据外媒 17 日报道,安全公司 DefenseCode 的研究人员发现了 Google Chrome 浏览器中存在的一个漏洞,其允许攻击者通过欺骗用户在 Windows PC 端下载恶意文件或 SCF 文件,从而窃取用户登录凭证并启动 SMB(服务器消息块)中继攻击。 研究人员表示,此次攻击活动极其...
美国《 纽约时报 》20 日爆出惊人消息:自 2010 年起,中国捣毁了美国中央情报局( CIA )一个在华间谍网,令其遭受数十年来最大损失之一。 《 纽约时报 》称,从 2010 年末起,CIA 隐藏在中国政府内部的多名线人逐步失联。报道称,美国情报系统不能断定失败原因是 CIA 内部有人 “...
据外媒报道,Talos 网络安全团队发现,继 Stegano 漏洞开发工具包( EK )更新版本发布后,Terror EK 于近期也进行了优化完善,不仅可以指纹识别用户设备,还可针对特定漏洞侵入目标系统。 Terror EK 最早出现在 2017 年 1 月的威胁势态中,其安全专家于 4 月观察到黑...
近年来,出于对提升系统运行速度的渴求,传统机械硬盘( HDD )的市场正被更高速的固态硬盘驱动器( SSD )蚕食。尽管很多用户仍在采用 SSD 系统盘 + HDD 仓库盘的组合,但后者被淘汰也只是时间问题。然而卡内基梅隆大学的研究人员们,却在 SSD 的设计上找到了一处安全漏洞,使得它极易遭受某种...
据外媒 27 日报道,七国集团( G7 )于 26 日在意大利开会要求互联网供应商和社交网站采取行动,打击网络上的极端主义内容,并决心将在曼彻斯特恐袭后加强打击恐怖主义的斗争。 刚刚发生的曼彻斯特恐袭事件让英国把安全警戒提升至最高级别,也让反恐议题成为今年 G7 峰会的重中之重。英国首相特蕾莎·梅对...
The Verge 于 5 月 27 日报道,Windows 7 系统又发现了一个新漏洞,不仅会减慢 Win 7 甚至是 Win 8 设备的运行速度,还会引起系统崩溃。 根据 Ars Technica 的报告,这一漏洞允许恶意网站在系统目录中建一个名为 “ MFT ” 的文件。Windows 系统在...
三星 Galaxy S8 引入的虹膜识别系统被混沌计算机俱乐部的黑客成功破解。如果 Galaxy S8 的机主极其珍视手机中的数据,或常用三星整合在手机中的支付系统 Samsung Pay,那么最好不要依赖虹膜登录,而是使用传统的 PIN 码保护更加安全。 相比指纹解锁,虹膜解锁的风险更大,因为发...
据相关媒体报道,苹果于本周在一份有关政府要求获得用户信息的最新报告中透露,他们于 2016 年首次获得国家安全信函( NSL ),旨在寻求与客户账号有关的信息。虽然说这份信函是 “ 解密 ”的,但关于该请求的相关细节,苹果目前并未披露。 苹果提到,NSL 通常会被认为是调查过程中的第一步,由于相关人...
据外媒报道,美国知名企业 Netgear 公司于上周更新的 Netgear NightHawk R7000 无线路由器固件具有远程数据收集功能,可收集路由分析数据并发送至厂商服务器。 安全研究人员 AceW0rm 于去年 8 月发现多款 NetGear 路由器存在远程代码漏洞并上报厂商,但 Netg...
据外媒 25 日报道,数十名在反网络中立评论区中被盗用身份的民众写信要求美联邦通信委员会 ( FCC ) 对此展开调查。这封信由支持网络中立的机构 Fight For the Future 组织,总共有 14 名受影响的民众在上面签上了他们的名字。 信中写道,无论是谁在背后盗走了这些人的名字和地址、...