安全

住酒店“被入会” 个人信息要看好

在网上预订酒店,抵达后前台要求微信扫码才能办理入住。在这个过程中,一些客人认为没有必要收集的个人信息也被留存了。近期,一些消费者反映,华住集团旗下有的酒店要求住客使用微信扫码办理入住,实际上却是将住客变成自己的“会员”。由此,住客的身份证、家庭地址、生日、邮箱、账号、密码以及银行账户等信息均可能被收集留存。

安全公司Sophos接受38亿美元收购要约 股价飙升37%

英国网络安全公司Sophos同意以为38亿美元(31亿英镑)的价格被美国私募股权集团Thoma Bravo以全现金方式收。Sophos是提供“网络安全技术”的世界级公司,为商业机构、教育机构和政府机构提供防御病毒、间谍软件和广告等垃圾邮件的完整解决方案,使这些客户免遭病毒和垃圾邮件的侵害。

TeamViewer发布官方声明:火眼提到的攻击事件并非最近发生

全球知名的远程控制软件TeamViewer上周末被爆出安全事件,这起事件源起国外安全公司火眼举办的安全会议。火眼首席安全架构师在推特上拍摄会议的现场巴登娱乐 片,巴登娱乐 片列举近些年多起网络攻击事件其中也包括TeamViewer。这名安全架构师还在推特上表示所有安装TeamViewer的计算机都可能被控制,这条推文迅速引起大量用户恐慌。

大多数 SSL 证书签发错误的主要原因是软件错误

最近的一项学术研究发现,软件错误和对行业标准的误解是大多数错误签发 SSL 证书的最主要原因,其所占比例高达所有错误事件的 42%。这项研究是由印第安纳大学布卢明顿分校信息与计算学院的一个团队撰写的,他们研究了 379 起 SSL 证书签发错误的实例,并总共发现了 1300 多个事件。

研究显示智能电视是数据收集机器

普林斯顿大学的研究显示,联网智能电视加载了大量的跟踪程序。如果你使用 Roku 或 Amazon Fire 等设备,那么有很多公司能对你正在观看的内容构建相对全面的画面。普林斯顿计算机科学副教授 Arvind Narayanan 和同事开发了一个机器人程序自动在 Roku 和 Amazon Fire 上安装了数千个频道,然后它模拟人类行为去浏览和观看视频,在播放广告时它会跟踪幕后的数据收集。

TeamViewer据称“被入侵”事件的研判及结论

2019年10月11日,火眼举办的FireEyeSummit大会上,几张演讲的PPT拍照被公开到网上,其中一张提及到一款非常流行的远程控制软件TeamViewer曾经疑似被黑客组织入侵,并称其可以访问安装了TeamViewer的任何系统。

3毛一份账单2元一份明细 你的隐私值多少钱

你的隐私值多少钱 据网络流传的一份数据公司个人信息报价表,3毛能买到你在外卖平台的基本信息和账单详细信息,2元就能买到你在某主流购物平台的交易明细及关联账号的借贷信息……在几乎人手一部智能手机的时代,各种APP丰富了大众的生活。一般下载完APP后,都会要求用户授权读取摄像头、麦克风、地理位置等。

深圳网警紧急通报:TeamViewer客户端被黑客远程控制

深圳网警在微博发布紧急通报称,深圳市网络与信息安全信息通报中心发现,近期有境外黑客组织APT41对TeamViewer实施了网络攻击,并成功拿下TeamViewer公司的后台管理系统,使得黑客组织可以访问并控制任何安装了TeamViewer的客户端。

消息称TeamViewer 系统后台被黑客组织 APT41 攻破

10 月 11 日,网上流传疑似深圳市网络与信息安全信息通报中心发出紧急通告,指出目前知名远程办公工具 TeamViewer 已经被境外黑客组织 APT41 攻破,提醒企业组织做好防护措施。

Unix之父Ken Thompson 的密码在4天内被破解

最近,开发人员 Leah Neukirchen 在博客中称,Unix 之父 Ken Thompson 的旧密码被破解了。这是什么情况呢 早在 2014 年时,Leah 在 BSD 3 源码树的文件转储中发现了一个 /etc/passwd 文件,其中包含了计算机领域中一些具有传奇性的工程师的旧密码,如Dennis Ritchie、Ken Thompson、Brian Kernighan、Steve Bourne 和 Bill Joy 等开发 Unix 的大师。

