安全

1700名白帽子的调查:顶尖白帽子的收入是长乐坊娱乐软件工程师的2.7倍

据外媒 BleepingComputer 1月19日报道,一项对美国漏洞众测平台HackerOne1700 名白帽子的调查显示,顶级白帽子的平均收入是同一国家长乐坊娱乐软件工程师的平均收入的 2.7 倍。从这项调查结果可以很明显地看出, 漏洞测试是一个可持续行业,特别是在不够发达的国家,测试工程师也越来越受欢迎。优秀的测试工程师凭借自己的能力绝对可以过上富足的生活。

一加承认多达4万名客户受到信用卡安全漏洞的影响

OnePlus宣布,最近有4万名客户受到安全漏洞的影响,导致该公司在本周早些时候关闭了在线商店的信用卡支付。目前,第三方安全机构正在进行调查导致客户信用卡信息在购买OnePlus产品时被盗的漏洞。

安全报告:75%的个人电脑没有打补丁和幽灵

英特尔承诺在本周末之前为90%的个人电脑发布Meltdown和Spectre安全补丁,但事实证明,尽管更新可用,但企业并不十分热衷于保护他们的电脑。Barkly进行的一项调查显示,IT和安全专家所管理的系统中,只有不到26%的电脑安装了Meltdown和Spectre安全补丁,只有4%的受访者表示他们所有的电脑都已经安装了Meltdown和Spectre安全补丁。而且情况越来越糟。参与调查的组织中不少于46%表示,他们并不知道为了部署Meltdown和Spectre补丁,需要兼容的防病毒解决方案,并且需要一个注册表键来处理它。

首个CPU漏洞病毒完工:自曝手法很疯狂

相信不少人都知道了Spectre幽灵和Meltdown熔断两个安全漏洞,它基于现代处理器的推测执行和数据缓存原理推导出,波及了Intel、AMD、ARM、IBM等在内的各类架构芯片。据TPU报道,一个名为“Skyfallattact”的网站上线,号称是利用Spectre和Meltdown首个推测式攻击形态。

官方发布CPU熔断和幽灵漏洞防范指引:附补丁下载

前不久曝光的CPU熔断和幽灵漏洞安全事件引发业内高度关注。1月16日,全国信息安全标准化技术委员,针对近期披露的CPU熔断(Meltdown)和幽灵(Spectre)漏洞,组织相关厂商和安全专家,编制发布了《网络安全实践指南—CPU熔断和幽灵漏洞防范指引》。

卡巴斯基:安卓恶意长乐坊娱乐软件Skygofree监控能力前所未有

近期,网络安全问题日益突出,恶意长乐坊娱乐软件开发者们也不断竞争,有研究人员发现了一个新的Android监视平台,监视内容包括基于位置的录音信息,该平台还拥有其他以前未曾见过的功能。根据卡巴斯基实验室于周二公布的一份报告,“Skygofree”很有可能是一个具有侵略性的安全类长乐坊娱乐软件,该长乐坊娱乐软件是由一家位于意大利的专门售卖监控长乐坊娱乐软件的公司出售的。

夏威夷导弹警报系统有一个令人困惑的界面

星期六上午在夏威夷发出假导弹警报后,政府官员公布的新图像显示警报系统是多么混乱。警报系统的操作员不必按下按钮,而是点击选择列表上的链接。在这次交接测试中,员工错误点击了PACOM (CDW) - State Only选项,而不是点击应该点击的Drill - PACOM (CDW) - State Only选项。

[观点]区块链背后的资本推动与资金炒作有必要划清界限

最近几天,在各大媒体高频出现的、最吸引人眼球的当属区块链。它之所以备受人们关注,不仅在于它是继蒸汽机、电力、互联网技术之后的又一次跨越式、颠覆性的技术革命,更在于它如同当年互联网技术面世给人类带来巨大而深刻的影响一样,将再次深刻地改变和影响人类未来的生活,并可能有效彻底地改变整个人类社会价值传递的方式。

