安全

58同城回应简历数据泄漏:已开展追查并加固信息安全

3月24日消息,今日,有媒体报道称58同城的全国简历数据泄漏,对此,58同城发布声明称,公司信息安全部门依据报道内容迅速开展追查,同时采取措施,加固信息安全系统,提升防爬虫技术手段,严格区隔个人信息物理存档。

未来城市没隐私?买双鞋子都可能曝光个人隐私

3月24日消息,据BBC报道,商铺和零售商正在接管城市街头所有摄像头,监视着购物者的一举一动。2015年对IT服务公司Computer Services Corporation的150名零售高管进行调查显示,1/4的英国商铺和59%的零售店利用面部识别软件。在线零售分析公司Hoxton Analytics首席运营官邓肯·曼恩(Duncan Mann)说,随着线下门店正试图追赶在线零售商的脚步,面部识别技术变得越来越重要。

Xfce严重 “bug”会破坏用户的显示器

轻量级桌面环境 Xfce 被指存在一个严重 “bug”,严重到会破坏用户电脑的液晶显示器。一位用户向 Xfce 项目递交了一个bug 报告,标题是“The default desktop startup screen causes damage to monitor!”,这位用户声称默认的桌面启动屏幕的老鼠动画会引发猫的好奇心,猫会伸出爪子抓屏幕,导致屏幕出现刮痕。

新型恶意Word文档现身网络 可攻击Windows和macOS系统

安全公司 FortiGuard Labs 发出警告,近日网络上出现了利用宏功能漏洞携带有恶意程序的Word文档,当Windows或者macOS设备打开这些文档之后就有可能下载各种恶意程序。微软Office生产力办公套件宏功能经常被网络黑客用于注入和感染系统,而新一波攻击采用了相似的手段,基于VBA(Visual basic for Applications)代码来部署恶意程序。

维基解密:iPhone刚出厂就可能被CIA安装间谍件

饱受争议的维基解密新发布了数份文档,揭示了CIA(美国中央情报局)数个旨在渗透苹果iPhone手机和Mac计算机的项目。被称作Vault 7“暗物质”的文档,揭示了数个项目,CIA近10年来一直利用这些项目秘密监视苹果设备用户。据维基解密称,其中一个项目被称作NightSkies 1.2——一款“Beacon/载入程序/植入工具”,自2008年以来CIA一直在利用这一工具。

美国广播公司ABC新闻Twitter帐户被黑 称特朗普是神

美国广播公司ABC新闻Twitter帐户在今天凌晨早些时候,遭到黑客入侵,并且张贴了多张彩色推文,表达了对美国总统川普的支持。一些与这次攻击相关的Twitter账户已经被Twitter暂停使用,包括@6clerk。

人脸识别:安全不能只靠“颜值”多种刷法更稳当

北京天坛公园引入人脸识别技术发放卫生纸的消息,近来引发了《纽约时报》等多家外媒的兴趣。据报道,天坛公园公厕的访客,如今需要和“一台计算机”进行视觉接触,才能够获得免费的卫生纸,这种脸部识别技术能够防止设备给同一个人重复发放卫生纸。提升公德心也许是公园管理者的初衷,但不久前3·15晚会对技术漏洞的曝光,则让人脸识别这项人工智能领域应用程度较高的分支,遭遇质疑。

老百姓还能否放心"刷脸"?人脸认证唯一性或成硬伤

凭借一张观众的自拍照,就成功“换脸”破解手机的人脸认证系统。在日前举办的3·15维权活动中,曝出的“刷脸”登录安全漏洞成为网络热议的焦点。时髦的人脸认证技术为何被“撕破脸”?这一漏洞暴露出生物认证技术的致命弱点是什么?老百姓还能不能放心地“刷脸”?