主流虚拟化平台QEMU-KVM被曝存在漏洞 可完全控制母机及其虚拟机

近日,研究人员发现主流虚拟化平台QEMU-KVM存在严重漏洞,攻击者利用该漏洞在一定条件下可通过子机使母机崩溃,导致拒绝服务,甚至完全控制母机和母机上其他商户虚拟机。据悉,这个漏洞很可能将影响到Google、Amazon等国际公司及国内众多知名厂商。

国际刑警组织报告:勒索软件仍是网络安全最大威胁

总部设在荷兰海牙的欧洲刑警组织9日与国际刑警组织共同发布报告说,勒索软件仍是网络安全最大威胁,全球各界需加强合作打击网络犯罪。

美国参议员向维萨和万事达施加压力 要求它们撤出Facebook区块链项目

立法者已经开始积极向天秤座协会成员施加压力,以重新考虑它们与该组织的合作。天秤座协会是由Facebook领导的国际区块链支付项目。在寄给Visa,Mastercard和Stripe首席执行官的一封新信中,参议员Brian Schatz和Sherrod Brown警告天秤座项目存在巨大风险,包括方便犯罪和恐怖分子融资以及破坏全球金融体系的稳定。

[巴登娱乐 ]四款D-Link路由器发现无法修复的漏洞 唯一选择是弃之不用

DIR-652,DIR-655,DIR-866L和DHP-1565这四款D-Link路由器中发现了严重的安全漏洞。如果你不幸的拥有这四款路由器中任意一款,那么为了你的安全唯一的选择就是弃之不用,因为这个漏洞永远无法修复。

研究人员在PDF加密方式中发现两个主要的安全漏洞

来自波鸿鲁尔大学和明斯特大学的研究人员在 PDF 加密方式中发现了两个主要的安全漏洞。PDF 文档常被使用加密方案,确保只有目标收件人才能看到私人文档,除此之外,医生、律师甚至公司也已开始使用该方法保护隐私。但是现在看来,此类文档的加密方案具有两个主要漏洞,研究人员将它们称为单个 PDFex 漏洞的两个变体。

U盘仍是企业计算机安全风险的主要威胁

一份最新报告显示,尽管云存储兴起,87%企业仍在使用USB驱动器。加密驱动器制造商Apricorn的研究表明,58%的公司和组织不使用端口控制或白名单软件来管理USB设备的使用,而26%的用户不使用基于软件的加密。

一封公开信敦促议会规管亚马逊视频门铃公司与警方的合作

亚马逊视频门铃公司Ring在全美拥有500多个警方合作伙伴关系,而民权组织联盟则呼吁地方政府取消所有这些伙伴关系。周二,专注于技术的非营利组织“为未来而战”(Fight For the Future)向美国民选官员发表了一封公开信,让人们担忧Ring的警察伙伴关系及其对隐私的影响。

Whatsapp被曝漏洞 一张GIF动巴登娱乐 黑客便可接管账户

近日,Facebook旗下即时通讯工具WhatsApp修复了一个安全漏洞,此前通过该漏洞,黑客可以用恶意GIF动巴登娱乐 入侵该软件。当用户在他们的巴登娱乐 库中打开一个恶意GIF动巴登娱乐 时,就可能触发黑客攻击。GIF被打开后,Whatsapp软件里面的内容可能会被盗用,包括用户个人信息、聊天记录等。

俄罗斯黑客修改Chrome和Firefox浏览器安装程序以追踪用户

浏览器制造商正在实施一些功能,如HTTPS和TLS加密,以防止站点通过各种技术来跟踪用户。但是,世界各地黑客喜欢与安全专家和软件开发人员一起玩猫捉老鼠的游戏。来自俄罗斯一个特别臭名昭著的团体将计就计,他们在用户安装Web浏览器同时,即时修改这些Web浏览器,为加密流量添加所谓“指纹”功能,以实时跟踪用户和其使用的电脑。

