新闻首页 / 标签为“安全”的新闻

0

Google:手机厂商们请不要再自行修改 Linux 内核代码了

Google Project Zero(GPZ)团队近期报告了三星 Android 内核上的漏洞。并指出,三星试图通过修改内核代码来抵御攻击,反而因此暴露出更多安全漏洞。 来自 GPZ 的研究员 Jann Horn 表示,不仅仅是三星,不少智能手机制造商都会向下游添加自定义驱动程序,以此直接通过硬件
0

去年Mac恶意软件攻击首超Windows 但仍然安全

网易科技讯,2 月 12 日消息,据外媒报道,知名杀毒软件开发商 Malwarebytes 最新发布报告显示,2019 年在 Mac 终端检测到的恶意软件威胁数量首次超过了针对 Windows 的威胁,其中广告恶意软件占了大部分。 在 Malwarebytes 的《年度恶意软件状态报告》中,该公司追
0

Sudo 出现可让非特权用户获得 root 权限的漏洞

Sudo 维护团队指出,从 Sudo 1.7.1 到 1.8.25p1 都包含一项可让非特权用户获得 root 权限的漏洞(编号 CVE-2019-18634),他们已在最新发布的 1.8.31 版本中完成修复,同时提供了暂时缓解的方法。Sudo 1.7.1 于 2009 年 4 月 19 日发布,
0

企业远程办公遭遇XRed病毒攻击:200多台电脑被感染

作者:朝晖 疫情防控期间,多数企事业单位、互联网公司都选择了延期复工、远程在家弹性办公,远离了新型冠状病毒,但同时也要注意被电脑病毒攻击的危险。 据腾讯电脑管家官微消息,近日,腾讯企业安全应急响应中心(下称腾讯安全)接到某互联网公司求助,该公司一位业务主管分享到内部工作群的远程办公工具及电子表格文件
0

谷歌研究人员披露苹果浏览器多个安全漏洞

网易科技讯 1 月 23 日消息,据外媒报道,谷歌的研究人员日前披露了苹果浏览器 Safari 存在的“多个安全漏洞”。这些漏洞是在 Safari“智能跟踪预防功能”中发现的,该功能旨在保护用户不受跨站点跟踪和其他在线隐私问题的影响。 据悉,谷歌云计算团队的研究人员在即将发布的论文中解释了这些漏洞。
0

美国NSA独立发现微软严重漏洞,它曾泄露的“永恒之蓝”造成全球灾难

1 月 15 日,微软例行公布了 1 月的补丁更新列表,其中有一个漏洞引起了高度关注:这是一个位于 CryptoAPI.dll 椭圆曲线密码 (ECC) 证书检测绕过相关的漏洞。 厉害的是,美国美国国家安全局(NSA) 随后也发布了关于这个漏洞的预警通告。 通告显示,NSA 独立发现了这个漏洞,并汇
0

博通芯片组件出现漏洞 约2亿电缆调制解调器受影响

站长之家(ChinaZ.com) 1 月 14 日消息:据 zdnet 报道,丹麦安全公司 Lyrebirds 的研究人员在一份报告中称,使用博通芯片的有线调制解调器容易受到一个名为“Cable Haunt”的新漏洞的攻击。报道称,该漏洞仅在欧洲就影响了大约 2 亿个电缆调制解调器。 该漏洞影响博通
0

Win7今日起正式退役,腾讯安全启动后Win7时代守护计划

就在今天(1 月 14 日),微软将正式停止对 Windows 7 系统的支持,此后,微软将不再提供技术支持、软件更新、安全更新或修复等服务,继续使用 Windows 7 的用户将不再拥有官方的安全保障。然而,时至今日,Windows 7 在国内市场占比仍接近六成,用户群体依然庞大。Windows
0

数十亿张医学图像暴露在互联网,波及美国最大军事医院

作为一名土生土长的南方人,初次到北方的澡堂子时,如此坦诚相见,宅客频道编辑有点不习惯。 不过,有一种“坦诚相见”的场景你可能更没想到过。你刚进医院拍了一张 CT 。嘿,影像副本可能流到了黑客手里。 每天,数以百万计包含病人个人健康信息的新医学图像都在互联网上流传。 图片来源:techcrunch 所
0

从小米摄像头事件,到物联网安全的“三重门”

智能物联网出现之后,与之相关的安全问题就没有消停过。 不过,近年来像“黑客入侵心脏起搏器”“黑客攻破车联网”这样能引发好莱坞式炸裂场面的事故新闻,已经不怎么让大众心潮起伏。 而替代它们的,则是一些不断于细微处考验用户心理承受能力的“日式惊悚”时刻。 比如说前不久 The Verge 报道的,一位 R
0

