新闻首页 / 标签为“安全”的新闻

1

2018安卓应用安全白皮书:超98%安卓应用存有安全风险

在第四届腾讯安全国际技术峰会(TenSec 2019)上,腾讯安全科恩实验室对外发布了《2018 年 Android 应用安全白皮书》(以下简称《白皮书》),白皮书显示,超 98%Android 应用存有安全风险,其中影音播放类应用风险最高。 《白皮书》基于腾讯安全科恩实验室自研的 Android
1

国泰航空曾遭遇两次入侵

去年 10 月,香港国泰航空披露包含 940 万乘客资料的信息系统被未经授权获取。未获授权获取的资料包括了个人身份信息和飞行记录,此外还有部分信用卡。 香港个人数据隐私专员上周公布了调查报告,称国泰航空的网络先后遭遇了两次入侵。第一次入侵发生在 2014 年 10 月,攻击者在系统中植入了按键记录器
4

中国公布规定限制手机 APP 读取通讯录

全国信息安全标准化技术委员会发布了《网络安全实践指南 —— 移动互联网应用基本业务功能必要信息规范》。 根据个人信息收集最少够用原则给出了地图导航、网络约车、即时通讯社交、社区社交、网络支付、新闻资讯、网上购物、短视频、快递配送、餐饮外卖、交通票务、婚恋相亲、求职招聘、金融借贷、房产交易、汽车交易
0

打造难以破解手机的以色列公司

大约十年前,一位以色列企业家分别在矛和盾上下了注,他投资了两家公司,一家公司宣称能破解任何智能手机,另一家公司则宣称要开发出难以破解的智能手机。 前者叫 NSO Group,它向执法机关和政府出售间谍软件 Pegasus,其估值达到了 10 亿美元。后者叫 Communitake Technolog
0

腾讯安全首创基于真实云平台的安全挑战赛 助力产业“安全”上云

腾讯科技讯,近日,腾讯安全联合 GeekPwn 共同发起了首个基于真实云平台的云安全挑战赛,依托腾讯近 20 年安全经验积累,以百万奖金向全球安全研究者发出招募令,将业内的目光聚焦至产业互联网时代备受关注的云安全课题。 产业互联时代,企业面临云上安全新课题 数字化转型大潮下,企业上云成为一大趋势。据
0

引领行业发展 国内首家5G安全协同创新中心成立

网易科技讯 5 月 7 日消息,在今日举办的 C3 安全峰会上,亚信安全与中国信息通信研究院宣布共同发起,联合中国移动、中国电信、中国联通、中国网安和北京邮电大学成立国内首家 5G 安全协同创新中心。 亚信方面表示,5G 安全协同创新中心将以“产学研用协同创新”模式,面向 5G 安全共性关键技术、产
1

银行卡被神秘复制 腾讯安全专家揭秘背后黑色产业链

银行卡在身上钱却被盗走,到底发生了什么事?据《都市频道》报道,记者深入卧底银行卡盗刷黑幕调查,只要使用一特定的复制设备和软件,就可以在十秒钟内复制出一张跟原卡一模一样的银行卡,支持在银行 ATM 机直接查询余额、提取现金,与原银行卡无异。此外,通过网络渠道还可以购买到上百万条...
0

关于密码「二元验证」,你需要知道的五件事情

英文原文:5 things you should know about two-factor authentication所有计算机专家能够给你的关于网络安全的一项建议是,对于支持双元认证的网站来说,通过二元认证来登陆。在密码泄露如此频繁的今天,这种方式可以让你远离黑客的侵扰。不知道什么...
0

被开启的潘多拉:安卓恶意软件GM Bot源代码被公开

一款安卓恶意软件源代码惊现网络,不仅免费提供,还附有攻击感染设备的教程和说明。一个被冠以不同名称的银行木马家族——Fireeye 称之为 SlemBunk,赛门铁克将其命名为 Bankosy,而上周 Heimdal 安全也发现了它,为其取名 MazarBot。...
0

安全专家:传统密码10年内就会消失

根据一项最新的统计,安全专家越来越倾向于不采用传统的密码,转而采用新的认证方式。这是来自 Wakefield Research 为 SecureAuth 的一项研究,这项研究揭示整个美国的企业正在增加安全方面的预算,而且 91% 的计算机安全专家都认为,传统的密码会在 10 年内不复存在。 ...
0

