赛门铁克的安全研究人员近期发现了一种通过官方应用市场 Google Play 传播的恶意程序 Android.Sockbot。据悉,该恶意程序冒充正规应用感染设备后添加到僵尸网络之中。研究人员发现了至少 8 个应用,其下载量在 60 万至 260 万。 调查显示,恶意软件主要针对美国用户,但俄罗斯、...
据外媒报道,七国集团(G7)的内政部长及互联网科技巨头的公司代表于 10 月 19 日在意大利伊基亚举行了一场为期两天的国际反恐讨论会,要求包括谷歌、Facebook 和 Twitter 在内的互联网企业帮助他们打击愈演愈烈的网络极端主义。 尽管在七国集团打击 IS 方面取得了进展,但英国情报机构负...
据外媒报道,IBM 的负载均衡和反向 DNS 服务器于上个月发生了长达 21 小时的故障,蓝色巨人一开始将这起故障归罪于它正转移部分域名的第三方域名注册商,称注册商意外将域名设置为“保留状态”阻止了域名转移。 不过,目前,IBM 公布了事故报告,称原因是多个域名过期没有及时更新。受影响的域名包括 n...
Google 宣布了从 Chromium/Chrome 中移除 Public Key Pinning (PKP)支持的计划。PKP 是防止中间人攻击和恶意 CA 的一种证书核查机制。Google 工程师给出的理由 PKP 普及率低和存在技术挑战。 Google 计划在明年 5 月 29 日发布 Ch...
安全人员近期发现暗网里的部分网站正在销售企业内部设备的 RDP 远程桌面协议的凭证,以便直接访问目标企业内网。据悉,这种不需要借助恶意软件和木马病毒就可窥探企业内网的凭证,目前正在暗网逐渐兴起并产生市场竞争。 据悉,这些 RDP 凭证涉及卫生保健以及教育和企业组织等多种类型,最低价格仅仅只需要 3...
如果您可以使用漂亮的手链或水瓶作为密码,该怎么办?佛罗里达国际大学和的研究人员创建了一个基于摄像头的远程认证解决方案,以帮助用户在任何移动设备上做到这一点。该解决方案称为 Pixie。要使用它,用户首先选择一个秘密物理对象,如书或纸本,并使用移动设备拍摄照片,创建参考照片。 然后,每次要使用双因素...
据《华尔街日报》早些时候报道,一位 NSA 合同工或雇员将情报机构的机密材料带到家中,俄罗斯情报机构利用这位雇员计算机上安装的卡巴斯基软件窃取了 NSA 机密。报道认为俄罗斯情报机构使用了卡巴斯基的一个修改版本,因此卡巴斯基不可能不知情。 本周三,这家俄罗斯安全公司发布了调查报告,再次强调它对此...
据外媒 11 月1 日上午消息,来自 Facebook、谷歌和 Twitter 公司高管于本周二向一个美国国会小组称,俄罗斯政府利用其网络进行分化美国社会宣传,这些宣传主要集中在总统选举、移民、枪支权利、同性恋权利和种族问题上。但同时,三家公司都对一项要求他们披露政治广告购买者信息的法案表示反对,尽...
据外媒报道,美国参议院商务委员会于本周三表示,前雅虎首席执行官玛丽莎·梅耶(Marissa Mayer)和 Equifax 的现任和前任首席执行官将于下周在听证会上作证,参议院委员会将对这两家公司造成大规模数据泄露事件进行调查。 美国参议院商务委员会表示,Marissa Mayer、Equifax...
据 “华尔街日报” 报道,美国司法部官员已经确定至少六名俄罗斯政府官员在去年美国总统大选期间入侵了美国民主党全国委员会的电脑。在唐纳德·特朗普赢得总统大选近一年后,俄罗斯的数字干预仍然为白宫和硅谷投下阴影。 就在这个星期,Facebook、Google 和 Twitter 高管在美国国会接受参议...