E安全

英国皇家海军即将举行“信息勇士17”网络作战演习

这场名为“信息勇士17(Information Warrior 17)”的演习将涵盖人工智能(简称AI),同时对军舰及潜艇的网络攻击防范能力进行测试。此次演习将在“联合勇士(Joint Warrior)”期间举行——联合勇士行动为3月26日到4月6日期间于苏格兰及其周边进行的重要北约军事演习。该演习每年进行两次,参与者包括数千名陆、海、空军人员。

多家科技公司坐等维基解密共享CIA机密文件

两个星期前,维基解密曝出大量CIA机密文件,各大媒体“炸开了锅”。这些CIA文件中提到的科技公司坐等维基解密共享其中的软件漏洞信息。维基解密创始人朱利安·阿桑奇本月早些时候表示,维基解密会向受影响的科技公司提供执行代码和其它技术细节,即为受影响的公司提供一些隐藏资料,帮助这些公司有效开发修复程序。

美国国防部联合信息环境将向国际合作伙伴开放

美国国防部联合信息环境(Joint Information Environment,JIE)将向国际合作伙伴开放,允许美国和盟国的数据系统在全球范围内集成更多系统。

从CIA泄露的文件再回顾 铁娘子希拉里为何败北

近期,CIA大量监控工具及机密文件泄露,维基解密称:中情局有一个专门负责伪装成外国黑客实施攻击的特殊部门,他们的冒充对象包括中国和俄罗斯黑客。德国《每日镜报》报道称:“这为猜想俄罗斯干预美国大选的讨论提供了一个完全相反的方向:从理论上说,美国间谍完全可以佯装成俄罗斯黑客,入侵美国政客的电子邮件服务器。”

密码管理器反而导致密码泄露,LastPass扩展成罪魁祸首

密码库LastPass已经对其高危安全漏洞进行修复,各恶意网站此前已经利用这些漏洞窃取到数百万条受害者密码内容。

英国最大移动运营商Three再陷“数据泄露”风波

近年来,随着互联网和大数据不断发展,人们对数据安全的关注度越来越高。目前在全球范围内,英国的数据泄露仅次于美国。近日,英国移动运营商Three客户数据再次被泄,这次是因技术问题导致客户的个人信息被泄。

人工智能会给企业带来哪些影响?

塔塔咨询服务公司(Tata Consultancy Services)对全球4个地区13个行业的835位公司高管进行调查后发现,已有半数以上的企业对人工智能相当重视,84%的企业将人工智能视为提高竞争力的“基本要素”,另有50%的企业将人工智能视为“变革性”技术。

谷歌与Jigsaw免费提供网络安全工具 防黑客保障选举安全

2016年,美国总统大选可谓“新鲜事”不断,各种“爆料”充斥各大版面。同时,俄罗斯也面临“干涉美国大选”的指责。2017年迎来了欧洲的大选年,如此重要的选举,当然少不了黑客搅局。重要选举举行前几个月,欧洲的网络威胁急剧膨胀。为此,谷歌母公司Alphabet旗下旗下Jigsaw和谷歌公司本周二宣布推出安全工具包,帮助选举组织者和民间团体抵御黑客和其它形式的数字干扰。

印度麦当劳应用麦乐送泄露220多万用户数据

McDelivery(麦乐送)是一款麦当劳推出的订餐应用。近日,印度McDelivery应用泄露了220多万麦当劳用户的个人数据。

ACRA:开源数据库安全套件 保障数据安全

如果你关心数据安全,那你可能也面临这样一种威胁格局:高度警惕,防御各种攻击。后端数据库存储中的敏感数据,仍然是攻击的主要目标之一。从简单发现不安全的数据库,到典型的SQL注入技术,再到被感染的基础设施允许批量复制数据库内容,如今,关注数据资产的攻击日益精准。

研究人员利用应用程序路径绕过Windows 10中的UAC机制

安全专家Matt Nelson已经设计出一种最新方法,能够利用应用程序路径(App Paths)顺利绕过Windows 10系统上的用户帐户控制(简称UAC)机制。

谷歌Nest智能安全摄像头曝漏洞 黑客可通过蓝牙使其宕机

谷歌旗下的Nest Dropcam与Dropcam Pro安全摄像头存在3个安全漏洞,攻击者可以通过蓝牙使其宕机并停止拍摄,这对想要躲避摄像头的盗贼和其它不法之徒而言,简直就是一大福利。

心碎:新款MacBook Pro 炫酷触控条“被黑”

苹果去年发布了新一代MacBook Pro,苹果用一条被称为Touch Bar(触控条)的OLED屏幕取代了此前的F1-F12功能键,它能够根据应用的改变自动切换到对应的快捷键面板,因而更具灵活性。一时间这个炫酷的新功能被吹捧为下一代前沿计算技术。

