安全

医生警告称医疗植入物可能成为黑客未来的目标

随着医疗植入物的技术越来越复杂,研究人员警告说,他们可能成为网络安全入侵的主要目标。在《美国心脏病学会杂志》上发表的一篇新论文集中讨论了起搏器等医疗植入物被黑客攻击的潜在风险。这项研究带来了一些好消息,但也敦促在未来的医疗设备的设计谨慎。

GDCA上线Certum品牌SSL数字证书

2017年末,Mozilla发布NSS 3.34版本,GDCA(GlobalDigital Cybersecurity Authority Co., Ltd.)根证书GDCA TrustAUTH R5 ROOT正式纳入Mozilla根证书库,已于FireFox 58生效。为进一步提升产品服务的品质,近期GDCA上线Certum品牌SSL数字证书 —— GDCA TrustAUTH R4 DV SSL CA G2、GDCA TrustAUTH R4 OV SSL CA G2、GDCA TrustAUTH R4 EV SSL CA G2。

英国电话亭正被企业监视取代

英国传统的电话亭正被一种联网的终端所取代。这些设备提供了免费的 WIFI 服务,然而一旦用户连上了这些无线网络,他们在城市里的一举一动将都被监视着。免费无线网络 InLink 由 BT、Primesight 和 Intersection 的合资企业提供,其中 Intersection 获得了Alphabet子公司 Sidewalk Labs 的投资。

德国国防部长称 网络攻击是全球稳定的最大威胁

据报道,最近的网络攻击表明,敏感的个人数据已成为破坏世界各地公司和政府稳定的目标。据冯德莱延说,网络安全将是这十年的主要焦点。本周六,德国国防部在CNBC(美国全国广播公司财经频道)上说,网络攻击是威胁全球稳定的最大挑战。

外媒:伊朗秘密监视用户 苹果安卓应用皆中招

据英国每日邮报报道,伊朗可能正借助苹果和谷歌应用商城中一些由政府秘密赞助的应用,对美国、英国和世界各地的数百万用户进行秘密监视。这一消息来自于伊朗反抗力量政府全国议会(NCRI)周四发表的一份最新报告,NCRI是伊朗的反政府政治组织。

“DoubleDoor”僵尸网络首次同时链接两个漏洞绕过防火墙攻击

据外媒报道,黑客正在构建一个独特的僵尸网络,第一次将两个攻击捆绑在一起,试图绕过企业防火墙并感染设备。据NewSky Security(青天科技)的研究人员发现,该僵尸网络被“巧妙地”命名为DoubleDoor。Ankit Anubhav是News Security首席研究员,他表示,DoubleDoor恶意软件试图利用两个后面进行攻击,如下图所示:

英国内政部使用人工智能处理极端主义宣传

英国内政部宣布了一项新的软件工具,该工具使用人工智能在线自动检测平台上的恐怖分子宣传内容。英国政府计划将软件分发给小公司,以更广泛地解决恐怖分子及其支持者传播的极端主义内容问题。内政部在公告中表示:测试表明,这款新工具可以自动检测到94%的宣传,精确度达到99.995%。

阿里安全实验室发现“微信克隆漏洞”:一条消息可盗刷你的微信钱包

2月13日消息,近日阿里安全猎户座实验室和潘多拉实验室发现微信存在一款有严重风险的漏洞,攻击者只需发一条消息就可以完整克隆受害者的微信账号及其聊天记录,并实现微信钱包支付和窃取隐私信息的操控,阿里安全实验室第一时间将漏洞信息上报给了国家相关部门和同步给了腾讯公司。

英美政府网站被植入恶意软件 电脑被迫挖掘加密货币

据美国科技新闻网站The Register报道,包括美国和英国政府机构在内的数千家网站都在周日被一组代码感染了数小时,导致访问受感染网站的电脑秘密地挖掘数字加密货币。The Register称,共有4200多个网站感染了该恶意软件,这款恶意软件是英国软件公司Texthelp公司开发的Browsealoud工具的恶意版本,这款工具原本的目的是为有视觉问题的人朗读网页内容。

智能手机数据追踪甚至比您想象的还要诡异

智能手机统治我们的生活。触手可及的信息告诉我们各种各样的事情,但我们在智能手机上看到并获得的信息仅仅是它们生成的数一小部分。通过跟踪和监控我们的行为和活动,智能手机建立了一个关于我们个人生活令人震惊的数字档案。

任天堂Switch遭黑客破解 成功运行Linux

黑客组织fail0verflow发现任天堂Switch中存在一个漏洞,允许安装Linux,基本上打开了任天堂希望它永远不会实现的东西:盗版游戏。在本周早些时候Twitter上发布的一篇文章中,fail0verflow表示,任天堂Switch出现了一个bug,无法通过固件更新修复,而且随时都可能被滥用来安装Linux。