高田气囊仍在作祟 澳大利亚要求2万辆汽车停止上路

澳大利亚消费者监督机构日前将2万辆配置问题高田气囊的汽车列为特别不安全(critical)级别,并敦促这2万辆汽车的车主立即停止开车上路。受影响的车型品牌包括宝马、通用、霍顿、本田、三菱和丰田。澳大利亚竞争与消费者委员会(ACCC)表示,共有425971辆汽车仍在强制召回中,受到召回影响的顾客不要驾驶自己的问题汽车,并建议顾客把汽车拖运到汽车经销商处,免费更换安全气囊。

浪子回头 HildaCrypt勒索软件开发者免费发布解密密钥

勒索软件是一个网络上的世界性问题,对于受害者而言,可能很难知道即便乖乖付款也是否会帮助他们重新获得对其恶意加密文件的访问权限。因此,当免费释放勒索软件解密密钥时,对他们而言总归是一个好消息,而这正是勒索软件HildaCrypt的最新动态。

[巴登娱乐 ]PDF加密协议发现严重漏洞 无需密码可获取明文内容

正如你所预期的,PDF文档加密功能在商业领域被广泛使用,它通常用于保护商业秘密,机密巴登娱乐 像以及健康记录。甚至为了提高安全性,有些企业会以加密PDF附件的形式来发送电子邮件。

法国拟推出人脸识别身份证项目

据报道,法国将成为第一个使用面部识别技术为公民提供安全的数字身份的欧洲国家。马克龙政府表示,为提高效率,计划在11月份推出一个名为“Alicem”的身份证项目,比原计划的圣诞节提前1个月。

超200亿亏损之后 蔚来又陷“隐私泄漏”风波

继因巨额亏损登上热搜后,近日,蔚来再因被爆料泄漏用户隐私而登上热搜。自9月26日起,@王铜根 @轼界 @摔丸子 等微博认证车评人发文指责蔚来涉嫌记录车主形成数据,并泄漏私密旅程信息。

黑客窃取了超过2.18亿个Zynga“Words with Friends”玩家数据

一名巴基斯坦黑客曾于今年早些时候成为头条新闻,因为他们公开出售在将近45种流行在线服务中盗取的 亿条用户记录,而最近他们又有“斩获”,声称已入侵了流行的移动社交游戏公司ZyngaInc。Zynga目前的市值超过50亿美元,是全球最成功的社交游戏开发商之一,拥有超过10亿美元的热门在线游戏集合,包括FarmVille,Words With Friends,Zynga Poker,Mafia Wars和CaféWorld等。

家中摄像头突然说话 “智能”与“安全”如何共舞

昨天,一则关于“家中摄像头突然说话”的新闻持续霸榜微博热搜。据《全球时报》报道,美国一对夫妇的Nest智能家居摄像头突然与他们说话,无论是重启电源还是修改密码都无所功用,最后联系运营商修改了网络ID才得以恢复平静。

电动车充电事故频发 罪魁祸首都有哪些

生活中,电动车的身影无处不在,大街小巷不停穿梭,不得不说,电动车的出现给人们的日常生活带来了诸多的便利,可是便利的背后,也存在着许多安全的隐患。就拿电动车日常充电来说,大家可能都知道当电动车一旦发生着火,其燃烧起火且短时间内产生的高温都来得让人措手不及。那么到底是什么原因造成的充电事故呢

SIM卡又出现新漏送 可盗取用户短信和电话位置信息

前不久,SIM卡被曝出存在一个严重的漏洞Simjacker,使得远程攻击者可以在用户不知情的情况下发送短信攻击目标手机并监控受害者。 目前,安全研究人员有发现了另外一个SIM卡漏洞,可发送短信和电话位置数据信息。

一种难以被 Defender检测到的恶意软件正在快速传播

微软和思科Talos表示,一种新的,难以被反病毒软件发现的恶意软件正在积极开发中,目前正在欧洲和美国的数千台计算机中传播。该恶意软件被微软称为Nodersok,或被Cisco Talos称为Divergent。