俄罗斯阿尔法银行遭DNS攻击 黑客或栽赃其与特朗普团队“有染”

俄罗斯第一大私人商业银行阿尔法银行(Alfa)通过新闻公告宣布,阿尔法的网络基础设施遭遇大规模DNS僵尸网络攻击。黑客似乎是为了制造假象,让人以为该银行与特朗普团队之间一直有联系。阿尔法目前正请求美国方面的协助,希望通过合作找出罪魁祸首。

CIA Vault7曝思科IOS与IOS XE远程代码执行漏洞

就在CIA Vault7大规模泄露后,来自思科的专家们通过调查发出警告,称思科IOS与IOS XE软件集群管理协议中存在远程代码执行漏洞。最近,维基解密宣布计划与部分IT企业就其产品中存在之安全漏洞的详细信息开展共享,而这些漏洞则来自此前已然引发轩然大波的CIA Vault7曝光副本中的相关黑客工具与技术利用描述。

FBI提醒要小心俄罗斯干预2018年国会选举与2020年美国总统大选

考虑到俄罗斯情报部门已经在2016年成功干预美国总统选举(外界普遍看好的铁娘子希拉里·克林顿意外败北),FBI局长詹姆斯·科米认为,美国亦应提前做好应对2018国会选举年与2020年的总统大选中遭遇类似问题的准备。

美国入境攻略 怎么保障个人数据安全?

上周美国总统特朗普发布联邦政府预算计划,美国将在2018财年为FBI和司法部增加6100万美元的预算,大多数增加的资金将用来帮助执法机构执行调查,打击网络犯罪,其他部门的资金预算也在一定程度上往信息安全方面倾斜。

恶意机器人利用登录页面对96%网站发动攻击

根据Distil Networks公司的统计结果显示,几乎每个网站的登录页面都面临着来自恶意机器人——一类专门用于实施恶意活动的自动化程序——的攻击威胁。Distil Networks公司CEO 拉米·赛义德指出,“网站管理员应该对此予以重视,因为一旦恶意机器人成功通过登录步骤,则其将能够访问更多敏感数据并以此为基础导致一系列欺诈性交易活动。”

美国警局100GB敏感文件被泄 曾遭勒索软件攻击

美国密苏里州沃伦县警察局遭受大规模数据泄露事件,100GB的敏感文件被暴露在公关网络之中,其中数千条记录与逮捕、犯罪现场和事件报告有关。据报道,该警局2016年年中曾遭受过一起勒索软件攻击。

特朗普将号召私有部门加入对抗僵尸网络的战争

特朗普政府早期的网络安全行动之一将是公开呼吁互联网公司联合对抗僵尸网络这场“战争”。总统国土安全顾问托马斯·博塞特当地时间周三在战略与国际研究中心举办的Cyber Disrupt 2017会议上表示:“我相信我们可以彻底减少美国僵尸网络的数量。我认为这是一项自愿行动。总统将公开号召大家参与进来”。

黑客可用一个URL劫持Ubiquiti无线网络设备

SEC Consult漏洞实验室的安全研究人员公开了美国加州Ubiquiti Networks(优比快科技有限公司,又名:尤比奎蒂,以下简称:UBNT)公司旗下无线网络设备中的一个可被利用的缺陷,安全研究人员在去年11月份发现了这个缺陷并通过HackerOne漏洞奖励计划告知该公司。Ubiquiti最开始否认这是个新漏洞,随后予以接受,然后延迟发布补丁。反复告警无效后,SEC Consult漏洞实验室选择将其公布。

被大数据压垮的网络安全工程师

大数据。这三个字意味着我们也许能够利用纯粹的信息作为下一代问题解决方案。如今围绕大数据产生的炒作之声此起彼伏,许多人认为数据的来源无穷无尽,并由此产生了数据越多越好的结论。

NSA研究主管:机器学习固然很美,但也能成为黑客的保护色

2017年,机器学习是网络安全最热门的领域之一。机器学习的潜力巨大,但其算法如果被聪明绝顶的对手加以利用,同样也会降低决策的质量。

五角大楼计划将更多AI方案引入网络安全领域

美国五角大楼方面为降低服务器规模正全力推进联合区域安全堆栈项目,同时为促进改善原有单向数据系统间的互操作性正整合各区域网络数据资源,随着这两项工作的开展,IT开发人员亦亲身见证了网络安全事务面向人工智能(简称AI)技术的快速转变。

加载中...

精彩评论

全部展开

CBer 热度


created by ceallan