安全

苹果免密盗刷风险多 安全专家:开通免密支付需谨慎

利用“免密支付”的漏洞,绕过密码、指纹等安全验证手段,盗刷用户的钱财大量购买App Store的产品与服务。近日,苹果App Store爆出“免密”盗刷事件,引发热议。面对移动支付存在的盗刷风险,安全专家表示,谨慎开通“免密支付”,减少盗刷风险。

自如回应房间摄像头事件:已配合警方立案侦查

10月15日晚间消息,针对自如客服日前接到自如客反映,在其租住房间内发现针孔摄像头一事,自如发布说明回应称,自如高度重视,公司安全中心第一时间成立工作组配合警方对此事进行立案侦查。目前事件还在进一步调查中。自如称,自如对新收及二次出租房源的装修配置均有严格流程检核和系统管控。此事发生后,公司安全管理中心会同品质管理、装修配置、租期管理部门对相关环节进行进一步梳理、排查隐患。

冰岛史上最大网络攻击行动:黑客冒充警方欺诈民众

安全厂商Cyren揭露,有数千名冰岛民众在上周收到了网络钓鱼邮件,而且黑客是以冰岛警方的名义发送邮件,还建立了可以假乱真的官方网站,企图于使用者电脑上植入恶意程式并侧录受害者所输入的机密资讯。由于冰岛的人口只有35万,因此这一攻击已被视为是冰岛史上最大的网络攻击行动。

黑客盗取虚拟币后全数退回:被盗成人网站反奖黑客5000美元

国外一家以虚拟币以太坊(ETH)为基础的成人娱乐平台SpankChain证实,它被黑客窃取的所有ETH资金已经全部收回。SpankChain此前发现被黑客窃取了165枚ETH,价值约32000美元(约合人民币‪221510元‬)。

苹果账号被盗刷谁之过?专家:苹果和支付平台都有责

近期,不少用户反映自己的苹果账户被莫名盗刷,短时间内各地已有数百人遭遇盗刷,损失从数千元到上万元不等。被盗账户有一个共同点,就是都曾使用过免密支付或自动扣款的订阅服务。手机账号被盗刷,到底是谁的责任?用户如何才能避免损失?安全与便捷,又是否可以兼顾?10月13日,《央视财经评论》邀请到中关村信息消费产业联盟副秘书长包冉与央广财经评论员王冠做客演播室,深入解析。

Facebook表示2900万人信息被黑客窃取 1400万人被看光

近日,Facebook表示,上月底宣布的安全漏洞影响的人数要比预期少的多,最初Facebook内部认为有5000万个账户受到影响,但核实后,Facebook将这一数字削减到了3000万。Facebook表示,黑客确实收集了这3000万个账号中的2900万个账户的个人信息,包括这2900万人的姓名、联系方式、电话号码与电子邮件。

时至今日 英国卫生部门还在为WannaCry“擦屁股”

10月12日据外媒报道,本周英国卫生和社会福利部公布了一些新进展。先别激动,大英帝国的医学专家可没消灭什么不治之症,相反它们居然还在为“想哭”(WannaCry)病毒“擦屁股”,去年英国国家医疗服务系统(NHS)的 IT 设施被“想哭”病毒打的“放声大哭”。

多地iPhone用户遭盗刷 企业数据泄露的结无解?

对于企业来说,大数据在如今已经是必不可少的一项技术。不管是大型科技互联网公司,还是线下消费实体店,社会各行各业都已进入大数据时代。然而就在大数据快速发展的这几年,国内外涉及数据安全与个人隐私的舆情事件不断发生,涉及人们衣食住行的隐私泄露案频出。虽然用户和企业之间签订了隐私协议,但是大到科技巨头,小到初创公司,总有用户数据泄露的新闻曝出。

[图]这款伪装成Flash Player安装器的挖矿应用真的会更新你的Flash

加密货币的挖矿恶意程序正伪装成Adobe Flash Player安装程序来传播挖矿恶意程序。虽然这种套路并非首次见到,但这款恶意挖矿应用会在更新Flash Player过程中安装挖矿应用。 伪装成Flash Player安装器的挖矿恶意应用并不新鲜,但过去通常只会安装挖矿应用然后退出,或者打开浏览器访问Adobe Flash Player的网站。

[图]2018上半年有45亿账号被盗 平均每分钟4822个

根据Gemalto公布的最新报告[PDF],2018上半年用户账户信息被盗数量达到惊人的4,553,172,708,同比增长133%。虽然被盗用户数量比去年由明显增长,但是被盗事件仅有945起,而去年为1162起。Gemalto报告称自2013年以来累积账号被盗数量为14,644,949,623,平均下来每天为6,947,320,而其中只有4%的账号是进行过加密的。

超微电脑周二大跌16% 因彭博社称其服务器被操控

10月10日消息,据路透社报道,继彭博社报道发现美国超微电脑(Super Micro Computer)的超级微型计算机服务器上有恶意植入芯片后,超微电脑股价周二下跌16%。此前,《彭博商业周刊》在上周四发表文章称超微系统被植入的恶意电脑芯片,导致其股价下跌38%。

