安全

个人信息泄露严重 保护成征信监管核心

中国人民银行征信管理局、世界银行集团国际金融公司、APEC工商理事会共同主办的“个人信息保护与征信管理国际研讨会”近日在北京举行。央行副行长陈雨露在开幕致词中指出,当前,加强个人信息保护,推动征信市场规范发展,既面临着历史性的重大机遇,也面临着不少的挑战。人民银行正在积极稳妥地推进个人征信业务牌照发放工作。

海盗湾联合创始人发布匿名域名注册服务

海盗湾联合创始人 Peter Sunde 发布了匿名域名注册服务 Njalla 去捍卫互联网上的隐私,但这项服务看起来很容易被滥用。Njalla 这一名字源于萨米人,指的是一种隔离食肉动物的棚屋。在互联网时代,Njalla 将用于保密用户的域名。

为保护用户个人信息安全 邮政EMS启用虚拟面单

虚拟面单在快递行业加速推行。4月19日记者获悉,中邮速递宣布启用“虚拟号码”机制,保护用户个人信息安全。此前,圆通、菜鸟网络、百世快递等快递企业也宣布推广这一技术。据悉,中邮速递的虚拟号码是通过设置隐私通讯加密服务器生成。当快递信息在生成时,服务器已将临时性的虚拟电话与客户的真实电话进行绑定,所以出现在面单上的可能是二维码或是以“400”开头的虚拟电话。

国家互联网应急中心:2016年捕获205万个恶意程序

国家互联网应急中心发布了《2016年我国互联网网络安全态势综述》(以下简称为《综述》),综述数据显示,2016年,移动互联网恶意程序捕获数量、网站后门攻击数量以及安全漏洞收录数量较2015年有所上升,而木马和僵尸网络感染数量、拒绝服务攻击事件数量、网页仿冒和网页篡改页面数量等均有所下降。

研究显示人们在驾驶时都使用手机

大家知道人们在驾驶时都在使用手机。现在Zendrive研究了310万驾驶员实际设备使用情况,他们的总里程超过56亿英里,发现在其中88%的司机在旅行中至少在一些时候使用了手机,平均而言,司机在他们的设备上每小时花费3.5分钟。

优酷上亿条账户信息在暗网被卖 2000元打包带走

4月17日,外媒 hackread 爆料,一个名为 CosmicDark 的供应商在暗网售卖优酷的数据库,该数据库包括了100759591条优酷用户账户信息。据 hackread 报道,该数据库在2016年泄露,今年暴露在互联网上,目前并不清楚这个数据库是如何被盗走的,CosmicDark 将该数据库的售卖价格定为300美元,折合比特币0.2559,人民币2065.56元。

安全测试显示近半智能手机存漏洞 云平台风险高

智能手机与我们的生活越来越紧密,目前我国手机网民已将近7亿,但智能手机的信息安全问题不容忽视。今天国家质检总局发布的智能手机产品信息安全专项风险警示显示,智能手机在手机系统、应用软件和云平台等方面,存在安全风险。

黑客曝光美国国家安全局入侵银行SWIFT国际系统

黑客组织“影子中间人”14日在推特等社交媒体上爆料说,美国国家安全局曾入侵国际银行系统,以监控一些中东和拉丁美洲银行之间的资金流动。“影子中间人”发布的文件显示,美国国家安全局利用计算机代码入侵SWIFT(环球银行间金融通信协会)服务器,并监控SWIFT信息。文件还曝光了多个入侵SWIFT系统的计算机代码和监控工具。

Shadow Brokers 泄漏 NSA 的 Windows 和 SWIFT 漏洞利用代码

神秘黑客组织 Shadow Brokers 泄漏了最新的 NSA 黑客工具和漏洞利用代码,针对了多个版本 Windows,环球银行间金融通信系统 (Swift) ,IBM Lotus Domino、Outlook Exchange WebAccess,Oracle 数据库等。微软官方博客已经发表声明,称大部分被利用的漏洞已经修复,其中一个(MS17-010)是上个月修复的。

