新闻首页 / 标签为“安全”的新闻

0

最多200美元!黑客就能用微型芯片破解硬件防火墙

一年多前,《彭博商业周刊》以一个爆炸性的话题抢占了网络安全领域:苹果、亚马逊等大型科技公司使用的服务器中的超微主板被悄悄植入了米粒大小的芯片,这样黑客就可以深入这些网络进行间谍活动。苹果、亚马逊和 Supermicro 都强烈否认了这一报道。国家安全局声称这是虚惊一场。世界黑客大会授予它两个“安全奥
0

全球首例!苹果Apple Card用户遭盗刷,物理卡或被克隆

作者:阿迷 IT 之家 10 月 10 日消息苹果在春天正式推出了 Apple Card 信用卡,这一信用卡特色是隐去了很多关键信息,保证卡片足够的安全能防止盗刷。Apple Card 信用卡没有卡号也没有 CVV 码等信息,只保留有用户的名称,看似足够的安全,但情况并不是想象的那样美好。 据外媒
0

PDF 加密方式中发现两个主要的安全漏洞

来自波鸿鲁尔大学和明斯特大学的研究人员在 PDF 加密方式中发现了两个主要的安全漏洞。 PDF 文档常被使用加密方案,确保只有目标收件人才能看到私人文档,除此之外,医生、律师甚至公司也已开始使用该方法保护隐私。但是现在看来,此类文档的加密方案具有两个主要漏洞,研究人员将它们称为单个 PDFex 漏洞
0

监守自盗:前雅虎工程师黑入用户电子邮件以寻找色情内容

雅虎前工程师访问了大约 6000 个电子邮件帐户,这些帐户主要属于年轻女子。 一名前雅虎软件工程师昨天供认不讳,承认自己黑入了 6000 多个雅虎用户的个人帐户,以寻找色情图片和视频。 34 岁的 Reyes Daniel Ruiz 来自加利福尼亚州特雷西,他在雅虎工作了十多年,他在该公司主要担任雅
1

家中摄像头突然说话、播放粗俗音乐,“智能”与“安全”如何共舞?

昨天,一则关于“家中摄像头突然说话”的新闻持续霸榜微博热搜。 据《全球时报》报道,美国一对夫妇的 Nest 智能家居摄像头突然与他们说话,无论是重启电源还是修改密码都无所功用,最后联系运营商修改了网络 ID 才得以恢复平静。 这并非网络摄像头存在安全隐患的首次信息曝光。 据 Hackread 消息,
1

苹果惊爆史诗级硬件漏洞:你的iPhone可永久越狱,无法修复!

来源:theverge 【新智元导读】越狱似乎已成为过去,但今天,苹果被爆出一个硬件层面的漏洞,可以使从 iPhone 4S 到 iPhone 8、iPhone X 的所有苹果手机永久越狱,而且这个漏洞无法修复。其影响范围之大,被认为是“史诗级越狱”。 越狱,这个词对于现在的 iPhone 用户来说
1

IE 浏览器存在远程代码执行漏洞,攻击者可借此控制系统

周一,微软向用户警告广受欢迎的 Internet Explorer 存在一个高危的漏洞,攻击者利用此漏洞可以接管你的计算机,进而在你的电脑安装和卸载程序,查看、更改或删除数据,甚至创建具有完全用户权限的新帐户。 根据微软发布的安全公告,引发此漏洞的根本原因是脚本引擎(Scripting Engine
0

拍照比“剪刀手”泄露指纹信息?业内专家四点辟谣

世界上也没有绝对的安全。 文:张栋 这几天,一条新闻不胫而走。 某行业协会专家称,拍照时如果镜头距离够近,“剪刀手”照片通过照片放大技术和人工智能增强技术,可以将照片中人物的指纹信息还原出来。 “基本上 1.5 米内拍摄的剪刀手照片能 100% 还原指纹,在 1.5 米-3 米距离内拍摄的照片能还原
13

国家计算机病毒中心发布违规 APP 和 SDK 名单

9 月 15 日,国家计算机病毒中心发布了《移动 APP 违法违规问题及治理举措》。其中 APP 和 SDK 存在的六大类问题,包括远程控制、恶意扣费等八大类恶意行为、涉嫌侵犯公民个人隐私、涉嫌超范围采集公民个人隐私等。其中,MOMO 陌陌(版本 8.18.7)、今日头条(版本 7.2.7)、京东金
10