恶意程序偷走隐私 白帽黑客:国内Android环境太差了

手机恶意程序可以做到侵入用户手机、获取个人短信、通讯录等信息,用户却毫不知情。然而,这类恶意程序在QQ群里,淘宝网上肆意售卖。即使不会制作,花费20元,甚至5元就能买到。在这个产业链上,还有人专门出售钓鱼网站,以供恶意程序传播。

2100万Gmail和500万雅虎账户在黑市公开售卖

据外媒报道,大量Gmail(谷歌邮箱)、雅虎账号和PlayStation 网络账号密码在暗网被一位名为“suntzu583”的供应商公开售卖。被出售的Gmail 总数为 4,928,888个,被平均分成了三份出售,每一份包含2,262,444个账户,包括电子邮箱和明文密码。不过在商品描述中,suntzu583 明确表示,“并不是所有的账号密码组合都是有效的。”

美国国土安全部:放一段声音就能黑掉你的手机

功能强大的智能手机当中保存着使用者太多的秘密,而如何保护这些信息成为让人头疼的事情。往往人们认为良好的使用习惯和安装一款靠谱的防护软件就能保万无一失,但来自美国科学家的最新研究却令人心凉。想要黑掉一台智能手机,只需要播放一段声音这么简单。

维基解密:科技公司获得安全漏洞信息须答应几个条件

据《财富》杂志北京时间3月20日报道,维基解密本周接触了包括苹果和谷歌在内的多家知名科技公司,要求他们必须先答应一系列条件,然后才能收到有关中情局掌握的“零日漏洞”和其他监控手段的外泄信息。大概一周前,维基解密创始人朱利安·阿桑奇(Julian Assange)曾表示,他将协助科技公司修复中情局外泄文件中提到的安全漏洞。

明尼苏达州法官授予警方查看城镇所有用户的搜索历史的权限

搜索权证访问嫌疑人的搜索记录并不少见,另外警方也可以访问整个手机塔的元数据,这些搜证并非不常见,但是获取整个城市当中所有居民的互联网历史,虽然听起来不可思议,但是现在正在美国明尼苏达州埃迪纳镇发生。

刷脸登录有漏洞?专家:生物特征数据被盗更危险

凭借一张观众的自拍照,就成功“换脸”破解手机的人脸认证系统。近期,“刷脸登录”存在的安全漏洞,在315维权活动中备受关注。不过,相关信息安全专家认为,比起数据在传输和认证过程中的安全漏洞,后台的生物特征数据一旦被盗,给用户带来的风险将会更大。

好莱坞再次爆发大规模艳照门:女神们纷纷“失身”

近日,国外媒体报道称,女星艾玛·沃特森和阿曼达·赛佛瑞的社交账户遭到入侵,大量私照被曝光,并由此担心新一轮“艳照门”的爆发。现在,这种担心成为现实。最新消息,这两天又有更多女星的不雅照片泄露在网络当中。

加大伯克利删除的2万个讲座视频现在免费提供

本周早些时候,加州大学伯克利分校在美国司法部作出不太明智的裁决后,从YouTube频道上清除了大约2万个来自不同学术领域的讲座。不过,为了保护材料,数字存档公司LBRY宣布它已经主动复制所有2万个视频,并在其网站上永久免费提供,整个目录已经超过了4 TB的存储空间。

德国使用语音分析软件来帮助确定难民来源国家

德国计划使用语音分析技术帮助确定寻求庇护者的原籍国。联邦移民和难民局(BAMF)将在接下来的两周内开始测试该软件,2018年将更广泛地部署该软件。德国当局希望这款软件能够根据录制的语音样本,分析和识别寻求德国庇护的难民方言。这些信息可以作为移民官在审查庇护申请时考虑的几个“指标”之一。该技术基于银行和保险公司使用的语音认证软件,并将被修改以分析方言。

新型勒索软件以星际迷航人物命名,使用数字货币Monero付款

看来一些网络犯罪分子正在针对星际迷航粉丝发动攻击,Avast恶意软件研究员Jakub Kroustek发现一款新的勒索软件变种,以星际迷航当中人物Kirk的名字命名,这款勒索软件用Python编写的。被伪装为称为低轨道离子炮应用程序,后者是一款网络压力测试应用程序。