“指纹支付”很安全?你的钱可能就这样被盗了

如今越来越多的智能手机普及了“指纹解锁”、“指纹支付”的功能,由于指纹特征的唯一性,让不少人觉得安全可靠,但这看似安全便捷的解锁和支付方式是需要用户具备较强的安全防范意识的。近日,警方就破获两起利用“指纹支付”实施盗窃案。

欧盟、北约国家成立新安全组织:应对混合网络威胁

据外媒报道,当地时间周二,部分欧盟国家和北约国家签署了一项在赫尔辛基建立一个应对网络攻击、政治宣传和虚假信息等情况的研究中心的协议。美国、英国、法国、德国、瑞典、波兰、芬兰、拉脱维亚、立陶宛都签署了这份《谅解备忘录(Memorandum of Understanding)》,并将在今年7月迎来更多其他成员国。

指纹识别不安全 美研究人员万能指纹解锁成功率达65%

据《每日邮报》北京时间4月11日报道,自苹果iPhone 5s发布以来,指纹识别一直都是最安全的手机卫士,但研究人员研究发现,他们开发的“万能指纹”很轻松就能骗过指纹传感器。利用“万能指纹”,研究人员还可以轻松解锁,进入应用完成支付。

手机传感器惹祸 黑客可收集PIN等多种用户信息

据TechCrunch北京时间4月11日报道,英国纽卡斯尔大学一个研究团队发表论文,称智能手机中的传感器可能泄露用户隐私信息。利用智能手机传感器收集的数据,研究团队能破解4位的PIN(个人识别号码),一次尝试准确度可达70%,第5次尝试准确度可达100%。虽然部分应用会提醒用户将访问哪些传感器,但并非所有应用都会向用户提示相关信息——用户更是无从了解应用获取传感器数据的频次。

英国、德国、法国游客到美国可能被要求交出社交媒体密码

《华尔街日报》引用特朗普政府官员报道,美国边界局势变得越来越荒谬。现在看来,来自英国,德国,法国和其他美国盟国的游客似乎也被要求交出社交媒体密码或被拒绝入境。根据特朗普政府目前正在审议的新的极限审查政策,大多数游客将被迫透露个人资料,披露财务资料,面对详细的意识形态质疑等等。

黑客星期五晚上拉响了达拉斯紧急状况警报器

德克萨斯州达拉斯周围的夜间紧急警报器在星期五晚上启动,报警声超过一个小时,促使大量的电话打入该市911中心。市应急管理处的官员已经确认没有紧急情况,而是达拉斯紧急警报器系统被黑客入侵。该市新闻办公室主任萨娜·赛义德告诉记者,这个城市的156个紧急警报器被激活。

新型勒索软件出现 勒索游戏高分而不是金钱

一款新型勒索软件已经出现,和普通勒索软件加密文件要求赎金的做法不同,这款勒索软件要求被害者在一款它指定的PC游戏当中获得高分以解密他们的文件。

[视频]玩家在一个弹幕射击类游戏中获得高分后 这种恶意软件才会解锁文件

据外媒报道, “Rensenware”是一种能锁住用户文件的新型恶意软件。不过与其他恶意软件有所不同的是,这款恶意软件并不要求受感染的用户支付一笔费用来解锁文件,而是要求用户在一款弹幕射击类游戏中获得高分来解锁文件。 这种恶意软件要求玩家在《东方星莲船 ~ Undefined Fantastic Object.》的最高难度“Lunatic”中取得2亿分的高分。

研究显示美国医院过去7年遭遇了1800起重大数据网络攻击事件

据外媒报道,最近发表在《JAMA Internal Medicine》上的一项新研究显示,许多医院都无法充分保护好他们的病人数据,导致许多身份及其他重要数据极易遭到盗窃。研究人员发现,在过去7年时间里,美国大概发生了1800起重大数据泄露事件,涉及医疗机构范围之广,从密西根州的亨利-福特医院到加利福尼亚州的戴维斯医疗中心。

