-
入侵监狱网站篡改记录帮朋友提前释放?结果自己也进去了
所属栏目:[安全] 日期:2018-06-24 热度:163
上周一名密西根人因入侵Washtenaw县监狱被捕,原因竟然是他想修改监狱记录,好让朋友提前释放。 这名男子名叫Konrads Voits,27岁,来自密西根Ann Arbor,今年早些时候也曾遭逮捕。 社工监狱员工 根据法庭文件,自2017年1月24日开始到3月10日,Voits使用邮[详细]
-
英特尔ME漏洞持续发酵 戴尔等多家厂商升级固件禁相关技术
所属栏目:[安全] 日期:2018-06-24 热度:68
北京时间12月5日上午消息,部分英特尔Core CPU存在安全漏洞,一些硬件制造商开始站出来解决问题。 到目前为止,有3家笔记本、计算机制造提供了解决方案,允许用户购买没有英特尔ME(Management Engine,管理引擎)的产品,或者对固件进行升级,禁用ME技术[详细]
-
AWS猛然成为网络安全领域重量级新势力 正式进军万亿美元市场
所属栏目:[安全] 日期:2018-06-24 热度:199
随着Amazon GuardDuty的发布,以及通用电气(GE)之类大企业对该服务的使用,AWS已成为网络安全领域一大力量。 网络安全市场快速增长,未来五年预计全球网络安全开支将达1万亿美元。这意味着将会出现很多新的市场进入者。风险投资涌向网络初创公司的同时,主[详细]
-
在2018年需要了解的关键云安全技术
所属栏目:[安全] 日期:2018-05-09 热度:182
云计算的应用将在2018年迅速增长。企业需要确保数据安全而又不牺牲可访问性,那么是否为此做好了准备? 服务提供商和安全专家之间的战斗是一场永无休止的战斗。软件供应商和SaaS供应商的主要动机是他们想要获得利润,而其方式是尽可能提供接近全天候的软件[详细]
-
补丁也出问题了 英特尔秘密要求客户推迟安装更新
所属栏目:[安全] 日期:2018-05-09 热度:100
据《华尔街日报》北京时间1月12日报道,英特尔公司已经悄悄建议部分客户推迟安装旨在修复最新芯片安全漏洞的补丁,因为补丁本身就存在问题。最新曝光的芯片漏洞影响了几乎所有英特尔处理器。 英特尔周三在发给部分客户的机密文件中称,公司已经证实,过去[详细]
-
芯片安全漏洞导致人心惶惶?做好这三件事让你免受攻击
所属栏目:[安全] 日期:2018-05-09 热度:188
最近,有关芯片重要设计缺陷的新闻在计算机硬件行业掀起了不小的波澜。虽然各大芯片厂商纷纷推出自家的解决方案,但是我们也可以尝试一些保护自己的方法。 幸运的是,对于大多数用户来说,采取必要的措施来保护自己免遭名为Meltdown和Spectre安全漏洞的影[详细]
-
黑客可能已经在利用CPU漏洞赚钱了
所属栏目:[安全] 日期:2018-05-09 热度:157
上周曝出的CPU高危漏洞影响范围之大堪称前所未有,而知名黑客组织影子经济人在出售黑客服务论坛上发的广告,则意味着已有犯罪分子开始利用CPU漏洞赚钱。影子经济人的广告宣传承诺,可从用户的智能手机或计算机上拿到口令和个人信息,开价8900美元或同等价[详细]
-
游戏厂商愤怒:修复Intel处理器漏洞后 服务器暴卡
所属栏目:[安全] 日期:2018-05-09 热度:85
由于本周曝出的Meltdown和Spectre漏洞几乎影响到了所有的电脑和手机产品,尤其是云服务商,现在各种修复也是接踵展开。 其中,打补丁已经被证实会一定程度上削弱系统性能。不过,PC用户影响并不明显,ARM架构的手机产品尚无数据支撑,而云服务厂商似乎受伤[详细]
-
“芯片门”持续发酵 哪家企业会掀翻英特尔?
