外媒 1 月 25 日消息,研究人员发现客户端 URL 传输库 libcurl 正受到一些漏洞影响。其中一个在很大程度上与 HTTP 请求中处理自定义标头的方式有关,可能会导致认证数据泄露给第三方。 除此之外,一个 “HTTP/2 trailer out-of-bounds read ” 的漏洞也对...
1 月 29 日上午消息,根据美国科技网站 Axios 获取的机密文件显示,美国国家安全官员提议联邦政府接管本国的部分移动网络。Axios 拿到一份幻灯片文件和一份备忘录,两份文件全都来自一名国家安全委员会官员,最近,这些文件提交给特朗普政府其它部门的高级官员评估。 随后根据路透社报道,美国政府...
外媒 1 月 27 日消息,网络犯罪人士于近期在暗网上出售一种新型商品 — 婴儿 fullz 数据(“ fullz ”: 指个人身份信息的完整包装,其中包含个人姓名,社会安全号码,出生日期,账号等)。根据美国有线电视新闻网(CNN)的一份报告显示,网络犯罪人士利用婴儿干净的信用记录来达到申请信用卡、...
香港证监会中介机构部执行董事梁凤仪在 1 月 29 日的记者会上指出,首次代币发行( initial coin offering ,简称 ICO )模仿新股发行,但 ICO 目前并无受到监管,参与的初创公司没有盈利、收入及营业纪录等,买卖加密货币的回报资料不明。 她表示,香港证监会已要求多家虚拟货币...
加密货币钱包 IOTA 近期因用户资金被盗遭到大量投诉 。据研究人员透露,黑客组织利用钓鱼网站收集 IOTA 钱包私钥,达到窃取用户资金的目的。目前初步估计,被盗金额高达 400 万美元。 使用 IOTA 钱包需要用户独立生成私钥 ,而许多用户都依赖于在线密钥生成器来实现这一点,于是黑客组织为此精心...
据 “卫报 ” 报道,英国三名上诉法院法官裁定,“ 数据保留和调查权力法 ”( DRIPA )没有充分限制警官获得个人信息的权利,包括公民的电话记录和网页浏览记录。DRIPA 缺乏像独立监督员一样的保障措施,因此 “ 不符合欧盟法律 ”。 DRIPA 于 2014 年经过仅一天的议会辩论就 “ 紧急...
美国国防部 2 日发布了酝酿已久的新版《核态势评估》报告,对俄罗斯的核力量发展予以高度关注,并将朝鲜、伊朗和中国列为潜在威胁。同时,该报告暗示美国可能会降低核武器的使用门槛,甚至可能使用核武器来应对网络攻击等非核武器攻击。中国专家表示,目前美国的核技术可以让低当量核武器对环境的威胁降到很低,甚至对于...
加密货币初创企业 BeeToken 已被黑客入侵,针对 ICO 并且采用钓鱼攻击,成功盗走价值 100 多万美元的 Ethereum。该公司已在其官方 Twitter 账户上确认这次钓鱼攻击,并警告用户谨慎使用电子邮件和 Telegram 软件,并且表示鼓励用户发送资金可能是欺诈行为。 该公司表...
俄罗斯安全公司卡巴斯基实验室本周三发布的一份安全报告称,去年谷歌安卓系统用户中至少有 120 万人遭遇到了色情内容相关的恶意软件,这是安卓设备上感染恶意软件用户总数 490 万人的四分之一。 使用色情内容吸引不知情的受害者点击恶意软件是一个普遍的伎俩,一个黑客团伙使用虚构色情应用在 2017 年在...
据《华尔街日报》报道,谷歌母公司 Alphabet 正与沙特阿拉伯石油巨头沙特阿美(Saudi Aramco)协商,合资在沙特境内建立一个科技公司。据华尔街日报称,作为该合资公司的一部分,Alphabet 将帮助沙特阿美在沙特建立一个数据中心,现在还尚不清楚哪家公司的数据将存放在这个数据中心中,又由...