安全

谨防共享招聘“黑名单”成报复工具

共享招聘“黑名单”很容易成为报复工具、侵权利器。“怎么还有如此不靠谱的求职者!”据《工人日报》报道,近日,负责面试李启铭的HR把他的简历发到了一个由500人组成的广告行业HR微信群里,并在群里通报了他在此次招聘过程中的诸多问题:“面试迟到,行为浮躁,好不容易跟他谈妥了薪资却被‘放了鸽子’……”鉴于这些“劣迹”,群内不少HR发言表示将把他“拉黑”。

又是内鬼 可口可乐承认 8000 名员工的个人信息被泄漏

日防夜防,家贼难防!小心了,你身边的同事可能正在悄悄搜集你的信息。据外媒 Bleeping Computer 5月25日报道,可口可乐公司本周对外宣布了一起数据泄露事件,他们在前员工的个人硬盘中,发现了大量现有员工的个人数据,而这些数据,是当时他从可口可乐违规挪用的。

俄罗斯黑客、乌克兰“欧洲杯”和 FBI :50 万台设备被感染后的秘密

恶意软件感染路由器等设备造就一个巨大的僵尸网络,这件事情在美国东部大断网后已经不稀奇了。但是,最近有个恶意软件感染了 50 万台设备后,FBI 介入了,原来这事还涉及到俄罗斯和乌克兰。僵尸网络、恶意软件、黑客、政治……这些词交叉起来,可能就是一个精彩的故事了。起因是这样的……

你在微信不经意点开链接 可能成为别人追踪你的标靶

一条八卦新闻、一个微信红包、一次小游戏邀请……你会不会在微信对话框中经常收到类似链接?如果你不小心点开了,那你的地理位置信息很有可能就被对方“盯上”了。新华社“中国网事”记者调查发现,一些不法商家打着“查出轨”“抓老赖”等看似正义的名义,通过淘宝、百度贴吧、QQ群等方式出售微信定位权限牟利,这条交易他人隐私信息的产业链正在快速形成。

研究表明大多数人创建的密码仍很糟糕

据外媒Techspot报道,尽管黑客入侵事件/数据泄露事件不断发生,但大多数人似乎仍在使用可怕的密码。由弗吉尼亚理工大学和Dashlane进行的一项研究分析6100万个泄露凭据,这表明创建密码的“陋习”仍然盛行。

百行征信宣布正式挂牌

 5月23日,千呼万唤的百行征信终于今日宣布正式挂牌。在未正式定名前,百行征信通常被坊间称为“信联”。2018年1月4日,央行官网表示,正式受理“百行征信有限公司”的个人征信业务申请,并对百行征信有限公司相关情况进行公示。这意味着百行征信有限公司正式获准设立。

大数据“杀熟”究竟到了什么程度? 消费者讲述

大数据时代,人们生活日益便利,但是却引发了“杀熟”的争议。大数据“杀熟”,说的是就相同的商品或服务而言,老客户花的钱比新客户更多。比如,在同一个平台预订同一家酒店,老用户或会员用户从平台上看到的价格,会比新用户或非会员用户看到的价格高;同一段打车距离,次数越多,越到后面的价格也渐渐提高……

图像识别攻击还没完全解决 语音识别攻击又来了

当前的语音识别技术发展良好,各大公司的语音识别率也到了非常高的水平。语音识别技术落地场景也很多,比如智能音箱,还有近期的谷歌 IO 大会上爆红的会打电话的 Google 助手等。本文章的重点是如何使用对抗性攻击来攻击语音识别系统。

与朝鲜有关的黑客使用谷歌Play商店中的恶意软件追踪脱北者

据外媒Techspot报道, 谷歌Play商店此前曾出现一些看似合法却包含恶意软件的的应用程序并不陌生,但McAfee的研究人员发现了一些与以前不同的内容:针对特定个人的三种恶意应用程序。该安全组织表示,一个与朝鲜有关的小组上传了这些应用程序,这些应用程序旨在渗透属于脱北者的Android设备。

青少年手机监控应用程序TeenSafe泄露数以万计的用户密码

据外媒Zdnet报道,青少年手机监控应用程序TeenSafe所使用的服务器泄漏了父母和孩子的数以万计的帐户。TeenSafe号称是一款“安全”监控应用程序,可让父母查看孩子的短信和位置,监控与他们通话的人以及访问他们的网络浏览记录,并能发现他们安装的其他应用程序。

Stuxnet 蠕虫是至今创造的最复杂软件?

