 登录凭证的恶意链接。 大赦国际亦称国际特赦组织。于 1961 年 5 月 28 日在伦敦成立。其宗旨是“动员公众舆论,促使国际机构保障人权宣言中提出的言论和...
本周四,OpenSSL 开发团队修复了高严重性 DoS 漏洞( CVE-2017-3733 )。该漏洞是由红帽子 Joe Orton 于 1 月 31 日报道,并称该漏洞为“ Encrypt-Then-Mac 重新协商崩溃”漏洞。在重新协商握手期间,如果 Encrypt-Then-Mac 扩展协商不...
两名美国共和党议员 Lamar Smith 和 Rep. Darin LaHood 正式致函环保署总督察办公室,对部分环保署官员使用加密消息应用 Signal 秘密讨论规划策略表达担忧,认为此举可能与自由信息法相冲突。 Signal 是一款采用 Signal 协议的端对端加密消息应用,服务商基本不保...
2016 年 macOS 上的恶意软件增长了 744%,不过大部分都只是恶意广告。近期,CheckPoint 的安全研究人员发现了一款非常恶劣的 macOS 恶意软件,这款恶意软件可以监听所有的互联网通信,包括安全网站。 恶意软件的名称为 OSX/Dok,并且无法被苹果 Gatekeeper 发现。...
据 haaretz 报道,以色列政府在严批新网络防御法案之后,成功破获一起针对 120 个目标的重大网络攻击案件。政府方面推测,该起攻击事件与境外政府存有潜在联系。 以色列总理办公室( PMO )于 26 日发布紧急公告:停止新网络防御法案立法并对其进行严格审查,以提出更完善法案。据悉,新网络防御法...
据外媒报道,美国国家安全局 28 日宣布将停止一项争议性做法,不再监控美国公民和海外对象任何提及国安局监视目标的电子邮件和短信往来。 美国国安局表示,该局虽有合法权力继续监控此类通讯,但将停止这项做法,保障美国公民的隐私。根据声明,美国国安局不再搜集仅提及一个海外情报目标的特定网络通讯。 根据外国情...
据 Morphisec 专家表示,伊朗 APT 组织 “OilRig” 近期针对以色列展开大规模网络攻击活动。以色列政府于 26 日严批新网络防御法案之后,成功破获一起针对 120 个目标的重大网络攻击案件。外媒随后跟进报道称 ,以色列当局首次谴责了境外组织针对其主要政府机构与官员展开的网络攻击活...