小米回应设备被谷歌禁用:已修复Bug,适时重新上线

作者:懒猫 IT 之家 1 月 3 日消息 今日下午,小米公司就“设备因隐私问题被谷歌禁用”一事回应称,海外销售的 Mi Home Security Camera Basic 1080p,在通过 Google Home Hub 连接 Google 带屏音箱时会有小概率出现接收到其他 Google 用
0

新 USB 数据线可关闭或抹去被盗 Linux 笔记本上的信息

一位软件工程师设计了一种所谓的 USB“kill cable”,当你的设备在公园,购物中心和网吧等公共场所从桌子上或膝盖上被盗时,其可作为一个 dead man's switch 来关闭或抹去你的 Linux 笔记本电脑上的信息。 其名为 BusKill,由佛罗里达州奥兰多市的软件工程师兼 Linu
0

小米摄像头被曝存安全漏洞 于是谷歌禁集成功能

原标题:Google says it is disabling Xiaomi integrations on its devices after a Xiaomi security camera user says his Google Nest Hub is showing feeds from
1

儿童智能手表爆高危漏洞,黑客能轻易追踪孩子!涉多家中国厂商

因一个定位追踪数据库的暴露,仅通过一部智能手机的精准定位数据,短短几分钟内,美国总统特朗普的一举一动就被完全锁定掌握。《纽约时报》在 12 月 20 日刊出的《如何追踪特朗普》一文,披露了这份重磅级数据库的存在,内含 1200 多万美国人、500 亿个定位信号,其中包括很多美国名人、政要的定位信息。
0

泰国一监狱视频摄像头被黑客攻破:牢狱生活遭在线直播

作者:微尘 IT 之家 12 月 27 日消息 据外媒报道,泰国南部春蓬府一所监狱的闭路监控电视系统遭到黑客攻击,在押犯人的日常生活隐私被人放在 YouTube 网站直播。 美联社报道称,黑客在油管上以 BigBrother’s Gaze 为名进行了这场视频直播。据悉该名黑客已可以访问整个监狱的监控
2

2000多个Bug!这个系统让银行瘫痪、13亿人账户出错、损失超过28亿

鱼羊 郭一璞 发自 凹非寺 量子位 报道 公众号 QbitAI 2000 多个 bug,这样一个千疮百孔的系统,被用在了一家有 13 亿用户的银行里。 这是去年 TSB 银行系统迁移大事故的报告结果,出自 Slaughter and May 律所。 Bug 连篇、测试没做好、IT 服务商无能,这一切
0

对不起,阿里投资的AI公司证明:刷脸支付防不住3D面具

鱼羊 乾明 发自 亚龙湾 量子位 报道 公众号 QbitAI 刷脸支付告破?支付宝、微信,高铁无一幸免…… 新基础设施方兴未艾,就遭如此重击,这还得了? 最新消息,针对 3D 人脸面具攻破刷脸支付,支付宝和微信均已给出回应:遭遇盗刷,全额赔付。 还列出了当前方案防御能力,称可以有效抵御多种攻击。 但
0

2019大型网络攻击事件频发,AI能挡住每39秒一次的攻击吗?

来源:artiba,编译:Stats 熊、曹培信 当声称能够提供安全服务的上市公司遭受黑客攻击,并且商业文件被窃取,互联网还有任何安全可言吗? Citrix 是一家提供安全的移动工作空间的上市公司,通过提供多终端工作环境为业务移动性提供支持,Citrix 这些工作软件为人们提供了对任何设备、任何网络
0

美新奥尔良市遭遇勒索软件攻击:市长宣布进入紧急状态

作者:小淳 12 月 15 日,据外媒报道,美国新奥尔良市遭到大规模勒索软件攻击,市长 LaToya Cantrell 宣布全市进入紧急状态。 国土安全和应急准备办公室补充了许多细节,本次袭击从当地时间 12 月 13 日凌晨 5 点开始,随后官方在在纽约市的网络上检测到可疑活动,并于当日上午 11
1

4400 万个微软帐户使用泄露的密码

微软在 2019 年间对超过 30 亿个公司帐户进行了密码重用分析,以找出微软客户正在使用的密码中有多少。该公司从公开来源收集了密码哈希信息,并从执法机构收到了其他数据,并将这些数据用作比较的基础。 数据显示,2016 年对密码使用情况的分析表明,大约 20% 的互联网用户正在重用密码,另外 27%

最新评论