据外媒报道,谷歌拓展了旗下 “Android Security Rewards” 计划,以鼓励大家帮助其填补更多漏洞。自 2010 年漏洞赏金计划上线以来,谷歌已为安全人员支付了数百万美元。 在这一计划推出第二年,谷歌收到安全研究人员发来的 450 多份漏洞报告。过去一年中,平均每个安全研究人员获得...
据外媒报道,卡塔尔国家通讯社遭黑客网络攻击 10 天后,邻国巴林外交部长哈利德(Sheikh Khaled bin Ahmad Al-Khalifa)的 Twitter 帐号被黑。 巴林虽然是一个占地面积极小的国家,但却拥有着美国海军第五舰队与英国海军的基地。据悉,该起网络攻击事件是因为逊尼派君主制...
据外媒 6 月 4 日报道,IBM 安全专家于近期发现成百上千的客户Active Directory 域在受到银行恶意软件 QakBot 攻击后被锁定。 Active Directory( 活动目录 )是面向 Windows Standard Server、Windows Enterprise Se...
当地时间 6 月 3 日晚,英国伦敦连续发生多起袭击事件,三名持刀歹徒在伦敦桥和附近地带行凶,造成至少七人死亡,四十多人受伤。三名袭击者已被击毙。周日警方在属于三名凶犯之一的一所公寓内逮捕 12 人。 周日上午,英国首相特蕾莎·梅发表讲话,谴责恐怖攻击背后“邪恶”的意识形态,并警告英国面临的恐怖威胁...
HackerNews.cc 17 日消息,Google Project Zero 安全研究人员近期发现思科( Cisco )系统在 Chrome 与 Firefox 浏览器的 WebEx 扩展中存在一处关键漏洞 ( CVE-2017-6753 ) ,允许攻击者在受害设备上远程执行恶意代码、获取系统控...
大型船只和飞机通常配备 VSAT 系统,允许机组人员在航行期间发送和接收信息并访问互联网。事实证明,这些 VSAT 系统中的一些是非常不安全的,并且可能允许攻击者获得访问权限并中断通信。 安全研究员 x0rz 发现,许多 VSAT 系统可以从公共互联网进入。这不仅意味着黑客可以通过诸如 Shodan...
据《 旧金山纪事报 》报道,旧金山最大公共广播电台 KQED 本周二透露,在过去一个月来旗下员工一直与勒索软件抗争,他们刚刚从大规模的恶意软件攻击中恢复过来。此次恶意软件攻击活动始于 6 月 15 日,但一个多月后,KQED 的许多关键系统仍然离线。 一位资深编辑表示:“我们就像回到了二十年前”。...
法国最高行政法院 7 月 19 日表示,已将谷歌与该国数据保护机构在 “ 被遗忘权 ” 方面的纠纷交由欧盟法院审理。 欧盟最高法院 2014 年 5 月裁定,允许用户从搜索引擎结果页面中删除自己的名字或相关历史事件,即所谓的 “ 被遗忘的权 ” 。根据该裁决,用户可以要求搜索引擎在搜索结果中隐藏特定...
未知黑客利用以太坊钱包客户端 Parity 漏洞从多签名钱包中窃取超过 15.3 万以太坊,价格三千万美元。目前,该漏洞影响 Parity 1.5 及之后的版本。 Parity 1.5 于今年 1 月 19 日发布,其多签名钱包是指多个用户使用自己的私钥控制以太坊账号,需要在多数人使用私钥签名后才能...
据福布斯报道,针对 Mac 设备的恶意软件爆发现象不常见。然而,一旦出现,便会立即引起人们关注。前美国国家安全局员工、现就职于网络安全公司 Synack 研究人员 Patrick Wardle 表示,部分 Mac 用户遭到 FruitFly 恶意监控软件入侵。 据统计,约有 400 台左右的设备感染...