至少已有79台思科路由器遭恶意后门程序感染

针对思科路由器的秘密攻击其实比之前媒体报道的情况更活跃,至少有 19 个国家的 79 台路由器受到了感染,其中包括美国一家互联网服务供应商拥有的 25 台路由器,中国则被发现有 3 台路由器受到了感染。这一结果是由一群计算机科学家发现的,他们对整个 IPv4 地址空间进行了清查,希望...
3

弱口令TOP100出炉,尽量避免使用这些密码

以下是在 12306 泄露的密码中,使用次数最多的密码排行,大家在修改密码时候,尽量避免使用类似的规则。密码中包含有123456数字的,出现3236次密码中包含有123数字的,出现...
0

网络安全问题致使四分之一美国人暂停网购

6 月 4 日消息,线上拍卖及购物网站 eBay、折扣零售商塔吉特(Target)等企业近期所暴露出来的网络安全问题似乎正在影响美国消费者的网络购物习惯。《今日美国报》调查发现,将近四分之一的美国人表示,由于网络安全问题,至少会在短期内停止网购活动。24% 的受访者称,他们担...
0

消失的边界:趋势科技2014网络安全威胁八大预测

去年 9 月,趋势科技与国际网络安全保护联盟(ICSPA)联合发布了《2020 系列》安全报告,指出可穿戴电脑等新兴科技将如何改变我们的世界。如果你觉得 2020 的威胁有些过于遥远,近日趋势科技又发布了《2014 年信息安全预测报告》,指出新的一年网络安全与目标攻击的边界将日趋模糊...
0

个人医疗数据的安全危机

个人信息被贩卖,这是司空见惯的事,黑客们利用恶意软件、木马,很容易窃取到用户资料。当然,仅仅是这样大部分人并不担心,顶多是被垃圾短信骚扰,但如果是你的健康记录数据被窃取,那么性质就完全不一样了。数据化健康记录正在成为大势所趋,这是一场正在变革的医疗革命。在美国,23andME 这样的...
3

为什么你要懂点信息安全

最近 NSA 被爆出通过入侵华为服务器,进而监控了许多华为员工的电子邮件通讯记录。信息安全一下子又成为了焦点话题。联想到之前的几个大网站的暴库事件,信用卡信息泄漏事件,如果当你我的私人邮件成为监控者茶余饭后津津乐道的谈资,你我的身份信息,密码信息,银行卡成为骇客用来支付他们奢华生活的工具,你还会...
0

我是如何从拥有100件东西到一无所有的

本文由伯乐在线-smilesisi翻译自levels.io。我自己的东西从 300 件减到 100 件花了 6 个月,而从 100 到 0 却只花了 5 分钟。我刚刚用了 9 个月仅仅带着一个背包到泰国、越南、新加坡、缅甸、香港...
0

安全研究员开发出能绕过微软EMET的攻击代码

安全公司 Bromium Labs 的研究人员开发出能完全绕过微软安全工具 EMET(Enhanced Mitigation Experience Toolkit 的缩写)的攻击代码,此举意味着黑客也能利用同样的漏洞绕过安全保护系统悄悄安装恶意程序。Bromium Labs 发布了白...
0

Dual EC DRBG的一个新缺陷

双椭圆曲线确定性随机比特生成器(Dual EC DRBG)普遍被认为被 NSA 植入了后门,Dual EC DRBG 是加密标准 SP800-90A 的一部分,而 SP800-90A 则是美国政府 FIPS 140-2 安全认证强制推广的加密标准。也就是说,一个加密库如果想要获得 FIPS 14...
1

2014年IT行业的11大安全风险

如同网络一样,安全也是 IT 行业的一大重要事务。任何使用不同类型 IT 服务或产品的用户都应当掌握和规划相关的安全事务,特别是在各种设备高度相连的形势之下。2014 年,安全趋势将向可配戴电脑设备、近场通信(NFC)以及更多家庭联网设备等领域发展。为此,格莱逊·米尔堡勒(Gr...

最新评论