所属栏目:[安全] 日期:2018-05-09 热度:137
引擎漏洞风波刚过去一个多月,英特尔便再度陷入了新一轮的漏洞危机,而这次中招的是它的中流砥柱产业芯片,一系列阴谋论更是借此机会席卷而来。目前,英特尔的产品几乎渗透进所有人的现实生活中,此次芯片漏洞涉及的数据安全更是牵动着所有业内业外群众的[详细]
-
2018年12大顶级云安全威胁
所属栏目:[安全] 日期:2018-05-09 热度:158
如今,云计算正在不断改变组织使用、存储和共享数据、应用程序以及工作负载的方式。但是与此同时,它也引发了一系列新的安全威胁和挑战。随着越来越多的数据进入云端,尤其是进入公共云服务,这些资源自然而然地就沦为了网络犯罪分子的目标。 公共云的利用[详细]
-
芯片级安全漏洞后续:谷歌表示不止Intel,每个1995年后的处理器都可能受影响
所属栏目:[安全] 日期:2018-05-09 热度:187
昨天不少外媒报道了 Intel 芯片级安全漏洞出现,可能导致 Linux 和 Windows 内核关键部分需要重新设计。这个漏洞会导致攻击者从普通程序入口获取推测到本该受到保护的内核内存区域的内容和布局,也就是说,攻击者可以从数据库或者浏览器的 JavaScript 程序[详细]
-
微软等回应英特尔芯片漏洞:已发安全更新防止被利用
所属栏目:[安全] 日期:2018-05-09 热度:59
据CNBC网站北京时间1月4日报道,针对英特尔公司的芯片漏洞问题,微软公司在周三表示,已发布Windows更新防止这一芯片层面的安全漏洞被利用,并且正在为云服务开发更新。 微软发言人在一份邮件中表示:我们已经知道这一影响整个行业的问题,一直在与芯片制[详细]
-
Intel数据中心CPU曝安全BUG:Win/Linux中招、性能削弱
所属栏目:[安全] 日期:2018-05-09 热度:184
据TheReg报道,Intel处理器的一项设计BUG近日披露,涉及从数据中心应用程序到JavaScript支撑的Web浏览器,操作系统则有Windows、Linux、macOS等。 TPU称,亚马逊、微软和谷歌是三个受影响最深的云计算厂商,如果漏洞被利用,那么在同一物理空间的虚拟用户A[详细]
-
黑产盯上“吃鸡”游戏,木马盛行勒索扣费
所属栏目:[安全] 日期:2018-03-04 热度:174
“大吉大利 今晚吃鸡”,一款大逃杀类的 FPS/TPS 游戏《绝地求生:大逃杀》在 2017 年下半年成为游戏领域的绝对热门。玩家之众,从明星到普通用户,直接导致 Steam 中国区用户的比例跃升到了 56.37%,登顶世界第一,“吃鸡游戏”也成为年度热词。 “吃鸡游[详细]
-
Firefox或封杀所有HTTP网站 将其标记为不安全
所属栏目:[安全] 日期:2018-03-04 热度:152
站长之家(Chinaz.com)12月21日消息:最近,谷歌决定对所有通过Chrome浏览器隐私浏览模式加载的HTTP页面显示永久的“不安全”警告。据solidot报道,Mozilla也在准备让 Firefox跟进此动作,将所有 HTTP 网站标记为不安全。 根据 Lets Encrypt CA 的统计,2[详细]
-
纵论网络安全热点话题, 第三届互联网安全责任论坛召开
所属栏目:[安全] 日期:2018-03-03 热度:53
12 月 20 日,由公安部网络安全保卫局指导,中国互联网协会、中国网络空间安全协会和腾讯公司联合主办的互联网安全责任论坛在京召开。出席本届论坛的有中央网信办移动网络管理局局长方楠先生,以及来自国际、国内顶尖互联网企业和行业研究机构的代表、高校[详细]
-
纵论网络安全热点话题,第三届互联网安全责任论坛召开
所属栏目:[安全] 日期:2018-03-03 热度:113