工信部就网络安全产业发展征意见:2025年规模超2000亿

9月27日,工信部官网刊载《关于促进网络安全产业发展的指导意见(征求意见稿)》(以下简称“《意见》”),面向社会公开征求意见。《意见》提出,到2025年,培育形成一批年营收超过20亿的网络安全企业,形成若干具有国际竞争力的网络安全骨干企业,网络安全产业规模超过2000亿。

黑客入侵了一对夫妇的Nest设备 将温度调至90华氏度并播放低俗音乐

据外媒BGR报道,近日一个奇怪的故事提醒人们将日常家用物品连接到互联网可能带来的风险:黑客最近入侵了密尔沃基一对夫妇的智能家居系统,随后他们开始制造麻烦以获得一点乐趣。

美国外卖服务DoorDash数据泄露:影响490万人

北京时间9月27日早间消息,美国外卖服务DoorDash周四宣布,一项安全漏洞暴露了该公司大约490万客户、商家和送货员的个人数据。

谷歌发布全新数据库 以帮助检测深度假冒视频音频

许多人担心全新深层伪造技术出现,让人很难分辨音频、视频和巴登娱乐 像真假。现在,谷歌希望更轻松帮助人们地知道这些东西是真实的还是伪造的,并为检测音频、视频和巴登娱乐 像真伪做出贡献。谷歌表示,尽管许多假冒视频和巴登娱乐 像本来是幽默的,但它们有可能对个人和社会造成危害。

滴滴:配合警方办理黑产案20宗 抓捕279名犯罪嫌疑人

滴滴今日上线第五期有问必答,重点聚焦司机和乘客关心的作弊问题。滴滴业务安全负责人、反作弊专家北海详细解释了平台的反作弊打击体系,并广泛征集意见与建议,诚邀公众积极向平台举报作弊线索。

一测试成绩查询网的开发者被指将考生数据直接写在源码里

昨晚开始程序员圈子里突然被陕西普通话等级查询网刷屏,这个非常简陋的网站为什么突然引起大量程序员关注 当该网站的源代码被打码截巴登娱乐 发出后无疑引起无数程序员震惊,这个网站竟然把所有考生数据直接写在源代码里!

研究发现与俄罗斯情报部门有关的黑客之间很少共享代码

两家安全公司Check Point和Intezer Labs共同撰写了一份报告。这份报告显示,俄罗斯政府资助的黑客组织很少彼此共享代码,他们如果共享代码,这些代码通常是由同一情报机构管理的组织内部代码。

黑客创建虚假退伍军人招聘网站 用恶意软件感染受害者的电脑

据外媒CNET报道,思科Talos团队周二表示,一个黑客组织创建了一个假装帮助美国退伍军人寻找就业机会的虚假老兵招聘网站,并通过恶意软件感染受害者的电脑。Talos团队在博客文章中称,该网站名为hiringmilitaryheroes.com,要求用户下载一个伪造的安装应用程序,该应用程序部署了恶意软件和恶意间谍工具。

谷歌从其商店中删除了2个自拍相机应用程序 内含恶意广告软件

谷歌从其Play商店中删除了包含恶意广告软件的2款应用程序。两者都是自拍相机应用程序,下载量总计超过150万。之前,移动安全公司Wandera研究人员在Google商店中发现了这两个应用。第一款应用是Sun Beauty Camera,下载量超过一百万次,第2款应用是Funny Sweet Beauty Selfie Camera,下载量超过50万次。

[巴登娱乐 ]STOP:过去1年最猖獗的勒索软件 通过破解软件肆意传播

你是否听说到STOP勒索软件 或许答案是否定的,毕竟目前没有太多关于该勒索软件的报道,也没有大多数安全研究人员涉及,而且它主要是通过破解软件、广告软件包和暗网等渠道进行感染传播的。

男子支付宝凌晨被异地登录 醒来后发现三张银行卡被盗走1.6万元

2019年9月16日,在江西抚州,一名男子万先生的支付宝凌晨被异地登录,他第二天醒来后发现支付宝绑定的三张银行卡共被盗走1.6万。据万先生说,事发当时大概是晚上12:00的时候,他睡着了,醒来后发现手机里面有很多短信,在中国建设银行APP上发现有两条转账信息都是5000元,便赶紧把其他的银行APP打开。

