安基网 首页 资讯安全报
订阅

安全报

  • 以色列安全公司被曝可以窥探苹果、谷歌和Facebook的云端数据

    以色列安全公司被曝可以窥探苹果、谷歌和Facebook的云端数据
    据英国《金融时报》报道,一家总部位于以色列的网络安全公司NSO集团开发的工具软件,可以从苹果,谷歌,Facebook,亚马逊和微软产品的服务器中获取数据。该报道称,NSO集团的专有智能手机恶意软件Pegasus,不仅能够获取存储在设备上的数据,还能收集存储在云端的任何 ...
    2019-7-22 14:15
  • 最高奖励20万人民币 Chrome漏洞高额悬赏

    最高奖励20万人民币 Chrome漏洞高额悬赏
    据外媒CNET,自2010年以来,谷歌已向一些报告Chrome浏览器安全漏洞的安全研究人员支付赏金。而现在谷歌宣布将提高赏金额度。据Chrome安全博客文章称,这将包括将最高基础赏金额度从5000美元增加到15000美元,并将“高质量报告”的最高赏金金额从15000美元增加到30000美元。对于Chrome操作系统,谷歌基 ...
    2019-7-22 14:12
  • 数百款小额贷款APP将899GB的个人数据托管在开放的数据集群中

    数百款小额贷款APP将899GB的个人数据托管在开放的数据集群中
    在申请贷款时多数贷款平台会要求用户提供诸如身份证、手机号码、定位、通讯录、银行卡信息甚至征信等。这些数据被用于评估贷款申请者的信用并决定是否发放贷款等,显然这些数据具有高度的隐私性不应被泄露。但是国内小额贷款市场目前比较混乱甚至还有较多的套路贷现象,这也是各地警方正在严厉打击的犯 ...
    2019-7-21 13:45
  • 德国网络安全机构发现了VLC媒体播放器的关键缺陷

    德国网络安全机构发现了VLC媒体播放器的关键缺陷
    德国网络安全机构CERT-Bund负责组织该国计算机安全相关紧急状况的响应,他们最近发现了流行VLC媒体播放器中的一个关键缺陷。众所周知,VLC是一个跨平台兼容的媒体播放器,因此拥有超过30亿的令人印象深刻的总下载量,这使得这个漏洞更加危险。CERT-Bund将该漏洞(正式记录为CVE-2019-13615)归类为“高 ...
    2019-7-21 13:44
  • 网络设备为IT数据安全入侵检测与防御硬件“挑大梁”

    网络设备为IT数据安全入侵检测与防御硬件“挑大梁”
    互联网时代,人们已经越来越习惯于“上网”办事。从日常的手机充话费、缴纳水电费,到购买日用百货、发送邮件,互联网的确为人们的生活提供了诸多便利。伴随着互联网的快速发展,网络诈骗、黑客恶意攻击事件时有发生,使人们正常的网络生活秩序遭到了一定程度的损害。如何提升网络安全保护水平、将网络 ...
    2019-7-21 13:44
  • 黑客攻入俄联邦安全局承包商服务器 窃取7TB数据

    黑客攻入俄联邦安全局承包商服务器 窃取7TB数据
    黑客入侵了俄罗斯国家情报部门FSB的承包商SyTech,并从那里窃取了该公司为FSB工作的内部项目的信息- 包括用于对Tor流量进行去匿名化的信息。攻击事件发生在上周末,即7月13日,一群名为0v1ru $的黑客入侵了SyTech的 ...
    2019-7-21 13:38
  • TA505网络间谍组织对中东、亚洲多国发动新型攻击

    TA505网络间谍组织对中东、亚洲多国发动新型攻击
    TA505网络间谍组织主要针对全球金融机构进行攻击,自2014年以来就一直保持活跃状态,在过去的几年里,该组织已经通过利用银行木马Dridex以及勒索软件Locky和Jaff作为攻击工具成功发起了多起大型的网络攻击活动。亚信安全一直密切关注该组织的动向。在 ...
    2019-7-20 14:04
  • AI网络攻击前沿技术:用于模仿人声的Deepfake Audio

    AI网络攻击前沿技术:用于模仿人声的Deepfake Audio
    7月18日,报道称,可制作虚假音频技术DeepfakeAudio 现已被用于进行商务电子邮件(BEC)攻击。黑客进行商业电子邮件攻击通常从网络钓鱼开始,目的是进入公司网络和支付系统。Deepfake Audio技术是人工智能网络攻击中最先进的技术之一,它依靠机器学习算法来模仿目标的声音。Deepfake Audio技术已经成为 ...
    2019-7-20 14:04
  • 以色列间谍软件声称击败了苹果iCloud的安全保护措施