支付宝检测到部分苹果用户ID被盗

新浪科技讯 10月10日上午消息,支付宝官方微博今日凌晨发布关于苹果手机的安全提示,称检测到部分苹果用户ID被盗,由此带来ID绑定支付工具遭到资金损失。

重大系统故障袭击东京证券交易所

今天早些时候,东京证券交易所遭遇重大计算机故障,暂时关闭其交易系统,影响了几家经纪公司。这些故障影响了将这些经纪商与交易所交易系统之间接受订单的线路。

[图]物联网僵尸网络“捉迷藏”新变种发现:Android设备成新受害者

继今年1月发现首个物联网僵尸网络Hide and Seek(HNS,捉迷藏)之后,近日Bitdefender Labs发布报告称已经发现新型变种。利用Android开发者调试之用的Android Debug Bridge (ADB)功能中所存在的漏洞,该变种通过WiFi网络连接来感染Android设备,使之成为僵尸网络的一员。

Git中的远程代码执行漏洞已被修复 多个工具受影响

据外媒 BleepingComputer 报道,Git 项目组于前两天公布了一个在 Git 命令行客户端、Git Desktop 和 Atom 中发现的任意代码执行漏洞,这是一个比较严重的安全漏洞,可能会使得恶意仓库在易受攻击的计算机上远程执行命令。

超3万台印度路由器遭挖矿软件劫持:利用浏览器产出门罗币

近日,安全公司Banbreach发布一份报告称,在过去一个月内,印度境内受到恶意挖矿软件劫持的路由器在短时间内已经增长了一倍,截止10月5日,黑客已经破解了全国超过3万台路由器。Banbreach通过跟踪互联网流量并使用公共IP地址监测,发现有45%的被攻击路由器位于印度人口密度最低的地区。

法律禁止默认密码“admin",“无意入侵”没那么容易了

据 techcrunch 报导,前几日,加州通过了一项法律,2020 年之后禁止在所有新的消费电子产品中使用“admin”、“123456”和经典的“password”这样的默认密码。

GitHub修复了允许任意代码执行的安全漏洞 Windows不受影响

GitHub是面向全球开发人员的首选代码共享和托管服务。虽然欧盟尚未最终确定该交易,但该公司在6月被微软收购,作价75亿美元。今天,GitHub宣布了他们系统中的一个漏洞,允许任意代码执行的安全漏洞的攻击。现在已经解决了这个问题,目前只有Unix平台受到了影响。

俄罗斯遭美英澳等国“围攻”:指认其发起网络攻击

美国司法部4日宣布起诉7名俄罗斯军方情报官员,指认他们发起一系列网络攻击。当天早些时候,英国、澳大利亚、荷兰和加拿大同样指认俄方发起网络攻击。面对“围攻”,俄罗斯外交部认定,西方国家“间谍妄想症”越来越严重,美方所作所为是刻意在核大国之间制造紧张。

EFF 发布新版隐私獾限制 Google 的链路跟踪

电子前哨基金会(EFF)发布了新版隐私獾(Privacy Badger),限制 Google 搜索、Hangouts 和 Docs 中的链路跟踪。Google 在不同平台使用了不同的跟踪技术,在 Chrome 浏览器上,搜索结果页展示的链接在用户点击时会利用 HTML 的“ping” 属性进行跟踪;

Instagram被曝拟将用户位置历史数据移交给Facebook

鉴于Instagram创始人已经辞职,转移位置历史数据的消息无疑将加剧大众对于Facebook进一步利用Instagram的担忧。有人发现Instagram正在设计一项隐私设置,这将允许其与Facebook共享用户的位置历史数据。这就意味着即便你没有在使用Facebook,Instagram收集的准确GPS坐标也会帮助Facebook投放广告并推荐相关内容。令人担忧的一点在于,位置历史分享的设置在设计原型中是默认开启的。用户在其Facebook活动日志可以看到这些标志地理位置的数据,其中包括你每天去过地方的地图。

知名黑客认罪 因破坏西点军校等11000个网站面临长达20年监禁

知名黑客比利·里贝罗·安德森(Billy Ribeiro Anderson)近日认罪伏法,对两项“导致受保护计算机受损的计算机欺诈”罪名无异议,接下来他最多可被判处最高20年监禁。根据美国检察官办公室的说法,“比利·安德森攻击了纽约市主计长和西点军校的网站,这是世界上最负盛名的军事学院之一。”

英国称俄罗斯间谍机构是多起针对西方国家网络攻击的幕后黑手

据外媒报道,日前,英国指责俄罗斯军事情报机构策划了一系列旨在数个西方国家播下政治不满种子的网络攻击。英国外交大臣Jeremy Hunt于周三在英国国家网络安全中心上公布消息称,俄罗斯情报机构GRU是2016年美国民主党全国委员会(DNC)和世界反兴奋剂机构的幕后黑手。

澳大利亚要求科技公司“开后门” 苹果、FB等反对

游说团体“互联网安全联盟”(以下简称“ASSI”)今日表示,Facebook、苹果、Alphabet和亚马逊这四大科技巨头将反对澳大利亚一项正在拟议中的新法规,即要求这些公司允许监管部门在特定情况下访问其用户的隐私加密数据。