Gigantic Software CEO John Byrd 在 Quora 上发表了一篇受到广泛 热议的帖子,认为由一群神秘作者开发的 Stuxnet 蠕虫是至今创造的最复杂软件。Stuxnet 是一种计算机蠕虫,大约写于 2005 年到 2010 年之间

洛杉矶县数据泄露事件暴露320万份包含敏感信息的文件

据外媒TheNextWeb报道,近日负责洛杉矶县2-1-1系统数据库的人员犯了一个错误,导致包含320万份敏感数据的文件泄露 - 其中大部分包括虐待和危机受害者电话的个人识别信息。亚马逊网络服务(AWS)S3存储桶包含来自洛杉矶县2-1-1电话的超过200,000次呼叫的详细信息,该热线为虐待受害者和处于危机中的人提供帮助。

美国疾病控制中心表示长叶莴苣即将可以再次安全食用

根据美国疾病控制中心的最新报告,来自亚利桑那州尤马地区莴苣受污染的可能性基本为零。所以美国消费者很快就可以无忧无虑地再次吃生菜了。大肠杆菌暴发开始减少的唯一原因是因为亚利桑那州种植区的收获季节已经结束,并且在4月16日采摘了最后一片绿叶蔬菜,其21天的保质期意味着如果任何受污染的莴苣仍在使用中,现在已经过期,无论如何都需要扔掉。

日本推出“守护儿童”定位服务 高精度可追踪至地下范围

据日本《每日新闻》5月15日报道,日本中部电力公司于本月14日推出了一项“守护儿童”的定位服务(日文名为“どこニャン GPS BoT”),家长通过手机软件能够实时确认孩子的位置信息和活动轨迹。同时,这项服务也可用于老年人的看护。据悉,此番是首次在日本全国范围内试行。

NEC将打造大型犯罪侦查生物识别系统

近日NEC集团子公司NEC美国对外宣布,已协助美国洛杉矶郡警察局以服务型方式顺利导入犯罪侦查用的“多模生物识别系统”,利用指纹、掌纹、人脸、虹膜等生物信息来进行身份的识别。该系统目前已与加州司法部及FBI在内的多个数据库进行了串接,未来将成为全球最大的犯罪侦查用生物识别系统之一。在系统部署运行的第一周里,通过指纹对比,让107件未破案件取得了突破性进展。

网约车安全事故频发 如何才能保证乘车安全?

近日,一名年仅21岁的空姐深夜打滴滴顺风车遇害,事件引发大众关注,让人心痛。而在这样的极端案例之外,各种大大小小的安全事故也不乏出现。从乘客的角度,乘坐网约车有没有预防这类悲剧发生的办法?记者对网上的相关建议进行了梳理,供读者参考。

四分之一的公司无视安全漏洞是因为他们没有时间

RSA 安全会议上进行的一项调查发现,绝大多数公司仍然缺乏恰当的安全保护措施,其中一些公司甚至出于不同理由有意忽视安全漏洞,理由从没有时间到缺乏专有技术。调查结果显示,只有 47% 的机构在获悉漏洞之后会尽可能快的修复,26% 的人称他们公司没有时间打补丁,16% 的人称他们公司不知道如何打补丁,16% 要等待一个月时间才会打上补丁,还有 8% 的被调查者称他们一年才打上一到两次补丁。

报告称伊朗可能会针对制裁措施发动网络攻击

据外媒Betanews报道,根据一份新报告,美国总统特朗普重新实施对伊朗制裁的决定可能导致该国在几个月内发起针对西方企业的网络攻击。威胁情报公司Recorded Future周三发布了对伊朗网络威胁的新研究和分析。

Windows、macOS和Linux正遭受重大安全漏洞影响

美国计算机安全应急响应中心(以下简称“CERT”)今日发布公告称,Windows、macOS、Linux、FreeBSD、VMware和Xen等系统目前正受到一处重大安全漏洞的影响,而该漏洞是由于操作系统开发者曲解了英特尔和AMD两大芯片厂商的调试文档所致。

亚马逊Facebook和谷歌的高管将前往白宫商讨人工智能

据报道,白宫周四将邀请科技公司的高管,包括亚马逊,谷歌和Facebook等公司高管开会,以讨论人工智能的未来。据华盛顿邮报报道,来自美国38家主要公司的代表将出席会议,讨论特朗普政府如何通过资助和监管来加强该国人工智能的工作。

攻击者正利用已修复的 Drupal 漏洞挖掘数字货币

安全研究人员报告,攻击者正利用一个已修复的 Drupal 高危漏洞入侵网站植入挖矿脚本用访问者的计算机挖掘数字货币。被入侵的网站属于联想、UCLA 和美国全国劳资关系委员会等企业、大学和机构所有。

阿根廷一黑客发现能轻易攻破监控摄像头的漏洞

据Bleeping Computer报道,一位来自阿根廷的研究人员发现了一个能让他登录数万个DVR摄像头并观看直播的漏洞。获悉,该名研究员最先在由西班牙摄像头制造商TBK Vision的摄像头中发现了这一漏洞,之后他发现全球其他几个知名品牌也都在影响范围内。

澳大利亚联邦银行遗失了1200万条用户银行数据

外媒BuzzFeed报道,澳大利亚第一大商业银行澳大利亚联邦银行(CBA)证实,包含客户姓名,地址,账号和2000年至2016年的交易详情记录的两个存储磁带,在一次数据中心转运任务中被其分包商Fuji-Xerox丢失。其中至少包含1200万名用户的银行交易数据。

