安全

法国拥抱Matrix去中心化实时通讯系统

Matrix 是一个端对端加密、去中心化的实时通讯系统。没有中心服务器。项目负责人 Matthew Hodgson 在 FOSDEM 会议上透露,法国数字部 DINSIC 去年初接触了 Matrix 的 Android 版客户端 Riot 的开发者,透露了它准备将 Matrix 作为一个安全通信系统提供给所有法国政府部门的计划。

美国航空公司也被发现部分座椅靠背屏幕内嵌摄像头

早些时候,新加坡航空公司因其部分飞机的娱乐系统配备了摄像头,而遭到了旅客的大量批评。不过事实证明,这并不是孤例,因为一些美国航空公司的飞机座椅靠背上,也同样配备了内嵌摄像头的信息娱乐屏。一名乘客向 BuzzFeed News 吐露,他在去年 9 月飞东京的航班上,遇到了同样的事情。

Google研究人员称光靠软件不能完全避开Spectre漏洞

Google 研究人员警告,除非对 CPU 设计进行大幅的修改,否则很难在未来避开 Spectre 漏洞。Google Chrome V8 JavaScript 引擎团队开发者在预印本网站 ArXiv 发表论文,报告了他们的发现。研究人员指出光靠软件不能完全避开 Spectre 漏洞

First Orion下周将在MWC大会上展示骚扰电话解决方案

为了解决自动骚扰电话对用户的“轰炸”,呼叫保护和呼叫增强解决方案提供商First Orion今天宣布计划在下周在巴塞罗那的MWC大会上展示一个解决方案。这是一款名为“Engage”的产品,被描述为一种超级增强的来电显示解决方案,帮助公司“标记”其拨出的电话,并显示丰富的媒体图形,以便客户更容易区分合法电话和欺诈电话,并真正了解前者。

部分用户路由器被黑客攻击 或造成访问延迟或失败

2月20日下午消息,近日,部分网友反馈路由器信号不好、网速不快。对此,域名解析服务商DNSPod发布公告解释称,近日监控到多起客户在全国各地各运营商流量被调度到江苏电信的问题,经过与第三方的合作分析排查确认,这是一起大规模的黑产攻击事件。

独立安全评估公司在流行的密码管理器中发现重大安全漏洞

据外媒Softpedia报道,对于那些希望抵御不断增长的攻击数量的计算机用户来说,密码管理器几乎是强制性的,但是最近的研究发现了Windows 10中四个最受欢迎的此类应用程序中的一个重大安全漏洞。

[动图]扫地机器人成纵火元凶 画面感受下

据日本媒体报道,从2018年12月至今年的1月。东京就接连发生了两起的火灾事件,而且这都是和家中的扫地机器人有关的。当然,这并不是什么机器人要开始崛起,统治地球的开端,也不是扫地机器人出现了什么产品问题。而是因为用户的不恰当使用扫地机器人而引发的事故。

CrowdStrike发布2019网络安全威胁报告 黑客最快20分钟内得逞

CrowdStrike 刚刚发布了最新一期的全球网络安全威胁报告,指出在安全漏洞曝出之后,黑客最快可在不到 20 分钟的时间内展开行动。去年的时候,这家安全研究机构引入了“突破时间”的概念,特指首个节点设备遭到黑客入侵后,攻击者在网络中横向移动所需的时间。

旅客发现新加坡航空公司的信息娱乐系统配有嵌入式摄像头

信息娱乐系统在航班上变得越来越普遍,虽然并不是每个人都觉得它们非常有用。但是,如果您碰巧乘坐新加坡航空公司升级后的飞机之一,可能会担心这套系统会默默地盯着您。因为有旅客意外发现,这些新的机上娱乐系统默认配有摄像头,但该航空公司坚持认为它们是被默认禁用的。

[图]瑞典医疗热线泄露270万条通话记录:涉及诸多敏感信息

援引瑞典科技媒体Computer Sweden报道,拨打给瑞典医疗保健热线1177 Vårdguiden的270万条通话录音信息在网络上曝光。长达17万小时、包含极其敏感信息的呼叫音频存储在开放的Web服务器上,并且没有经过任何的加密和身份认证,意味着互联网上的任意用户都可以通过Web浏览器完全访问这些个人信息。

澳大利亚总理认为一个“成熟的国家行为体”应对黑客攻击行为负责

据外媒CNET报道,澳大利亚总理斯科特·莫里森(Scott Morrison)周一表示,一个“成熟的国家行为体”是对议会网络黑客攻击事件的幕后推手。莫里森称,最近对澳大利亚议会计算机网络的黑客攻击是由一个“成熟的国家行为体”进行的,在全国大选前几周提出了对外国政治干预的担忧。

网友微信/支付宝/百度云盘等账号集体被盗 支付宝官方回应

今日有微博网友马先生反馈称,自己的网易有道云、微博、微信、支付宝、企鹅FM、百度云盘等多个网络账号被他人登录。对此,@支付宝安全中心 官微对此事进行了回应。@支付宝安全中心 表示,他人设法获取了马先生上述多个平台的账户名和登陆密码。