欧洲航空监管机构:新的电子设备禁令带来重大风险

英国和美国航空当局最近对航空器舱内携带个人电子设备的旅行限制禁令受到欧洲航空安全局的批评,认为这项禁令反而危及飞机安全。这项禁令禁止乘客在机舱内携带任何尺寸大于智能手机的个人电子设备,这家欧洲机构认为,这项禁令会迫使乘客在其托运的行李箱内携带尺寸更大的个人电子设备,这将增加飞机火灾风险。

F-Secure 收购 Mac 安全应用 Little Flocker

网络安全公司 F-Secure 今天宣布收购 Mac 安全应用 Little Flocker,Little Flocker 是一款行为分析监控软件,由 iPhone 法学取证专家和安全研究员 Jonathan Zdziarski 开发。Jonathan Zdziarski 上个月已经加入苹果。

史上最强黑客程序从iOS蔓延至Android

Lookout及谷歌于本周披露,被视为史上最高明移动黑客程序Pegasus已从iOS平台移植到Android平台。Pegasus去年8月率先在iOS平台上被发现,它是由以色列黑客公司NSO Group所打造,它会悄悄地破解iOS装置,监控用户的行动,并收集各种资讯,包括语音通讯、相机、电子邮件、讯息、定位、密码与通讯录等。

朝鲜可能是孟加拉国央行被盗8100万美元一案的幕后指使者

据外媒报道,近日一份新的证据表明,朝鲜可能是孟加拉国央行在美联储账户被盗8100万美元一案的幕后指使者。根据网络安全公司卡巴斯基实验室的一份新报告显示,有数据证据表明,与此次被盗事件由关联的“拉撒路(Lazarus)”的黑客群体使用的欧洲服务器出现了朝鲜IP地址登录的记录。

世界数据档案馆使用北极矿井存储数据免受世界末日影响

挪威着名的末日种子库正在迎来一个新邻居,它被称为“北极世界档案馆”,其目的类似于末日种子库,在北极冻土带中提供一个遥远的,坚不可摧的家园,让存在在其中的数据免受受自然灾害和全球冲突等威胁。虽然全球种子库由希望保护全球作物多样性的慈善机构资助,但世界档案馆是由挪威科技公司Piql和挪威国有矿业公司SNSK创立的营利性企业。

过去一年英国涉及无人机的投诉量增加了两倍

随着消费级无人机越来越成为主流,似乎也不可避免地会使越来越多的人感到烦恼。在英国,2016年期间针对无人机活动的投诉数量比2015年增加了2倍,无人机的投诉范围包括使用无人机窥探邻居,与商用飞机太过接近,使用无人机将违禁品偷运进监狱。

黑客演示通过空中电视信号DVB-T攻击智能电视机

随着家庭中越来越多的设备联入互联网,它们遭遇黑客攻击的风险也越来越大,继智能门铃和恒温器被黑客入侵之后,现在安全顾问拉斐尔·谢尔(Rafael Scheel)展示了通过空中传播的电视信号对三星智能电视机的攻击,通过这种攻击黑客可以获得Root根控制权。

澳大利亚提升对中东航班安全性检查力度

澳大利亚政府已经采取类似英国和美国政府所采取的行动,宣布对中东飞往澳大利亚的航班进行“针对性”电子筛选和安全检查。澳大利亚政府在三个主要过境机场引入新的电子筛选流程,从中东飞往澳大利亚的航空公司乘客面临更多的安检和延误。

FSF 活动人士呼吁就 DRM 致电 WWW 之父

W3C 正准备接纳加密媒体扩展(EME)为 Web 标准。EME 由 Google、Microsoft 和 Netflix 等公司的工程师开发,旨在让浏览器无需插件播放 DRM 保护的多媒体内容。WWW 之父蒂姆 · 伯纳斯 - 李(Tim Berners-Lee)已经公开表态支持 EME 标准,但自由软件基金会的活动人士不想现在就放弃。