用户遭骚扰质疑隐私被航旅纵横泄露 回应称用户有开关自主权

9月22日消息,针对用户关于平台隐私泄露的质疑,航旅纵横今天发布微博回应称,该功能是默认关闭的,在本人没有开通虚拟身份前,他人无法看到用户的信息。用户可以随时修改、删除虚拟身份,关闭该功能。用户对该功能有开启关闭的自主权。

美国FBI逮捕两名骗子 涉嫌以PC技术支持为由进行诈骗

美国联邦调查局已逮捕两名技术支持诈骗犯,罪名是从2015年3月至2018年12月,诈骗7500多名受害者1000多万美元,其中大部分受害者是老年人。这两名诈骗犯于9月18日被捕,被指控犯有电汇欺诈和串谋欺诈行为。每项指控最高可判处20年监禁。

网信办等部门治理App超范围收集信息、过度索权

今年1月,中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》,成立了App违法违规收集使用个人信息专项治理工作组。

升级漏洞受攻击者“青睐”即时通信软件被劫持用于传播病毒

近日,火绒安全团队在用户现场截获一起利用阿里旺旺升级漏洞,通过HTTP劫持植入病毒的攻击事件,攻击者可利用该漏洞下发任意代码。截止到目前,从阿里官方下载的阿里旺旺新、旧两个版本(买家版)均存在此漏洞。

工信部:32款应用和网站未经同意收集使用用户信息

工信部在其官网发布工业和信息化部关于电信服务质量的通告(2019年第3号),以下为全文:

工业和信息化部关于电信服务质量的通告(2019年第3号)

谁在卖我的隐私数据 不卖了!整个行业都快被抓没了

大数据,可谓是眼下各个领域都需要的资源,也因此,从事大数据服务的公司越来越多,这是一门“好生意”。不过,这门“好生意”在最近这段时间却波澜起伏,大量数据公司相继被查,而原因则是这些数据公司涉嫌贩卖个人隐私。

[巴登娱乐 ]16款防病毒软件横评:仅Defender等6款达到100%的防护能力

专门测试各种防毒软体的奥地利非营利机构AV-Comparatives,本周公布了 上的防毒软体测试排行榜,该组织在64位的 10 平台上以352个案例,来测试市面上的16款防毒软件,显示其中的6款达到100%的防护能力。

数据库泄露了厄瓜多尔大多数公民的数据 其中包括670万儿童

ZDNet了解到,由于数据库配置错误,厄瓜多尔大部分人口(包括儿童)的个人记录已在网上曝光。两周前,vpnMentor安全研究人员Noam Rotem和Ran Locar发现了这个数据库泄露。这应该是厄瓜多尔历史上最大的数据泄露事件之一,厄瓜多尔是一个拥有1660万公民的南美小国。

LastPass修复了可能让恶意网站提取用户密码的漏洞

LastPass修补了一个错误,该错误会使恶意网站提取该服务浏览器扩展程序输入的先前密码。 ZDNet报告称该漏洞是由谷歌 ject Zero团队的研究员Tavis Ormandy发现,并在8月29日一份漏洞报告中披露。 LastPass在9月13日修复了该问题,并将更新部署到针对所有浏览器的LastPass扩展当中。

黑客利用“Simjacker”漏洞窃取手机数据 或影响10亿人

据TNW报道,网络安全研究人员警告称,SIM卡存在一个严重的漏洞,使得远程攻击者可以在用户不知情的情况下发送短信攻击目标手机并监控受害者。都柏林的AdaptiveMobile Security公司表示,这个被称为“Simjacker”的漏洞已经被一家间谍软件供应商利用了至少两年的时间,不过该安全公司并未透露利用这一漏洞公司的名称以及受害者信息。

新研究暗示2016年乌克兰停电事件背后的潜在原因

据外媒报道,2016年12月,俄罗斯黑客在乌克兰国家电网运营商Ukrenergo的网络中植入了一种被称为Industroyer或Crash Override的恶意软件。而在圣诞节前两天的午夜,网络犯罪分子利用已经部署好的恶意软件破坏了乌克兰首都基辅附近一个传输站的所有断路器,从而导致首都大部分地区断电。