2017 Pwn2Own 黑客大会:macOS 和 Safari 被攻破

第十七届年度 CanSecWest 安全会议正在加拿大不列颠哥伦比亚省温哥华市中心举行,研究人员正在竞争夺取 10 周年 Pwn2Own 计算机黑客大赛的冠军,并获得获得超过100万美元的奖金。第一天的结果已经在“零日计划网站”上公布。 独立黑客 SamuelGroß 和 Niklas Baumstark 取得了成功,并获得了 2.8万 美元将近。

315曝光:公共充电设备可窃取手机照片 还能发信息

今天晚上,央视315晚会如期召开,今年晚会的主题是“用诚信汇聚责任的力量”。根据央视报道,手机公共充电设备可以对手机进行操控。经央视测试,在对手机公共充电设备植入恶意程序后,可以随意提取充电用户的手机照片。不仅如此,入侵者还可以利用充电用户的手机对外发送信息,还能利用充电者的手机进行手机短信验证,从而进行花费。

315央视提醒人脸识别验证可能存在漏洞

央视315晚会曝光了一些人脸识别验证有可能存在漏洞。央视发布预警称,社交网站比如微信、微博上po的照片有可能被恶意利用,进行人脸识别才能登陆的一些APP,从而存在一些风险。因此,央视提醒即使高科技背后也存在漏洞,人脸识别验证存在一些风险。

[视频]研究人员展示声波攻击手机技术

据外媒报道,当地时间周二,来自密歇根大学的研究团队公布了一份关于手机攻击的新研究报告。报告指出,音调可以通过设备的加速计向设备发送虚假的读数。许多手机、健身追踪设备以及部分技术玩具都是通过加速计告诉设备其所处的位置。

带电池的蓝牙耳机在航班上爆炸 耳机型号尚不清楚

北京时间3月15日早间消息,在一架从北京飞往墨尔本的航班上,一位旅客的耳机电池中途爆炸,导致其面部受伤。在此之后,澳大利亚交通安全局(以下简称“ATSB”)已经就此发出警告。

德国政府:没有删除仇恨言论的社交媒体公司将面临5000万欧元罚款

德国司法部提出了一项法律草案,没有从它们平台上迅速删除仇恨言论和其他非法内容的社交媒体公司将面临5000万欧元罚款。根据美联社报道,法律草案还呼吁社交媒体公司指定一个负责处理投诉的人。如果公司不遵守这些规定,该人可能会面临高达500万欧元的罚款。

一国产品牌摄像头被曝漏洞 约21万台设备受影响

现在不少有小孩、老人或养宠物的家庭都选择在房间安装监控摄像机,方便在外出的时候实时了解家里的情况。不过这些摄像头真的安全吗?监控摄像机真的出现了安全漏洞。也许正在您查看家中的情况时,黑客此时也把您家人的一举一动看的一清二楚。据NOSEC报道,中国一家安全摄像头制造商大华科技(Dahua Technology),3月6日推送的一个升级固件被爆存在高危漏洞,攻击者可登录并完全控制摄像头。据白帽汇估计,受漏洞威胁设备在全球多达21万台。

证据显示:美国政府使用的恶意软件多年保持攻击力

兰德公司公布了最新报告,这份报告有助于揭示美国政府的恶意软件库,包括其所谓的“零日”漏洞库存数量和攻击力。“零日”漏洞即攻击电脑,智能手机和其他数字设备所使用的尚未公开的安全漏洞。该报告还提供了这些“零日”漏洞持久保持攻击力的证据。研究结果特别令人感兴趣,因为外界对美国政府使用“零日”漏洞细节所知甚少,官员长期以来拒绝公布“零日”漏洞数量和使用情况。

俄罗斯情报机构被指招募美国FBI通缉犯

联邦调查局最想要的网络罪犯之一就是俄罗斯黑客Evgeniy Bogachev,FBI已经为此悬赏300万美元进行通缉,Evgeniy Bogachev使用黑客手段,盗取世界各地银行帐户资金数亿美元。Evgeniy Bogachev实施了许多起网络盗窃案件,2014年他的一个恶意软件计划“GameOver Zeus”被执法机构关闭。