12 月 20 日,由公安部网络安全保卫局指导,中国互联网协会、中国网络空间安全协会和腾讯公司联合主办的互联网安全责任论坛在京召开。出席本届论坛的有中央网信办移动网络管理局局长方楠先生,以及来自国际、国内顶尖互联网企业和行业研究机构的代表、高校[详细]
-
腾讯电脑管家提醒:潜伏17年高龄0day漏洞野外攻击 威胁Office全版本
所属栏目:[安全] 日期:2018-02-08 热度:166
日前,腾讯电脑管家通过官方微博发布安全预警:腾讯安全反病毒实验室安全团队率先在全球范围内捕获了一例病毒样本,并顺藤摸瓜捕获了一个潜伏了 17 年之久的0day漏洞——该病毒利用Office公式编辑器中的0day漏洞发动攻击,与之前CVE-2017-11882“高龄”漏[详细]
-
闷声发大财年度之星:2017挖矿木马的疯狂敛财暗流
所属栏目:[安全] 日期:2018-02-08 热度:83
0x1 前言 如果说勒索病毒是暴露在大众视野中的“恶魔”,那么挖矿木马就是潜藏在阴暗之处的“寄生虫”。在 2017 年这个安全事件频发的年份,除了受到全世界关注的“WannaCry”勒索病毒的出现之外,一大波挖矿木马也悄然崛起。不同于勒索病毒的明目张胆,挖[详细]
-
2017 年“最弱密码”出炉,这是 TOP 10 名单,你中招了吗?
所属栏目:[安全] 日期:2018-02-08 热度:56
2017年即将过去,各大平台纷纷献上了各类“年终总结”。近日,有网友在 Reddit 上公开了一份包含了 14 亿条明文密码的数据文件,这份文件是由暗网中流传的泄露数据统计所得,安全专家称“这可能是迄今为止最大规模的泄密文件”。 下面这些是根据 14 亿条明[详细]
-
McAfee 评价中国黑产:师父带徒弟,砍价、交定金、演示、攻击、结尾款
所属栏目:[安全] 日期:2018-02-08 热度:196
编者按:岁末年关,来自国外的安全公司 McAfee 出了一份针对中国黑产从业者的研究报告,据其统计,通过对数据、身份信息、各类凭证的盗取以及网络欺诈, 2017 年中国的黑产从业者收入颇丰,超过了 151 亿美元,造成了 138 亿美元的经济损失,并且业务范围[详细]
-
激活工具KMS内含挖矿病毒 通过各大搜索引擎传播
所属栏目:[安全] 日期:2018-02-08 热度:164
【TechWeb报道】 12 月 19 日消息,火绒安全团队今日发出警报,当用户从网站kmspi.co下载激活工具KMSpico(简称KMS)时,电脑将被植入挖矿病毒“Trojan/Miner”。该病毒入侵用户电脑后,会利用电脑疯狂“挖矿”(生产“门罗币”),让这些用户电脑沦为他们牟取[详细]
-
14亿明文凭证在暗网流通,快看看这些账号密码有你常用的吗?
所属栏目:[安全] 日期:2018-02-08 热度:124
频发的信息泄露事件,让个人与企业机构的隐私数据时刻面临泄露的风险。 最近,一则“菜鸟黑客也可以在某些地下黑客论坛或暗网网站中获得大量敏感数据”的消息,让人们再次陷入担忧。 事情是这样的,位于美国洛斯加托斯的网络情报公司4IQ 在地下黑客论坛上[详细]
-
2018年,企业如何获得防黑客技能?
所属栏目:[安全] 日期:2018-02-08 热度:103
人才缺失——大规模遭到网络攻击背后的原因 目前,网络犯罪的严重程度前所未有,给企业造成的损失急剧增长。随着网络攻击的数量和规模不断增长,企业因之遭受的损失也在日趋严重。IBM和Ponemon研究所联合进行的研究证实, 2014 年,美国数据泄漏造成的平均[详细]
-
隐秘的“僵尸”世界:针对中国路由器的巨型僵尸网络只是开始
所属栏目:[安全] 日期:2018-02-08 热度:94
一起跨越一年多的案件可能带给我们新的思考——“僵尸”来了,很难挡[详细]