美国一家医院遭到勒索长乐坊娱乐软件攻击后依靠纸和笔运行

另一家美国医院已经成为勒索长乐坊娱乐软件攻击的受害者。上个星期,一个勒索攻击设法感染了印第安纳州汉考克地区医院系统,要求医院支付不确定数量的比特币以提供解锁密钥。袭击发生在1月11日,影响了医疗中心的电子邮件,电子病历和其他内部操作系统。

安全公司Fidus披露一加海外官网被黑客攻破 信用卡资料被窃取

根据thenextweb报道,任何使用信用卡从公司官方网站购买新款OnePlus手机的人都应该立即联系他们的银行:黑客可能会偷走他们的资金。Thenextweb报道,网络安全公司Fidus针对一群OnePlus用户可能发生的信用卡欺诈事件调查之后,发现了一个漏洞,可能允许恶意代理人从OnePlus网站上扫描敏感的信用卡数据。

以太坊骗局数据库可以帮助用户避免加密货币骗子

加密货币和区块链市场目前正在经历的指数级增长,使这个领域成为各种黑客,恶意活动和网络钓鱼陷阱的滋生地。但是有一个漂亮的工具可以帮助用户摆脱这种麻烦。以太坊骗局数据库(EtherscamDB)是一个方便的网站,收集关于在线诈骗堆众包的信息,以引导新手和加密货币爱好者远离恶意骗局。

GDCA根证书入Mozilla证书库

2017年末,Mozilla发布更加安全的网络安全服务NSS 3.34版本,GDCA(GlobalDigital Cybersecurity Authority Co., Ltd.)根证书GDCATrustAUTH R5 ROOT正式纳入Mozilla根证书库,预计将在火狐58版本更新到浏览器中。GDCA TrustAUTH R5 ROOT是SHA256散列算法的根证书(加密算法RSA)。GDCA TrustAUTH R5 ROOT几年前已加入MicrosoftTrusted Root Certificate。

就问你怕不怕 - 一段胶带就能破解你手机指纹锁

指纹开机,指纹手机支付,对于很多手机一族来说,这可能已经成为日常生活中的一部分!不过,最近一家苏州公司就向国家工信部、公安部、网信办、人民银行等四部门举报,他们发现了手机指纹解锁存在的一个惊天漏洞——只要用一段透明胶带+一支导电笔,就可以秒破手机指纹识别系统,轻松开机,甚至支付。你还敢放心地使用手机指纹支付吗?

几秒钟被划走上千元 购票App免密支付风险有多大?

新华社杭州1月15日消息,春运大幕拉开,手机购票因便利快捷受到越来越多用户青睐。近日,有消费者发现,在一些购票APP上购买机票时,只填写一个手机短信验证码就可以完成交易。这种“无主动授权、无醒目提示、无支付密码”的“三无”购票支付方式,遭不少网友吐槽“缺乏安全感”。

拦截无线电信号可以揭示无人机是否在监视你

随着消费型无人机变得越来越普遍,人们也担心无人机机主可能会试图用它们进行窥探。研究人员现在已经开发了一种方法来发现类似的活动。他们想出一种方法来拦截无人机的无线电信号,并告诉它是否拍摄了不应该拍摄的内容。

区块链之“火”蔓延 汉王等多家公司表态不考虑涉足

区块链热潮正在从海外市场向中国资本市场快速蔓延,近期区块链概念股在二级市场掀起一波涨停潮。区块链技术因其在多个领域的应用前景广泛而备受市场追捧,但也充满争议。对于区块链在资本市场引发的热潮,监管部门也保持了关注,对部分疑似蹭热点的企业进行点名。

