据路透社报道,安全软件制造商让俄罗斯政府在其产品中寻找漏洞。这是美国使用该软件的机构所关心的问题。据路透社报道,俄罗斯被允许挖掘美国政府使用的软件漏洞。路透社周四报道,SAP,赛门铁克和迈克菲都向全球客户销售业务和安全软件,这让俄罗斯当局能够审查他们的代码。 这是一个令人担忧的问题,因为美国政府机构...
根据 Intel 的说法,SNB 平台到 Kaby Lake 的处理器已经有至少 90% 覆盖了 CPU 漏洞补丁,解决方法包括系统更新和主板 BIOS 升级(固件升级)来消除隐患。与此同时,AMD、IBM、甲骨文等也对自己的平台进行了类似的工作跟进。 虽然对于桌面平台和大型服务器等都有着一定程度...
《每日电讯报》援引庭审消息称,英国少年黑客 Kane Gamble 冒充美国中情局前局长,接触到了美国在阿富汗和伊朗的情报活动计划。 《卫报》此前报道称,该黑客承认企图侵入中情局前局长布伦南和吉他美国高官的计算机。他的目标是美国前总统奥巴马的副国家安全顾问海恩斯( Avril Haines )和科技...
外媒 1 月 25 日消息,研究人员发现客户端 URL 传输库 libcurl 正受到一些漏洞影响。其中一个在很大程度上与 HTTP 请求中处理自定义标头的方式有关,可能会导致认证数据泄露给第三方。 除此之外,一个 “HTTP/2 trailer out-of-bounds read ” 的漏洞也对...
1 月 29 日上午消息,根据美国科技网站 Axios 获取的机密文件显示,美国国家安全官员提议联邦政府接管本国的部分移动网络。Axios 拿到一份幻灯片文件和一份备忘录,两份文件全都来自一名国家安全委员会官员,最近,这些文件提交给特朗普政府其它部门的高级官员评估。 随后根据路透社报道,美国政府...
外媒 1 月 27 日消息,网络犯罪人士于近期在暗网上出售一种新型商品 — 婴儿 fullz 数据(“ fullz ”: 指个人身份信息的完整包装,其中包含个人姓名,社会安全号码,出生日期,账号等)。根据美国有线电视新闻网(CNN)的一份报告显示,网络犯罪人士利用婴儿干净的信用记录来达到申请信用卡、...
香港证监会中介机构部执行董事梁凤仪在 1 月 29 日的记者会上指出,首次代币发行( initial coin offering ,简称 ICO )模仿新股发行,但 ICO 目前并无受到监管,参与的初创公司没有盈利、收入及营业纪录等,买卖加密货币的回报资料不明。 她表示,香港证监会已要求多家虚拟货币...
加密货币钱包 IOTA 近期因用户资金被盗遭到大量投诉 。据研究人员透露,黑客组织利用钓鱼网站收集 IOTA 钱包私钥,达到窃取用户资金的目的。目前初步估计,被盗金额高达 400 万美元。 使用 IOTA 钱包需要用户独立生成私钥 ,而许多用户都依赖于在线密钥生成器来实现这一点,于是黑客组织为此精心...
据 “卫报 ” 报道,英国三名上诉法院法官裁定,“ 数据保留和调查权力法 ”( DRIPA )没有充分限制警官获得个人信息的权利,包括公民的电话记录和网页浏览记录。DRIPA 缺乏像独立监督员一样的保障措施,因此 “ 不符合欧盟法律 ”。 DRIPA 于 2014 年经过仅一天的议会辩论就 “ 紧急...
美国国防部 2 日发布了酝酿已久的新版《核态势评估》报告,对俄罗斯的核力量发展予以高度关注,并将朝鲜、伊朗和中国列为潜在威胁。同时,该报告暗示美国可能会降低核武器的使用门槛,甚至可能使用核武器来应对网络攻击等非核武器攻击。中国专家表示,目前美国的核技术可以让低当量核武器对环境的威胁降到很低,甚至对于...