    以色列间谍软件声称击败了苹果iCloud的安全保护措施
    以色列公司NSO集团一直在告诉其政府客户,其Pegasus恶意软件现在可以提取更多关于任何特定个人的数据。除了该人智能手机上的数据外,该组织声称可以隐蔽地检索该人存储在Apple,Google,Microsoft,Facebook和亚马逊所拥有服务器上的所有信息。据英国“金融时报”报道,其中包括所有信息和照片,以及有 ...
    2019-7-20 14:04
  • 恶意软件Mirai活动急剧增加,威胁企业物联网设备安全

    恶意软件Mirai活动急剧增加,威胁企业物联网设备安全
    据报道IBM研究人员称,注意到从2018年11月份开始Mirai活动急剧增加,2019年第一季度较去年同期相比,活动增长了一倍,已有60多个变种。研究人员表示,这些新变种有可能影响云服务器,严重损害物联网设备。因此,企业级别的连接设备,包括医疗设备、公用事业公司仪表、机器人跟踪仓库库存,以 ...
    2019-7-20 13:56
  • 网络安全独角兽CrowdStrike发布首份财报:业绩远超预期大涨9%

    网络安全独角兽CrowdStrike发布首份财报:业绩远超预期大涨9%
    据IPO早知道消息,加州网络安全公司CrowdStrike周四盘后公布了上市后首份财报,业绩远超预期。营业收入达到了9600万美金,比去年同期增长了103%。财报公布后,业绩也让投资人情绪高涨,CrowdStrike股价大涨近9%。今年6月登陆纳斯达克首次公开募股的CrowdStrike, 上市当天就一鸣惊人,股价一度飙升近 ...
    2019-7-20 13:56
  • 白天是电商公司运维男 晚上是夜的王者-“黑帽子”。

    白天是电商公司运维男 晚上是夜的王者-“黑帽子”。
    躲在厚厚镜片后的我,白天是电商公司的宅男运维,晚上是夜的王者——“黑帽子”。壹如果时间能回到那晚,我绝不会点开电脑上的消息……躲在厚厚镜片后的我,白天是电商公司的宅男运维,晚上是夜的王者——“黑帽子”。半个月前的一场战役,让“黑帽子”这个名号响彻整座暗网。我,没有名字;我,从来不 ...
    2019-7-19 20:34
  • 蓝牙曝严重漏洞:除了安卓 无一幸免

    蓝牙曝严重漏洞:除了安卓 无一幸免
    在瑞典斯德哥尔摩的第19届隐私增强技术研讨会上,波士顿大学的研究人员公布了在低功耗蓝牙(BLE)通信协议中发现的一个新漏洞,可导致大量设备泄露用户身份信息并被跟踪。具体来说,这个漏洞存在于低功耗蓝牙协议的身份识别提取方面。大多数蓝牙设备在配对的时候,都会产生一个随机的MAC地址,并定期自动 ...
    2019-7-19 20:31
  • 2019年勒索病毒攻击超250万电脑,您的数据安全怎么办?

    2019年勒索病毒攻击超250万电脑,您的数据安全怎么办?
    转眼间,领衔下半年的7月已过半。各类有趣的、好玩的、辛苦的、贫穷的……上半年总结、回顾,接踵而至。然而,一周前。一篇《2019上半年勒索病毒专题报告》成功霸屏......随着传统行业往智能化、数字化迈进,也暴露了网络安全问题。如5月Windows高危漏洞,当时微软公司发布安全公告,表示该漏洞极易引 ...
    2019-7-19 13:49
  • iPhone用户注意!蓝牙被曝安全漏洞,恐被黑客追踪并窃取信息

    iPhone用户注意!蓝牙被曝安全漏洞,恐被黑客追踪并窃取信息
    美国波士顿大学发表的一份研究报告指出,蓝牙通信协议中的一项安全漏洞将导致部分苹果和微软的设备可以被黑客追踪并窃取信息,这些设备包括了 Mac、iPhone、iPad、Apple Watch 以及微软旗下的笔记本电脑和平板电脑设备,Android 设备不受此次发现的蓝牙漏洞的影响。目前还没有发现有黑客利用这一漏洞窃 ...
    2019-7-19 13:49
  • 最新
    热门
    返回顶部