京东金融就侵犯隐私致歉:安卓版有问题 属错误开发

2月17日下午消息,近日有用户在微博上发布视频称京东金融App会保存用户的截屏图片在自己的文件夹内,因此质疑京东金融App侵犯用户隐私。京东金融方面昨日称,图片缓存为方便客户投诉或建议使用,不会上传京东金融后台,不会未经允许收集用户隐私。

特斯拉被指自动驾驶减少车祸率数据不实

特斯拉Autopilot自动驾驶辅助系统上线以来,就有人质疑它的安全性,而2016年、2017年发生过的两起严重致死事故更是让人们不得不对它的应用保持冷静理性。而每当特斯拉遇到Autopilot系统安全性受质疑的情况,总会拿起两个挡箭牌:司机行车不规范、NHTSA(美国国家公路交通安全管理局)的数据报告。

央视调查:手机"黑卡"仍网上公开兜售 这些细节必须防

从2016年开始,我国就规定使用手机必须实名登记。但长期以来,依然有一批手机卡未遵守实名制的规定,未实名或假实名,被称作手机黑卡。这样的手机卡也成了犯罪分子最热衷的作案工具,因为即使警方追踪到了手机号码,也难以追踪到犯罪者本人。那么,这样的手机卡是从哪里来的呢?

白帽黑客展示了内置Wi-Fi芯片的恶意Lightning数据线

一名黑客利用一个隐藏的Wi-Fi芯片开发了一种验证概念的Lightning数据线,以说明不受信任的附件可能带来的威胁,该芯片可以让黑客获得对Mac的控制权。这种绰号“O.MG Cable”的Lightning数据线,与苹果自己的官方产品非常相似。据其创建者称,当连接时,它可以传递和触发代码有效负载,甚至可能重新刷新系统。

与《我的世界》相关的炸弹威胁恶作剧导致数百所学校撤离 两名涉事黑客遭指控

据外媒The Verge报道,近日一个与《我的世界》(Minecraft)相关的炸弹威胁恶作剧导致英国和美国数百所学校的学生撤离,而两名涉事黑客已被逮捕指控。

[图]VFEmail遭黑客攻击 美国区所有数据被删除且无法恢复

援引外媒Ars Technica报道,VFEmail所有者Rick Romero近期发现有黑客试图系统性破坏公司的服务硬盘,其中包括备份和冗余。根据该电子邮件服务提供商在官网上发布的通告,其美国服务器上的“所有数据”已经完全消失,而且似乎无法恢复。Romero在推文中表示:“是的,@VFEmail已经彻底消失了。我从未想过有人会如此关心我心爱的产品,以至于他们想要彻底摧毁它。”

裙下偷拍在英格兰和威尔士成为犯罪行为

在相关人士多年游说英国政府禁止裙下偷拍行为之后,现在英格兰和威尔士已经通过立法,将这种行为定义为刑事犯罪。新的立法意味着,如果因为性满足或对对方造成羞辱或窘迫的裙下偷拍行为,无论是拍摄或录像,最多可判处两年徒刑,这些罪犯也可能被列入性犯罪者登记在册。

TLS 1.2 协议现漏洞 New Zombie 'POODLE' Attack 应对建议

2014年一个主要的设计缺陷在旧的SSL 3.0加密协议中发现并修补,该协议暴露了所谓的POODLE攻击的安全会话,并没有真正消亡:一位研究人员在新的TLS中发现了两个新的相关漏洞1.2加密协议。研究人员Craig Young将在今年3月在新加坡的Black Hat Asia会议上详细介绍他的发现,目前拒绝透露正在开发补丁的其他供应商,但他表示,这些产品包括Web应用防火墙,负载平衡器和远程访问SSL VPN。

瑞士电子投票系统邀请黑客来寻找漏洞 总奖金达到15万美元

瑞士政府在本月晚些时候将测试基于互联网的电子投票系统。瑞士政府表示,在这次测试当中任何能找到系统Bug的人可以获得高达50000瑞士法郎(约合50000美元)的奖金。瑞士政府这次提供的总奖金达到150000瑞士法郎(约150000美元)。

安全专家发出警告:黑客正在测试感染Mac的新方法

趋势科技发出警告,黑客正在测试一种感染 Mac 的新方法。其能够绕过 macOS 的 Gatekeeper 安全特性,将包含恶意软件的可执行文件部署到受害者的计算机上。据悉,这家安全企业是在分析 Little Snitch 时,发现的这一最新威胁。Little Snitch是一个易于作为洪流访问的防火墙应用程序。研究人员认为,黑客仍在研究恶意软件及其使用方式。

TLS 1.2协议现漏洞 近3000网站或受影响

Citrix发现SSL 3.0协议的后续版本TLS 1.2协议存在漏洞,该漏洞允许攻击者滥用Citrix的交付控制器(ADC)网络设备来解密TLS流量。Tripwire漏洞挖掘研究小组的计算机安全研究员克雷格•杨(Craig Yang)称:“TLS 1.2存在漏洞的原因主要是由于其继续支持一种过时已久的加密方法:密码块链接(cipher block-chaining, CBC),该漏洞允许类似SSL POODLE的攻击行为。