已知漏洞隐患:数十万网站仍在使用老旧的 JavaScript 库

美国东北大学研究人员在对超过 13.3 万个网站进行分析后发现,竟然有超过 37% 的站点仍在使用至少包含一个已知公开漏洞的 JavaScript 库。研究人员早在 2014 年就意识到了这点 —— 加载过时的 JavaScript 库,存在被黑客利用的潜在安全隐患(比如 jQuery 和浏览器 AngularJS 框架)。他们在一篇新报告中指出,在适当的条件下,这些漏洞会变得极其危险,比如指向一个老旧的 jQuery 跨站脚本 bug(攻击者可借此向受害站点注入恶意脚本)。

情趣用品“We-Vibe”厂商侵犯隐私数据 与用户达成和解

加拿大情趣用品制造商“We-Vibe”上周四就一桩集体诉讼案与消费者达成和解,和解总金额达500万加元(约375万美元)。 引起争议的产品名为“共振(We-Vibe Sync)”,伴侣可借助厂商提供的移动平台App通过蓝牙协议遥控公司旗下各色产品。

谷歌、微软还未从维基解密那里得到CIA网络攻击工具信息

据外媒报道,自朱利安·阿桑奇承诺将对外公布CIA网络攻击工具已经过去2天。而据知情人士透露,截止到周六早上(美国时间),谷歌和微软都还没有从维基解密那里收到任何文件。据了解,虽然谷歌官方没有对此事作出回应,但据两位消息人士披露,公司的安全部门未得到来自维基解密的联系。

两家企业中的38部Android手机被预装了恶意程序

移动安全公司 Check Point Software Technologie 报告,两家企业拥有的 38 部 Android 手机被发现预装了恶意应用。报告没有披露企业的名字。恶意应用不是厂商提供的官方固件的一部分,被认为是在供应链的某一处加入进去的。其中六部手机的恶意程序拥有系统权限,被安装在 ROM 中,如果不刷机的话是无法移除掉的。

联合国隐私监督机构:大规模信息监控并非行之有效

据IT科技新闻网站ZDNet报道,CIA监控事件爆发之际,联合国隐私监督机构发表的一份报告称,大规模信息监控对保护国家安全并非行之有效。在本周发表的一份报告中,联合国首位隐私监督人Joseph Cannataci教授说到,那些严重侵犯人们隐私权的法律对国家安全并没有什么作用,相反,大量收集通话记录和电子邮件等数据,存在“被敌对政府或黑客攻击”的风险。

维基解密泄密狂 科技公司补漏忙

昨天,维基解密踢爆了美国中央情报局(CIA)可监听全球智能设备一事,面对这一大新闻科技公司们可是慌了手脚,因为如果不尽快修补用户隐私的防火墙,肯定会陷入一场巨大的公关危机。维基解密文档一发,许多公司就立即反应称会尽快修补漏洞,其他公司则表示在拿到详细信息后会尽快封堵漏洞,阻断攻击。

三星、微软和谷歌回应CIA监控事件:我们的产品是安全的

一批重要的维基解密文件披露,从手机到电视,许多设备成为美国中央情报局(CIA)锁定的目标。继苹果回应称CIA掌握的iOS漏洞已修复之后,包括三星、微软和谷歌等主要科技公司都表示其产品是安全的,请客户放心使用。

维基解密:CIA与英国间谍合谋破解iPhone和Android

3月9日消息,据彭博社报道,维基解密网站发布的文件显示,美国中央情报局(CIA)将黑莓公司的QNX汽车软件列为攻击的潜在目标。目前,已有6000多万辆汽车使用了该汽车软件。中央情报局还与英国间谍机构合作开发工具,以破解苹果iPhone、谷歌的Android系统和三星智能电视。

加载中...

精彩评论

全部展开

CBer 热度


created by ceallan