[图]2018年第2季度:全球7.65亿用户受到网络攻击 攻击事件同比增47%

根据Positive Technologies公布的最新网络安全事件报告,2018年第2季度同比增长增长47%。报告中指出个人数据(30%)和用户凭证(22%)是网络攻击行为中最具吸引力的目标,这也是各种被黑客攻破的网站最想要获取的信息。

[图]都怪堡垒之夜太火爆:伪装成作弊工具的恶意软件被曝光

Malwarebytes实验室最新安全报告中指出,近期出现了针对《堡垒之夜》游戏玩家的新型数据窃取恶意软件,伪装成各种游戏作弊工具来窃取他们的数据。鉴于《堡垒之夜》游戏的全球火爆,这些骗子会在各种游戏作弊演示视频的下方提供伪装成作弊软件的恶意链接,从中窃取数据。

Facebook警告称黑客攻击同样会影响Instagram、Tinder和Spotify

Facebook发现了一个可能暴露5000万账户的安全漏洞。该公司已经证实情况比第一次怀疑更糟糕:其他使用Facebook登录服务的应用程序,包括Spotify,Tinder和Airbnb,也可能因使用此漏洞而受到攻击。

微软启动了数字和平倡议 希望借此结束网络战争

多年来,我们看到网络攻击升级导致世界各国领导人,如巴拉克奥巴马,呼吁结束国际黑客攻击,同时宣称它们在进攻和防御方面的能力都超过其他任何国家。但是,正如我们所看到的那样,这并没有阻止美国国家安全局等机构储存零日攻击所采用的软件漏洞,这些攻击最终被在网上发布。

Facebook因安全漏洞暴露用户私人信息被起诉

北京时间9月29日,据彭博社报道,Facebook在美国加州被用户起诉,称由于其疏忽让黑客侵入多达5000万个用户账户,暴露了用户的个人信息。这起集体诉讼是上周五在加州北部的联邦法院提起的,几小时前,Facebook在声明中称已解决了这一漏洞。

最新Windows 10杀软PK:Defender并列第二、“裸奔”堪用

权威杀软评测机构AV-TEST发布了2018年7~8月份的杀软测试“龙虎榜”,基于Windows 10桌面平台。评分维度没有变化,依然是防护力、性能和易用程度三项,每项满分6分,总计18分。最终,Avira Pro(小红伞)、Bitdefender、卡巴斯基、McAfee和VIRPE(蝰蛇)五款产品拿下18分满分。

ESET曝光Lojax:首个被利用的UEFI rootkit案例

ESET 安全专家刚刚宣布,他们已经发现了首个在野外被利用的“统一可扩展主机接口”(UEFI)rootkit 案例。这款恶意软件被称作 Lojax,被“高级持续威胁”(APT)的 Sednit 组织(又名 APT28、STRONTIUM、Sofacy、或 Fancy Bear),用于攻击巴尔干和欧洲中东部的政府机构。安全研究人员表示,他们发现该 UEFI rootkit 捆绑了能够“修补”受害者系统固件的工具,以便将 Lojax 恶意软件安装在目标系统的底层深处。

研究发现83%的家庭路由器都容易受到攻击

美国消费者协会发布的一项研究发现,在186个家用路由器的样本中,83%的家庭路由器由于其固件中存在已知漏洞而遭受安全攻击。该研究使用Insignary的Clarity扫描并检测路由器固件中的潜在漏洞,发现每个样本路由器容易受到平均172次攻击,对186个路由器采样总共发现32003个漏洞。

乌克兰军队被曝使用默认账号密码“admin”和“123456”

在网络上,账号密码基本上是最流行也是最广泛的保密手段,无论是上QQ,挂VPN,登录局域网,都有机会用到一个账号与密码。一般而言,有些账户系统会直接提供一个默认账户密码以供用户直接使用,比如路由器就是如此,它的默认账号密码就贴在它的机器上,而且很多人都不会更改这个账号密码。

研究显示美国医保公司数据成黑客首选“猎物”

最新一期《美国医学会杂志》(the Journal of the American Medical Association)发表了一项新研究表明,黑客比以往任何时候都更喜欢窃取医疗数据,他们目前最喜欢攻击的“猎物”似乎正是医疗保险公司。据合众国际社报道,该研究首席研究员、波士顿马萨诸塞州总医院定量健康中心研究主任托马斯•麦考伊(Thomas McCoy Jr.)博士指出,在2010至2017年间发生的所有数据失窃记录中,涉及保险健康计划的数据占63%。

青果摄像头被曝直播用户日常:女主人怀孕到哺乳遭全程围观

如今很多家庭都安装了监控摄像头,但部分设备隐私控制极其不到位,竟然将用户的日常生活给直播了出去,让万千网友围观。据媒体报道,青果摄像头用户最近反映,自己在家里的生活被推到网上同步直播,而调查发现,通过青果直播确实能看到许多用户家中青果摄像头监控范围内的一举一动,有人在家里衣着暴露时还被网友截图。

加载中...

精彩评论

全部展开


created by ceallan