手机能秘密泄漏你的行踪 关闭定位也不管用

2月9日消息,美国军方最近意外发现军人的数字健康追踪设备正在泄漏他们的位置,包括他们所处的位置以及他们附近的军事基地和世界各地的机密场所。但是这种泄密的危险并不仅限于Fitbit和类似的健康追踪设备。研究人员最近的研究已经表明,即使手机的定位服务已经被关闭,手机也能够追踪用户的位置。

[视频]研究团队再发力 计算机磁场可用于隔空透传机密讯息

通常情况下,安全研究人员们会着重于查找通讯渠道的漏洞,比如网线、Wi-Fi 和蓝牙。然而近日,Mordechai Guri 映证了一种常规安全模型都无法抵御的另类数据传输 ——“隔空取信”(air-gapped)。其实在此之前,Guri 和同事们就已经利用过风扇和机械硬盘产生的噪音、空气温度改变的模式、甚至硬盘上闪烁的 LED 等“讯息”,来嗅探离线计算机上的数据。

AccuWeather应用程序错误发送东海岸海啸警报

今天早上,在AccuWeather应用程序中的一个错误导致例行的国家气象服务海啸测试,推送通知或短信警报,警告人们在东海岸不存在的海啸。当时,国家气象服务海啸警报传输测试实显然被AccuWeather应用程序标记为真正的警报,导致用户在今天早上收到海啸警报。

数千 Android 设备感染恶意程序挖矿

360 的安全研究人员先后发表了两篇 报告称,大约 7 千 Android 设备感染了挖矿蠕虫 ADB.Miner。被感染的设备都开启了 5555 端口,部分感染设备确认是电视盒子,但不确定是否有 Android 手机被感染。受害者主要分布在中国和韩国。

乱点网页上的 Flash Player 升级链接?小心变成黑客的免费挖矿机

如果你的电脑曾经被感染或帮助过某个电脑被广告软件感染的人,肯定清楚一点,那就是你的浏览器会被重新定向到那些伪装成 Flash Player 升级页面的网站。如果你点了升级,就中招了。这些网站会给你推送各种广告软件,这些软件还会绑定人见人烦的“全家桶”程序。今天又发现了一个新的李鬼版 Flash Player 升级网站,不过与此前的广告软件附送“全家桶”不同,这次你一旦入坑,就会被该网站植入一个 CPU 矿工。

Cloudflare 终止为 Sci-Hub 多个域名提供服务

虽然 Sci-Hub 在学术界备受推崇,但学术出版商则一直想置其死地。美国化学学会此前赢得了对 Sci-Hub 的诉讼,获得了要求 ISP 等停止为 Sci-Hub 提供服务的法庭命令。它上周向 Sci-Hub 的 CDN 服务商 Cloudflare 发去通知,要求其停止为 Sci-Hub 提供服务。

[图]Grammarly漏洞曝光:任意网站可访问用户隐私文档数据

总部位于加州旧金山的Grammarly近日宣布已修复了公司所属Chrome扩展中存在的安全漏洞,该漏洞允许黑客访问包括隐私文档和数据在内的用户账号信息。

Twitter用户称Amazon Key漏洞将导致摄像头和门锁无法正常使用

Amazon Key是亚马逊公司针对是Prime用户推出的一个项目,通过在用户家中安装监控摄像头和电子锁,这样亚马逊送货员就可以将货物放在用户的家中,而不是在门外。然而近日Rhino安全实验室透露可能通过从远程计算机对网络执行DDoS攻击来使摄像头无法正常使用。

GPS被干扰 英国政府警示卫星面临安全问题

据外媒 theregister 1月31日的消息,英国政府报告警告说,必须减少其关键基础设施和应急服务对GPS技术的依赖性,以减轻信号干扰可能造成的灾难性影响。卫星看起来离我们很远,但其实我们每天都离不开它。你每天都用手机看时间吧?你还时不时会用到导航吧?那时间和地点的确认是如何实现的呢?其实就是天天在太空中飞来飞去的卫星~

黑客攻击了BeeToken的电子邮件列表偷走了价值100万美元的以太坊

加密货币初创企业BeeToken已被黑客入侵,针对ICO并且采用钓鱼攻击,成功盗走价值100多万美元的Ethereum。该公司已在其官方Twitter账户上确认这次钓鱼攻击,并警告用户谨慎使用电子邮件和Telegram软件,并且表示鼓励用户发送资金可能是欺诈行为。

2018年初Windows 10下最佳杀毒软件评选结果揭晓

德国安全研究所AV-TEST进行了一项新的研究,以确定Windows 10 Fall Creators Update(1709版)的最佳反病毒解决方案,这一次结果有些令人惊讶。就像在之前测试中发生的一样,卡巴斯基和迈克菲的解决方案排在榜首,这次VIPRE安全也获得了18分的最高分。

卡巴斯基:色情诱导恶意软件 去年安卓用户成重灾区

俄罗斯安全公司卡巴斯基实验室本周三发布的一份安全报告称,去年谷歌安卓系统用户中至少有120万人遭遇到了色情内容相关的恶意软件,这是安卓设备上感染恶意软件用户总数490万人的四分之一。