美国男子连续 13 年窃听、监视数千名 Mac 用户 无恶不作

据报道,来自美国俄亥俄州的 28 岁男子 Philip Durachinsky 被指控开发和使用恶意长乐坊娱乐软件监控数千名 Mac 用户长达十余年之久。而 Durachinsky 如何使用其开发的这款名为「Fruitfly」(果蝇)的恶意长乐坊娱乐软件的细节则更加骇人听闻。根据最近解封的美国地区法院起诉书可知,他不仅从电脑上收集个人敏感信息,而且还利用受控电脑的麦克风和摄像头窃听和监视数千名受害者。

黑客或能利用智能手机应用让工厂爆炸

两名安全研究人员 Alexander Bolshev 和 Ivan Yushkevich 去年从 Google Play 里随机选择了 34 款企业应用进行研究,应用的开发商包括工业控制系统供应商西门子和施耐德电气。他们从应用里发现了 147 个安全漏洞。研究人员没有披露哪家公司的情况最严重,也没有披露存在漏洞的具体应用。

研究人员发现英特尔新AMT安全漏洞 数百万台笔记本受到影响

芬兰F-Secure公司安全研究人员Harry Sintonen发现了另一个可能影响数百万台笔记本电脑的英特尔安全漏洞。Harry Sintonen表示,英特尔的主动管理技术(AMT)存在安全漏洞,黑客可以在几秒钟之内完全控制一个易受攻击的设备。

Mac 恶意程序在 13 年中偷拍了百万用户的照片

安全研究人员去年报告发现了一种神秘的 Mac 恶意程序,它能截屏、记录按键,访问摄像头和获取其它敏感信息。被称为 Fruitfly 的恶意程序的活跃时间至少五年,甚至可能长达十年。现在,根据本周公开的起诉书,该恶意程序存在有 13 年之久

程序员利用恶意长乐坊娱乐软件攻击Mac与PC:时间长达13年

一名计算机程序员因为使用恶意长乐坊娱乐软件攻击数万台计算机而遭到指控,据悉这名程序员在攻击他人电脑之后会盗取个人身份,甚至制作未成年人色情影片。现年28岁的菲利普·杜拉琴斯基(Phillip Durachinsky)来自美国俄亥俄州北罗亚尔顿,本周三他因为使用名为Fruitfly的恶意长乐坊娱乐软件攻击他人计算机而面临16项指控。

“幽灵超距作用”测试获突破 量子通讯安全问题有望解决

科学家在爱因斯坦“幽灵超距作用”理论的测试中获得新突破,它或许能够为超级安全的量子通讯铺平道路。科学家们一直在调查超距离光子对之间如何能够形成一种连接,也就是我们所说的量子纠缠现象。这种现象本质上能够让网络无懈可击,但是光子旅行过程中发生的吸收或者散射有可能威胁到系统的安全性。在最新的试验中,研究人员已经证实了量子隐形传态如何能够用于克服这一问题。

在泄露数百万用户数据后 玩具制造商伟易达被FTC处以65万美元罚款

据外媒报道,2015年智能玩具制造商伟易达(VTech)的安全漏洞导致数百万家长和孩子的数据遭曝光。日前美国联邦贸易委员会(FTC)宣布对其处以65万美元的罚款。这家香港公司生产各种“智能”玩具,并鼓励家长和孩子们在伟易达网站上完善个人资料。

日本开发新型加密技术 量子计算机也难以破解

据《日本经济新闻》1月8日报道,日本总务省下属的信息通信研究机构开发出了新型加密技术,连新一代超高速计算机——量子计算机也难以破解。该技术的原理是将需要保护的信息转换为特殊的数学问题,可代替通信网等现有加密技术来使用。

企业对安装补丁修复芯片缺陷态度谨慎

对于上周曝光的影响绝大部分芯片的硬件漏洞  Meltdown 和 Spectre ,由于担心修复芯片安全漏洞可能拖慢电脑运行速度、甚至导致电脑系统崩溃,一些公司暂缓安装长乐坊娱乐软件补丁,唯恐适得其反。“如果不进行适当的测试就在所有的电脑上安装补丁,可能会导致系统崩溃,从而让所有员工都无法工作,”网络安全初创公司 Obsidian 联合创始人 Ben Johnson 指出。

