在本月 11 日,一个自称 “Team Bad Dream” 的黑客组织攻破了黎巴嫩外交部和 20 个黎巴嫩驻外大使馆的官方门户网站,并将一个名为 “default.html” 的网页镜像文件上传到了 Zone-h(国际著名黑客站点),用于记录自己的“战绩”。目前,尚不清楚黑客组织发起攻击的动机和目...
据英国媒体 BBC 报道,安全研究人员于近期访问毕马威会计师事务所(KPMG)共享的工作日志时意外发现英国协同办公软件 Huddle 存在一处安全漏洞,致使用户敏感信息在线泄露。目前,该研究人员已通过与毕马威无关的签名证书获取公司财务信息。此外,英国国家卫生服务组织 NHS、内政部和税务及海关部等超...
一项新研究发现,去年在社交媒体宣传虚假信息的国家数量上升至最高水平。来自美国智库 Freedom House(自由之家)的报告显示,在过去 12 个月里,包括美国在内的至少 18 个国家的选举中发现了操纵手段。但俄罗斯(和美国)利用这种手段在国外推广自己的利益的同时,更多的国家正在雇用人们塑造选民的...
据媒体报道,为了营销,不少网络购物平台都会推出 “秒杀”、“低价抢购” 或者 “新品抢购” 等活动,但是有消费者可能会遇到这样的情况:明明网速很快、也提前做好了准备,但就是抢不过其他人。实际上,有一种可能是你在与 “抢购软件” 比赛。这些 “抢购软件” 能够避开或者突破购物网站计算机信息系统安全保护...
当地时间 16 日,美国《时代》周刊发布了 2017 年 25 大最佳发明名单。除了大名鼎鼎的 iPhone X 和特斯拉 model 3,还有好多可能还未听过的新奇玩意。 1.智能机器人 Jibo 售价 899 美元 私人机器人,比如 Amazon Echo 智能音箱和 Google Home 智...
研究人员表示,当今的软件项目通常有大量的依赖库,而上游库的漏洞将会影响到下游软件。据悉,最大的开源软件开发平台 GitHub 于近期宣布了安全警告服务,将搜索依赖库后寻找已知漏洞,以便帮助开发者尽可能快的修复漏洞。 目前,GitHub 将会识别所有使用受影响依赖的公开项目。然而,使用私有库的项目则需...
据外媒 11 月 18 日报道,网络安全公司趋势科技(Trend Micro)研究人员于近期发现银行木马 Emotet 出现新型变种,能够规避安全检测的同时窃取银行凭证等用户敏感信息。 Emotet 又名 Geodo,是目前流行的一款银行木马,首次曝光于 2014 年 6 月,其主要以 “ 嗅探 ”...
据外媒 IBTimes 报道,印度执法部门 RTI 于近期发现超过 210 家政府网站在线曝光了该国 公民身份识别系统、全球最大的生物识别系统 Aadhaar 详细信息,其中包括公民姓名、地址、Aadhaar 号码、指纹与虹膜扫描及其他敏感数据。目前尚未公布数据泄露严重程度。 Aadhaar 是印度...
前景提要:捷克 Masaryk 大学的安全研究人员于今年 10 月中旬发现,德国半导体制造商英飞凌 Infineon 科技公司所采用的专用微控制器 TPM 存在一处高危漏洞 ROCA(CVE-2017-15361),允许攻击者进行因数分解攻击的同时,通过目标系统的公钥反向计算私有 RSA 加密密钥。...
HackerNews.cc 11 月 12 日消息,网络安全公司 Avira 研究人员近期发现勒索软件 Locky 出现新型变种,不仅可以通过僵尸网络 Necurs 开展大规模钓鱼攻击活动,还可利用动态数据交换(DDE)协议进行数据传输,从而规避安全软件检测的同时窃取用户重要信息。 研究显示,目前黑...