朝鲜的杀毒软件使用的是十年前趋势的盗版引擎

安全公司 Check Point Software 获得了朝鲜自主研发的杀毒软件 SiliVaccine 的一份拷贝,对其进行分析后发现其源代码关键组件与十多年前的趋势科技杀毒软件相同。趋势科技与朝鲜没有合作关系,因此朝鲜的扫描引擎应该是盗版的。

[图]2017年勒索软件活跃度有所下降 攻击目标从用户转向企业

对待勒索软件可谓是深恶痛绝。一旦你的系统被它感染,那么你关键的工作资料、珍贵的家庭照片都将被锁定,并且要求支付相应的费用来赎回这些资料。幸运的是,总部位于芬兰的安全公司F-Secure表示这种攻击方式开始走下坡路了。

夏威夷即将禁止正在破坏珊瑚礁的防晒化学品

气候变化正在加剧世界海洋的变暖,导致珊瑚以惊人的速度消失,而仍然健在的珊瑚礁不得不面对人类垃圾和其他废物的无情袭击。现在,夏威夷希望通过禁止某些已被证明会降解珊瑚的防晒剂,向正确的方向至少做出一小步。

关键基础设施软件的缺陷可能意味着灾难

网络安全公司Tenable周三表示,研究人员发现了两个用于控制生产基地,发电厂,供水系统和太阳能设施的软件程序存在安全漏洞。Tenable首席产品官David Cole表示,这些漏洞会让潜在的黑客完全获得工业控制权,远程允许他们在最坏的情况下关闭关键基础设施工厂。

绝大多数人都使用糟糕的密码

Have I Been Pwned 维护者 Troy Hunt 在个人博客上讨论了最新泄漏了 680 万密码,指出了一个老生常谈但因为便于记忆等原因至今无法解决的问题:绝大多数人使用的密码都是弱密码,都已经泄漏在外了。

评知乎新隐私政策:"为你好"不是过度收集信息理由

这两天打开知乎APP,你可能会被弹窗提示知乎上线了隐私政策。通过隐私政策的要点简介和11个章节条款,知乎逐一告知了将如何处理用户的个人信息,并申明了保护用户隐私的承诺。对用户而言,知乎上线专门的隐私政策应是件好事,但却引发了不小争议。有用户质疑,知乎为什么要收集那么多个人信息?不同意隐私政策就无法继续使用知乎,用户说不的权利只能是摆设吗?(4月30日《南方都市报》)

朝鲜黑客的老巢竟藏在泰国大学中?McAfee 扒了一波做案细节

朝鲜黑客一直是世界各大安全公司的重点研究目标,2017年4月底,赛门铁克就曾发布过一个报告,认为朝鲜网络攻击集团对世界多国银行发动了攻击,并预测其窃取资金超过一千亿韩元(折合人民币6.13亿元)。同时,还列出证据表明,朝鲜网络攻击的目标包括孟加拉国、越南、厄瓜多尔、波兰等国银行,目前已经从这些国家的银行盗窃了至少 9400 万美元。

知乎隐私政策升级 不同意选项形同虚设

隐私政策这事儿提起来就是一场口水战。知乎就是最近这场口水战的主角。事情的起因是4月28日知乎推送了一篇关于知乎隐私政策升级的公告,随后用户发现打开知乎APP,会出现弹窗提示知乎上线了隐私政策。点击阅读《知乎隐私政策》全文,你会看到一篇巨长无比的文章。特意给大家整理了一波要点:

电子签名商DocuSign登陆纳斯达克 首日股价大涨37%

本周五,电子签名服务商DocuSign的股价在纳斯达克上市首日大涨了超过30%。该公司股票上市首日开盘价为38美元每股,高于上市前的发行价29美元每股。在周五股市收盘后,DocuSign的股价为39.73美元每股,比发行价上涨了37%。

欧洲刑警组织捣毁大型付费DDoS服务网站

据外媒报道,当地时间周三上午,欧洲刑警组织宣布关闭了Webstresser.org--一个明码标价出售DDoS网络攻击的网站。据欧洲刑警披露,该网站总共有13.6多万名用户,截止到4月前总共发起了400万起网络攻击。

黑客找到闯入智能房卡酒店房间的迂回路线

一名F-Secure研究人员在柏林参加信息安全会议时,其笔记本电脑被从酒店房间偷走,由于没有强行进入的迹象,酒店工作人员认为该研究人员自己存在失或说谎。这一事件激起了研究人员的两位同事Timo Hirvonen和Tomi Tuominen的兴趣,将注意力转向酒店使用的数字锁定系统。

美团外卖回应信息泄露:已启动核实排查 并向警方报案

针对媒体报道的外卖平台信息泄露一事,美团外卖方面回应称,目前已启动了相关信息的核实排查,同时已向警方报案。今日有媒体报道,随机在网上调查发现,在一些QQ群里,有人叫卖饿了么、百度外卖、美团等外卖平台的客户信息。

加载中...

精彩评论

全部展开

CBer 热度


created by ceallan