Epic Games将《堡垒之夜》故障归咎于Meltdown CPU漏洞

据外媒报道,继来自科技行业的多家巨头公司开始对最近曝出的两大CPU漏洞表态之后,现在,长乐坊娱乐官网公司Epic Games也开始公开谈及这次事件。这家公司刚刚发布了一份其后端服务获得Meltdown漏洞修复之后的CPU使用图表。

我们怎么办?英特尔CPU漏洞事件全面解析

在即将过去的本周,科技行业中讨论得最热烈的事件就是由Intel处理器设计缺陷进而引发的一系列漏洞“漏洞”。作为2018年的首个大新闻,这次被曝出的芯片级漏洞波及范围之广、程度之深是我们始料未及的。而位于漩涡的中心:Intel扮演的是一个相当重要但尴尬的角色。

印度公民身份数据库Aadhaar被曝遭网络攻击

据外媒报道,自信用报告机构Equifax遭遇网络攻击之后,人们对数据安全的担忧就一直没有听过。看起来这种问题已经延伸到了美国之外,据《卫报》报道,印度的公民信息数据库Aadhaar日前也遭到了网络攻击。

ARM承认芯片漏洞:披露修复细节

在 Google 安全研究人员曝光了影响整个芯片产业的 CPU 设计漏洞后,ARM 的 Cortex 系列处理器也未能逃过一劫。在一篇致开发者的博客文章中,该公司披露了三个已知漏洞的细节 —— 其中两个与 Spectre 有关、第三个与 Meltdown 有关 —— 此外还有第四个与 Meltdown 有关的“变种”。根据 ARM 公布的图表,该公司整个 A-系列都易受 Spectre 的影响;至于 Meltdown,则只有 A75 芯片才受影响。

窃取50TB机密数据的前NSA承包商计划认罪

据路透社报道,2016年10月因窃取机密信息被捕的美国国家安全局(NSA)承包商计划认罪。前NSA承包商哈罗德·马丁(Harold Martin)显然没有达成和解协议,所以目前还不清楚何时结案。路透社称,他还面临着其他19项指控。

“信联”来了 芝麻信用等八机构各持股8%

1月4日,中国人民银行官网公示,央行已经受理了百行征信有限公司(筹)的个人征信业务申请,此前业界呼声甚高的“信联”落地更进一步。公示显示,百行征信由中国互金协会和8家征信公司共同筹建,其中中国互金协会持股36%,8家征信平台各持股8%。

看各大科技公司如何处理这次的大规模芯片漏洞问题

据外媒报道,近几日曝出的芯片漏洞被证实影响范围及广,其几乎波及了全球所有的手机、电脑、服务器以及云计算产品。一开始最先被曝出受到影响的芯片来自英特尔公司,后来AMD以及ARM处理器也都被证实受到波及。

英国警方可以让人们用亚马逊Echo报案

目前智能扬声器已经在世界各地变得非常流行,因此,这种AI设备的使用范围正在扩大。现在英国兰开夏郡警方希望人们可以使用Echo智能扬声器报警,并且为用户提供最新警方信息。

外媒揭秘苹果、谷歌和Facebook如何跟踪用户位置

1月2日消息,国外媒体Fast Company近日撰文详述了三大科技巨头苹果、谷歌和Facebook如何及为何在线上线下对用户实施位置跟踪,并谈到了一些防备方法。以下是文章主要内容:

安天:30多个 App 涉嫌传销诈骗 上百万人受影响

安天移动安全情报分析团队发现,2017年第四季度仍然有大量涉及传销及相关诈骗活动的团伙以各种形式在我国互联网上活跃,其中,又以移动端应用及专题网站(包含PC端及为移动端优化过的子站点)为甚。此外,安天列举了30多个涉嫌传销和诈骗的App 。

加载中...

精彩评论

全部展开

CBer 热度