英国将对网络安全失当的企业处以最高1700万英镑的罚款

去年爆发的“WannaCry”勒索病毒给全球带来了深重的灾难,而英国政府显然不愿往事重演。据 Engadget 报道,为了敦促各企业妥善落实网络安全防护措施,有关部门将对处置不当的企业苛以最高 1700 万英镑(约 1.51 亿 RMB)的罚款。这项惩罚制度,其实是对欧盟 2016 年 8 月通过的 NIS 指令的回应,旨在确保各成员国对新型网络攻击做好准备。

美国官员:黑客攻击美国ATM 窃取现金100多万美元

北京时间1月30日上午消息,美国特勤局(Secret Service)的一位高级官员称,一个黑客组织利用“Jackpotting”攻击从ATM提款机窃取100多万美元,这个组织与国际犯罪集团有关系,黑客利用Jackpotting”攻击强迫提款机吐出现金。

英国等国家监狱让囚犯有限度使用互联网

英国的监狱正在慢慢赶上数字时代。监狱中的数字化进程允许犯罪者自己订餐,预约访问,联系家庭,进行电子学习,管理他们的财务状况,改善他们的健康和为释放做准备。使用网络工具管理日常生活的囚犯对社会有益。这也是监狱工作人员与囚犯合作帮助他们改邪归正的机会。

ATM厂商发出警告:黑客可迫使美国ATM机自动吐钞

北京时间1月29日早间消息,全球最大的两家ATM制造商Diebold Nixdorf和NCR发出警告称,网络犯罪分子正在瞄准美国的ATM机,利用工具迫使其自动吐钞。这两家ATM制造商尚未披露是否有银行因此受害,也没有透露具体损失的资金。

新型 IoT僵尸网络“捉迷藏”来袭 并非Mirai 变种

网络安全公司 Bitdefender 的安全研究人员发现,新型IoT僵尸网络“捉迷藏”(HNS)1月20日携大量“肉鸡”强势回归。其首次被发现是 2018年1月12日,截至1月25日,HNS 的“肉鸡”数量已从最初的 12 台扩充至 1.4 万台,也就是说,其在短短十几天内增长了1000多倍。

APP默认勾选猫腻多:除了替你选,还有“全家桶”

你用新闻APP看着新闻,突然一条广告闯入视野,里面推荐的内容正是你之前在某购物APP上搜索过的商品;你用理财APP做投资,从那以后,各种推荐股票、基金的电话便络绎不绝,一些来电甚至能准确叫出你姓甚名谁……

挖矿病毒泛滥:黑客利用Youtube劫持电脑挖掘门罗币

近日,YouTube视频网站用户抱怨他们的反病毒程序在访问YouTube时检测到了加密货币挖掘代码。据安全专家的研究发现,有黑客将一段恶意JavaScript注入网站和广告中,用户加载Youtube的时候,名为Cryptojacking的恶意代码就会启动,占用掉用户80%的CPU性能来挖掘一个名为Monero的加密货币。

消息称SAP/McAfee/赛门铁克正让俄罗斯监管机构审查产品源代码

据路透社报道,安全软件制造商让俄罗斯政府在其产品中寻找漏洞。这是美国使用该软件的机构所关心的问题。据路透社报道,俄罗斯被允许挖掘美国政府使用的软件漏洞。路透社周四报道,SAP,赛门铁克和迈克菲都向全球客户销售业务和安全软件,这让俄罗斯当局能够审查他们的代码。

[图]调查:黑客每月可从加密货币中窃取150万美元

根据Ernst & Young公布的最新报告,首次币发行(ICO)的10%资金已经被丢失或者被黑客窃取。在2015至2017年间ICO资金规模已经达到了37亿美元,公司发现372次ICO被黑客攻击,4亿美元被黑客窃取,表明加密货币市场是极具风险的。

安永:加密货币发行筹集资金被盗比例超过10%

据路透社北京时间1月22日报道,安永会计师事务所(Ernst & Young)周一公布的一项最新研究结果显示,在初创公司通过加密货币首次发行(ICO)筹集的资金当中,由于遭受黑客攻击,有超过10%的资金被盗或丢失。这项研究深入探讨了在线投资加密货币项目存在的风险。

荷兰政府官员出国使用超安全“哑”手机以防止黑客

荷兰政府官员在到其他国家时,将自己的智能手机留在家里,而是转而使用一台没有互联网连接,缺乏对应用程序支持的老式手机。这种超安全“哑”手机由Sectra Tiger公司开发,提供通话和文本等基本通信功能,而数据传输只能在注册和安全的网络中进行。

失控的摄像头:谁在售卖你的私生活?

现实版的《楚门的世界》在上演,如果恰巧安装带有安全隐患的智能摄像头,你的家庭生活有可能也在网络中被挂牌叫卖。

上篇:谁是窥视者

加载中...

精彩评论

全部展开


created by ceallan