肯尼亚国家身份证强制关联DNA Mozilla为此发出警告

Mozilla 对肯尼亚的新国家身份证发出了警告。肯尼亚议会上个月通过了对国家身份法的修订,国家综合身份管理系统(National Integrated Identity Management System,缩写 NIIMS)现在要求所有肯尼亚人,移民和难民交出 DNA,住宅地址 GPS 坐标、视网膜扫描、虹膜,语音波形和耳垂几何图。

[图]2018年DDoS攻击活动同比减少13%

卡巴斯基实验室近期公布的DDoS Intelligence报告中表示,2018年DDoS活动要比去年减少了13%。由于9月份的异常活跃导致第3季度同比增长之外,2018年其他3个季度检测到的攻击次数均有所下降。第4季度攻击最不活跃,同比下降了30%。

AV-TEST公布能主动清理和修复受感染Windows计算机的最佳安全产品

虽然我们大多数人都运行防病毒解决方案来防止恶意软件感染,但有时需要此类产品主动清理才能删除已经到达我们计算机内的病毒。AV-TEST进行的研究试图确定我们应该使用哪些安全工具来完成我主动恶意软件并在病毒感染后恢复的操作。该测试涉及7个安全解决方案,5个特殊恢复工具。

《Apex英雄》疑似违反欧盟通用数据保护条例

《Apex英雄》可能从发售一开始就在违反通用数据保护条例(GDPR)。玩家们已经在游戏菜单中找到了相关选项,所以制作组可能是在明目张胆地侵犯用户隐私。GDPR中规定,在欧盟地区,涉及数据的公司不允许收集并分享用户隐私数据,但《Apex英雄》可能彻底违反了这一规定。

流行的手机app会秘密记录您的屏幕以用于分析目的

来自一些跨国公司的多个流行的iPhone应用程序正在使用侵入式分析服务,这些服务可以捕获详细的数据,如点按,滑动,甚至是直接进行屏幕录制,而无需客户的许可。包括Abercrombie&Fitch,Hotels.com,加拿大航空,Hollister,Expedia和新加坡航空在内的应用程序正在使用Glassbox,这是一家客户体验分析公司,可让开发人员在其应用程序中使用“会话重放”屏幕录制技术。

Enox儿童智能手表存在严重隐私安全问题 欧盟下令全面召回

本周早些,欧洲委员会宣布一项大规模召回通知,要求旗下成员国全面召回由德国公司Enox制造的Safe Kid One儿童智能手表,这也是欧盟首次因为隐私问题而全面召回的产品。

臭名昭著的肉鸡市场xDedic被FBI等机构联合查抄

联邦调查局与来自几个欧洲国家的监管当局一起查抄了xDedic的域名和服务器,xDedic是一个臭名昭着的在线市场,网络犯罪分子会出售并购买被黑客服务器的访问权限。三名嫌犯也在乌克兰被捕。该网站自2014年以来一直存在,但在2016年6月卡巴斯基报告后发布才广为人知。

上海网信办:将加强对App违法违规申请权限等行为监管

2018年10月,市网信办对本地最常用的23个App获取用户个人信息等权限申请情况开展安全抽查,并就抽查中发现的申请权限不合理、过度索取用户个人信息等问题依法对23家App运营企业进行约谈,要求切实做好整改工作,严格落实主体责任。近期,市网信办根据被约谈App计划完成整改的时间节点,对各App整改情况开展了“回头看”复测工作。

DNS故障导致微软Azure云服务的数据库被删除

微软 Azure 云的用户发现在周二的大规模故障中丢失了数据库记录。报告称DNS故障和自动脚本两者正是事故的罪魁祸首。微软在 Azure 中删除了几个透明数据加密(TDE, Transparent Data Encryption)的 Azure SQL 数据库,其中包含客户的实时信息。TDE 数据库会动态加密它们存储的信息,并在客户访问时对其进行解密。

研究人员警告:安全漏洞将允许基于5G网络的间谍活动

据外媒CNET报道,研究人员近日发现了5G网络的漏洞。在一篇详细介绍3G、4G和5G隐私威胁的论文中,来自柏林工业大学,苏黎世联邦理工学院和挪威科技工业研究院(SINTEF)的研究人员发现了一个影响身份验证和密钥协议(AKA)的漏洞 - AKA将允许手机与蜂窝网络安全通信。

纽约联邦储备银行协助孟加拉国诉讼黑客网络抢劫案

据路透社纽约报道,纽约联邦储备银行周五表示,它将就孟加拉国银行起诉一家菲律宾银行以挽回损失的做法提供“技术援助”。三年前,身份不明的黑客从该银行在美国中央银行的账户中偷走了8100万美元。

百万下载量的 Android 应用后台收集用户信息 推送恶意内容

近期,Trend Micro 分析师 Lorin Wu 发现,数十款调用 Android 摄像头的移动应用程序(有些在 Google Play Store 中已经有100 多万安装量),在提供恶意广告和虚假的软件更新提醒。同时在应用程序安装后,这些应用会隐藏应用程序来确保不会被卸载。

加载中...

精彩评论

全部展开

CBer 热度


created by ceallan