当前位置:首页 > 维基解密 第91页

Parity 逾 2.8 亿以太坊遭到冻结,竟是由黑客蓄意触发漏洞导致

访客56年前 (1970-01-01)398
作为比特币的竞争对手,成立于 2014 年的加密货币以太坊(Ethereum)在全球市场日益升温,总价值超过 280 亿美元。但随之以太坊的安全问题也日益突显,上周再次被曝以太坊钱包存在关键漏洞,导致价值逾 2.8 亿美元的以太坊遭到冻结。以太坊钱包 Parity 的幕后公司 Parity Tech...

2017 互联网自由报告:中国蝉联倒数第一

访客56年前 (1970-01-01)877
美国非营利组织 Freedom House 于近期公布了一份安全报告《Freedom of the Net 2017》,宣称中国连续第三年被评为互联网自由度最差的国家。据悉,报告根据三大类指标进行评分(满分 100 分),包括网络访问障碍、对内容方面的限制以及侵犯用户权利的情况等。 研究人员表示,一...

FCC 下月或废除掉“网络中立原则”,新规要求电话公司主动屏蔽欺诈电话

访客56年前 (1970-01-01)564
据外媒报道,美联邦通信委员会(FCC)主席 Ajit Pai 正在为 12 月份的取消 “网络中立” 投票一事做准备。消息称,Pai 将会在下周公布他的具体计划。此外,FCC 于本周四通过一批新规,允许电话公司主动屏蔽可能存在欺诈行为的电话。 FCC 的报告显示,非法机器人电话已变得无处不在并还将不...

银行木马 Terdot 卷土重现,新添网络间谍功能监控社交媒体敏感信息

访客56年前 (1970-01-01)1095
据外媒报道,网络安全公司 Bitdefender 研究人员于近期发现银行木马 Terdot 在消失一年后卷土重现,旨在针对目标系统展开新一轮攻击浪潮。知情人士透露,虽然 Terdot 于 2016 年中期就已存在,但该木马再次重现着实引人注意。据称,该木马新添一项网络间谍功能,其主要监控与收集社交媒...

白宫谈网络战漏洞使用政策:处理级别不亚于实体军事武器

访客56年前 (1970-01-01)583
据外媒报道,零日漏洞对于公众来说是一个非常大的风险,与此同时它还为攻击性网络攻击创造了一个巨大优势。随着越来越多的设备都具备了联网功能,这为该类型攻击提供额外的机会。日前,白宫网络安全协调官 Rob Joyce 公布了一份相关报告,指出政府系统中可能并没有那么多的漏洞等着攻击者利用。相反,已经知晓的...

谷歌安全博客披露“ 英特尔内核漏洞 ”更多细节

访客56年前 (1970-01-01)833
去年的时候,Google 旗下 Project Zero 团队发现了一个由 CPU “ 预测执行 ” 导致的严重安全漏洞,而它也是一项被大多数现代处理器使用的性能优化方案。根据研究人员 Jann Horn 的演示,恶意攻击者可借此读取不该被它访问到的系统内存。某个未经授权的一方,可能在系统内存中读取...

为防信息泄露,美国白宫禁止员工在工作中使用个人手机

访客56年前 (1970-01-01)989
白宫新闻秘书 Sarah Sanders 星期四说,白宫将开始禁止员工在工作中使用个人手机。 Sarah Sanders 在一份声明中表示,白宫技术系统的安全和完整性是特朗普政府的首要任务。因此,她说,在白宫西楼不再允许使用所有的个人用具和设施。 她补充说,工作人员将能够通过政府发放的设备开展业...

英特尔芯片漏洞曝光背后的故事:研究员一度不敢相信

访客56年前 (1970-01-01)762
路透社今日发表文章,详细揭秘英特尔近期的被曝出的芯片漏洞是怎么被发现的:一名 31 岁的信息安全研究员成功攻入自己计算机的 CPU 内部,并由此发现了英特尔的芯片漏洞。一天晚上,信息安全研究员丹尼尔·格鲁斯(Daniel Gruss)正在摆弄自己的电脑。他发现了过去 20 年中,英特尔大部分芯片都存...

Intel:CPU 漏洞本月底全部修复 性能损失不超过 6%

访客56年前 (1970-01-01)725
近来有关 Intel CPU Spectre/Meltdown 漏洞一事闹得沸沸扬扬、人心惶惶,AMD、ARM 也被波及。事发之后,Intel 一直在积极采取相关措施,并随时公布进展。今天,Intel 又发布了一份最新公告,看完之后大家基本可以放心了。 Intel 首先明确表示,迄今为止尚未发现相关...

朝鲜被发现利用恶意程序挖掘门罗币

访客56年前 (1970-01-01)1079
安全公司 AlienVault 的研究人员发现了挖掘门罗币的恶意软件,并追踪到挖掘出来的资金流入了一家朝鲜大学。这显示出,随着制裁迫使朝鲜寻找替代收入来源,朝鲜黑客盯上了数字货币。 挖掘出的资金会自动流入一个域名属于金日成大学的服务器,黑客想取得这些资金要键入三个字母的密码:KJU,这可能是朝鲜领导...