儿童个人信息网络保护规定发布 如何保障孩子安全

据中国之声报道:最近,国家互联网信息办公室发布《儿童个人信息网络保护规定》,如果用一句话来讲这个规定能干什么,那就是:保护儿童个人信息安全,促进儿童健康成长。这些年,随着互联网技术的大踏步发展,各种手机应用程序遍地开花,这极大地畅通了人与人之间沟通交流,但同时,也会造成一定程度的个人信息安全隐患。

超过四分之三美国人接受政府机构之间分享他们的个人数据

根据YouGov和Unisys公司赞助的一项新调查,大多数美国公民承认并接受州和地方政府机构之间分享他们的个人数据,即使涉及犯罪记录和收入等个人信息。对八个州近2000人的调查发现,超过四分之三(77%)的受访者认为他们的数据已经在政府机构之间共享。

英特尔芯片弱点允许攻击者窃取敏感信息

2011 年,英特尔服务器处理器引入了一项新功能去提升性能,它允许网卡等外围设备直接访问 CPU 的最后一级缓存。被称为 DDIO(Data-Direct I/O)的功能通过避开系统主内存而增加了输入/输出带宽,减少延迟和功耗。

Facebook收紧有关自我伤害和自杀的政策

Facebook在与一系列专家进行磋商后,在世界预防自杀日,围绕自残,自杀和饮食故意失调等内容,收紧政策。它还聘请了一位新的安全政策经理,就这些领域提出建议。此人将专门负责分析Facebook政策及其应用对人们健康和福祉的影响,并将探索改善Facebook社区内容的新方法。

数以千计的服务器感染Lilocked勒索软件

数以千计的服务器感染了名为 Lilocked (Lilu)的勒索软件。最早的感染是在 7 月中旬报告的,最近两周愈演愈烈,它被认为主要针对的是 Linux 服务器,可能利用旧版本  Exim 软件的漏洞,但还不清楚勒索软件是如何获得服务器的 root 访问的。

漏洞赏金平台HackerOne完成3640万美元D轮融资

据外媒VentureBeat报道,2018年,全球网络安全市场固定在1520亿美元,预计几年内将增长到2500亿美元。无论公司投入多少资金以确保其产品无故障,其系统中可能存在某些漏洞,使其容易被入侵。在此背景下,漏洞赏金平台HackerOne周日宣布,其已经在Valor Equity Partners领投的D轮融资中募集了3640万美元,另外包括Benchmark,New Enterprise Associates,Dragoneer Investment Group和EQT Ventures等跟投。

科学家警告:女性使用电子烟会影响怀孕 影响后代健康

据外媒报道,北卡罗莱纳大学的一项新的研究表明,女性在使用电子烟可能会影响怀孕。电子烟经常被描绘成一种比吸烟更健康的替代品,但一项新的研究可能会让你不再使用它,特别是当你试巴登娱乐 怀孕的时候。令人担忧的是,研究人员还发现,在整个怀孕期间使用电子烟的女性可能会在不知不觉中影响宝宝的新陈代谢

人气网络漫画XKCD论坛遭网络攻击:大量用户数据被盗

据外媒报道,黑客攻击了人气网络漫画网站XKCD的论坛并从中窃取了约56万个用户名、电子邮件和IP地址以及散列密码。XKCD在周末公开了这次攻击,此前,负责数据漏洞通知网站Have I Been Pwned维护工作的安全研究员Troy Hunt向该网站发出了警告。现在,这个论坛已经下线。

朋友圈刷屏的换脸软件 可以拿你的脸去卖钱

上周末中午差评君刚一睡醒,就发现自己手机里的朋友圈和讨论组被一件事情刷屏了……在这款名为 ZAO 的软件中,你只需要上传一张照片,就能把电影片段里面的周星驰、陈冠希、吴彦祖等人的脸,替换成你自己的脸。效果还真的挺棒的……

加载中...

精彩评论

全部展开

CBer 热度


created by ceallan