赛门铁克警告Switch模拟器下载链接实为垃圾站点

此前有流言称国外黑客已经攻破switch,模拟器内测版流出可以模拟Switch大作《塞尔达传说》,并且在YouTube频道上放出了演示视频,给出了免费下载链接。安全公司赛门铁克周四发出警告,千万不要相信此类传言,其宣称的switch模拟器链接其实是通向垃圾信息站点,恶意病毒的。

安全第一 全球最大成人网站将全面采用HTTPS加密

据《连线》网站报道,随着互联网不断寻求提升安全性,越来越多的网站拥抱HTTPS加密。今天全球最大的成人网站Pornhub宣布加入这一行列,此举从多个角度来看都有着重大的意义。浏览器地址栏左端的绿色锁头代表对应网站采用HTTPS加密,它可防止别人窥看你在网上具体做了些什么事情。随着Pornhub转向HTTPS,用户私密浏览的私密性将会得到大大的提升。

卡塔尔航空在美国禁令之后提供笔记本电脑给商务旅客

卡塔尔航空今天宣布,它打算为前往美国航班上旅行的任何商务舱乘客提供免费的笔记本电脑租赁服务。之前,美国当局禁止中东特定地区乘客在飞往美国的航班上携带或者托运笔记本电脑。不久之后,英国也发布了类似禁令,但是不会影响到卡塔尔航空公司飞往英国的航班。

90%的智能电视能被恶意电视信号远程劫持

瑞士的安全研究员 Rafael Scheel 在一个安全会议上报告了针对智能电视的新型攻击方法,这种攻击方法允许一位恶意人士通过发送恶意的数字视频地面广播 (DVB-T) 信号远程控制设备,获得智能电视的 root 访问权限,然后可以为所欲为,包括发动 DDoS 攻击到监视电视用户。

北爱尔兰工厂灌装的可口可乐内发现人类排泄物

上周质检人员在北爱尔兰可口可乐工厂灌装的可口可乐罐内发现人类排泄物。英国《卫报》报道,该公司现在已经呼吁警方调查人类排泄物是如何进入罐子当中。这些罐子在没有顶部的情况下运抵灌装工厂,然后才装满可口可乐并且封口,然后运输到全国范围内销售。

消费者订机票信息遭泄露 法院判决东航、去哪儿道歉

3月29日消息,来自北京市第一中级人民法院案情通报,庞某从“去哪儿网”购买东航机票,因个人信息被泄露,将去哪儿网和东航告上法庭。法院一审判决驳回了庞某全部诉讼请求。一审判决后,庞某不服,上诉至北京一中院。3月27日下午,北京一中院开庭审理了此案,并当庭改判东航、去哪儿网公开道歉。

朝鲜黑客将各国银行作为袭击目标

《纽约时报》报道,安全研究人员透露,去年年底,与朝鲜有关的黑客试图闯入多家波兰银行时留下了一些信息,显示他们企图从全球 100 多个机构窃取资金。朝鲜黑客留下的攻击清单显示目标包括世界银行、欧洲中央银行等机构,以及美国银行等,唯一一个与中国有关的目标是中国银行在香港和美国的分支机构,俄罗斯、委内瑞拉、墨西哥、智利和捷克的央行都在名单上。

[图]安全专家Ormandy再曝LastPass漏洞 团队表示感谢已着手修复

硬件和软件作为科技的重要载体,每次的进步都能让我们的生活变得更加美好,但这并不意味着已经完美。BUG是每款产品绕不开的话题,尽管制造了很多的麻烦,但通过一次次的修复从而让自己更趋于完美。3月20日,Google Project Zero的研究专家Tavis Ormandy在LastPass浏览器扩展程序中发现了两个远程可执行代码(RCE)漏洞。

加载中...

精彩评论

全部展开

CBer 热度


created by ceallan