拍照比“剪刀手”注意了!专家:会泄露指纹信息

作者:朝晖 拍照比“剪刀手”是很多人的固定姿势,无论男女,剪刀手都能通吃,但你知道背后的风险吗? 据国内媒体报道,9 月 15 日,在上海举办的 2019 年国家网络安全宣传周“全民体验日”主会场活动上,专家表示,如果拍照时镜头距离很近,通过照片放大技术和人工智能增强技术,就能将照片中人物的指纹信息
1

iOS 13漏洞允许绕过锁定屏幕访问联系人

腾讯科技讯,据外媒报道,苹果公司计划下周发布 iOS 13,但一名安全研究员已经发现了锁屏旁路。该漏洞允许绕过锁定屏幕,访问 iPhone 上的所有联系信息。约瑟·罗德里格斯(Jose Rodriguez)发现了这个漏洞,并在 7 月 17 日向媒体透露称,他已经向苹果公司报告了这个漏洞,但是这个漏
1

在维基百科遭遇DDoS攻击后 维基媒体宣布获250万美元资金支持

据外媒报道,上周五,维基百科在遭遇恶意DDOS攻击后在数个国家下线。维基媒体基金会之后证实了这一事件并开始着手调查。很快,维基百科在这些国家恢复正常。不过几日后该非营利组织仍未就这起网络攻击事件是否已经得到彻底解决做出证实。
0

数以千计的服务器感染 Lilocked 勒索软件

数以千计的服务器感染了名为 Lilocked (Lilu)的勒索软件。最早的感染是在 7 月中旬报告的,最近两周愈演愈烈,它被认为主要针对的是 Linux 服务器,可能利用旧版本 Exim 软件的漏洞,但还不清楚勒索软件是如何获得服务器的 root 访问的。 勒索软件并不加密全盘文件,而只是 HTM
0

60 万 GPS 跟踪器使用的密码是 123456

大约 60 万被用于定位儿童或宠物的 GPS 跟踪器被发现使用简单密码如 123456。GPS 跟踪器价格在 25 到 50 美元之间,可以挂在脖子下或放在口袋里。 但这些主要由中国公司制造的设备安全性欠缺,很容易被黑客用于监视或修改真正的位置。安全公司 Avast 发现,GPS 跟踪器除了使用相同
0

港交所网站遭攻击:近20年来唯一一次 将继续测试

作者:木子松 【TechWeb】综合各渠道消息称,港交所总裁李小加表示,昨日网站受到了攻击,但网站攻击与衍生品交易系统的问题无关。交易系统属私人网络,外来攻击非常困难。 “系统的稳定性是重中之重,本次有关事件是近 20 年来唯一一次盘中停市。”李小加表示,今早期货市场重开运作正常,并确认交易系统问题
0

换脸软件会攻破刷脸支付吗?银行:活体识别可抵御

作者:远洋 IT 之家 9 月 3 日消息 近日一款名为“ZAO”的 App 大火,这也引起了不少人对于隐私问题的担忧,还有网友担心犯罪分子会利用该技术攻破刷脸支付,或银行、券商等金融机构所设的人脸识别认证。 据扬子晚报报道,江苏地区一家已用人脸识别技术取款的股份制银行相关负责人称,不必担心“ZAO
0

福建福昕通知客户服务器遭到黑客入侵

福昕 PDF 阅读器和编辑器的开发商福建福昕软通知客户,黑客入侵了它的服务器访问了用户数据。在给受影响客户的邮件通知中,福昕称,未经授权的黑客访问了 My Account 区域,可能访问的用户数据包括了用户名 、电邮地址、企业名称、电话号码、用户账号密码和 IP 地址。 它声称信用卡或其它支付信息没
0

AI换脸会不会带来财产风险?支付宝给出答案

作者:沧海 IT 之家 8 月 31 日消息 AI 换脸 App ZAO 火了,不少人开始担心隐私问题。有人表示,换脸之后会不会出现财产风险,比如被他人盗刷财产等。针对这个问题,支付宝安全中心给出了答案。 支付宝安全中心表示,目前,网上各类换脸软件有很多,但不管换的有多逼真,都是无法突破刷脸支付的。
1

iPhone遭遇最强烈的黑客攻击:密码、位置等都泄露,谷歌发现的

黑栗 发自 凹非寺 量子位报道公众号 QbitAI 这大概是 iPhone 被黑得最惨的一次。 谷歌的安全团队 Project Zero,发现了一波针对 iPhone 的强大黑客攻击: 不需要向用户发送什么奇怪链接,只要把正常网站修饰一下,等 iPhone 用户点进去,就能把恶意软件植入他们的手机。
0

高三学生自学计算机盗取个人信息上亿条,在境内外网络售卖

作者:远洋 IT 之家 8 月 30 日消息据扬子晚报报道,近日,无锡市惠山区人民检察院依法以侵犯公民个人信息罪对犯罪嫌疑人刘某某提起公诉。而刘某某是一名刚满 18 岁的高中生,通过自学编程技术,研发黑客软件,利用网站注册漏洞疯狂盗取上亿条公民个人信息,在境内外网络公开售卖。 报道称,犯罪嫌疑人刘某

最新评论