新闻首页 / 标签为“安全”的新闻

0

蓝牙曝新安全漏洞 或将设备数据暴露给黑客

网易科技讯 8 月 17 日消息,据外媒报道,多位安全研究人员日前在 USENIX 安全研讨会上发表论文,介绍了一个新发现的蓝牙漏洞,可能会将连接设备的数据暴露给黑客。 研究人员将这个漏洞命名为 KNOB 攻击,即蓝牙密钥协商(Key Negotiation of Bluetooth)的缩写。黑客可
0

微软真心大!Windows CTF 设计缺陷潜藏 20 年终曝光

二十年,可以让一个漂亮的小姐姐变成一个。。。。成熟的大姐姐。 但二十年过去,微软有个漏洞居然还没补! 美国时间 8 月 14 日,外媒 BleepingComputer 报道,谷歌 Project Zero 旗下安全研究人员 Tavis Ormandy 在 Windows 文本服务框架下的 CTF
0

最新安全报告:单反相机已成为勒索软件攻击目标

恶意勒索软件近年来已经成为计算机系统的主要威胁,在成功入侵个人电脑,医院、企业、机构和政府部门的系统之后就会进行加密锁定,只有用户交付一定的赎金才能解锁。不过现在安全研究人员发现了单反相机同样存在这项的安全风险。援引安全软件公司 Check Point 今天发布的一份报告,详细说明了如何在数码单反相
0

苹果将发现漏洞的最高赏金提高到一百万美元

苹果将发现漏洞的最高赏金提高到一百万美元。在拉斯维加斯举行的 Black Hat 会议上,苹果宣布扩大 bug 悬赏范围,从 iPhone/iOS 扩大到 Mac/macOS 到 watchOS 和 Apple TV。 此前苹果的最高赏金是 20 万美元,并且要求必须通过它的 bug 悬赏计划。现在
0

WhatsApp曝重大安全漏洞 允许黑客篡改用户聊天信息

腾讯科技讯,据外媒报道,以色列网络安全公司 Check Point 今日称,在 Facebook 旗下流行的消息应用 WhatsApp 中发现严重安全漏洞,允许黑客操控用户的聊天消息,无论是在公共对话模式下,还是私密对话。 很明显,这些安全漏洞可能导致错误信息的传播,而这些信息又似乎是来自可信赖的消
0

Intel处理器再出新漏洞:为提升CPU性能留下安全隐患

作者:宪瑞 2018 年爆出的幽灵、熔断及预兆三大漏洞及其变种让 Intel 处理器疲于应对、狼狈不堪,而老对手 AMD 却轻易从这场危机中脱身,所受影响远不如 Intel 那么大,毕竟 Intel 处理器份额更大,特别是在数据中心市场上。 2019 年了,处理器安全漏洞的问题并没有完全解决,这是一
0

支付宝安全获AI大赛世界第一 老外:比北美银行还安全

8 月 7 日,被称为 AI 数据挖掘“世界杯”的 KDD CUP 2019 大赛在美国落幕。本次比赛全球共有 1600 余支队伍参加,获得第一名的是来自中国的支付宝安全团队。这也标志着中国的 AI 应用技术已经在世界前列。 KDD(知识发现与数据挖掘,Knowledge Discovery and
0

微软成立Azure安全实验室 找出漏洞最高奖励30万美元

微软近期宣布成立 Azure 安全实验室,希望在提升 Azure 全球覆盖率和使用率的同时,将其打造成为数字领域的诺克斯堡(Fort Knox,美国最安全的小镇)。 此外,微软还发布了一项有关 Azure 安全实验室的攻防奖励政策,称欢迎世界各地的安全专家通过测试 Azure 安全漏洞来换取奖金报酬
0

1亿银行用户信息失窃之谜:黑客是怎么找到漏洞的?

出品:凤凰网科技 凤凰新闻客户端,作者:箫雨 上周,美国银行第一资本金融公司宣布,公司系统遭到入侵,导致逾 1 亿用户信息泄露。 这是史上规模最大的银行数据失窃案之一,成功取得这一“成就”的女子似乎利用了云系统中的一个漏洞。对于这个漏洞,安全专家们已经警告了多年。 佩姬·A·汤普森(Paige A.
0

错误的 JIRA 配置导致数百家财富500强公司的数据泄露

来自国外的开发者 Avinash Jain 在 8 月 2 日时发表了一篇文章,揭露全球范围内使用非常广泛的问题跟踪软件 JIRA 由于错误的配置导致成千上万的公司泄露了内部的员工以及项目数据的问题。Jain 同时提供了如何去找出这些存在漏洞的 JIRA 系统的方法。 以下是 Jain 文章的内容:
0

CapitalOne 和 GitHub 因数据泄露事件遭遇集体诉讼

来自 thehill 的消息:CapitalOne 和 GitHub 因近期的数据泄露事件而遭遇集体诉讼,事件导致 CapitalOne 泄露超过 1 亿条客户数据。 Tycko&Zavareei LLP 律师事务所周四提起诉讼,辩称 GitHub 和 CapitalOne 在对违规行为的回应中表现
0

亚马逊云计算卷入一亿人银行数据被盗案 美联储曾调查

腾讯科技讯,最近,美国一家大型商业银行“第一资本银行”爆出黑客攻击事件,黑客盗取了一亿美国人的个人数据,引发舆论极大震动。 据外媒最新消息,美国媒体周四援引知情人士的话报导称,美国联邦银行业监管机构 4 月初曾对亚马逊公司位于弗吉尼亚州的云计算设施进行了检查。 据美国媒体报道,美国联邦储备委员会审查
1

故意向政府销售漏洞视频软件被曝光,思科赔付860万美元

8 月 1 日消息,据外媒报道,思科已同意支付 860 万美元来解决一起客户提起的诉讼,这名客户指控网络巨头思科故意销售包含严重安全漏洞的视频监控套件。 美国律师事务所 Constantine Cannon 称,他代表思科经销商 NetDesign 的视频监控专家 James Glenn 提起诉讼。
0

多人伤亡,交通瘫痪,被黑客攻击的联网汽车可能带来灾难性的后果

十五年前的经典机器人电影《我,机器人》描绘了这样一个全新的人车关系场景。 对机器人充满怀疑的男主角在发现自己被两辆货车逼夹在道路中间时,做的第一件事就是将汽车从自动控制切换为手动控制。而有赖于他机警的反应和娴熟的手动驾驶技术,最终他才逃过了一轮来自机器人的追杀。 随着自动驾驶迅速发展,越来越多的人认
0

荷兰呼吁停用微软Office Online和移动应用程序

荷兰司法和安全部支持的一份报告警告该国政府机构不要使用微软的 Office Online 或移动应用程序,原因是存在潜在的安全和隐私风险。 Privacy Company(隐私公司)的一份报告由荷兰司法和安全部委托撰写,该报告发现应禁止 Office Online 和 Office 移动应用程序用于
0

谷歌发现6处iPhone安全漏洞 仍有1处苹果未修复

原标题:Google discovered several iPhone security flaws, and Apple still hasn’t patched one 网易科技讯,7 月 31 日消息,据国外媒体报道,谷歌的安全研究人员之前发现了苹果 iOS 系统的 6 个漏洞,但其中仍有一
3

33岁女程序员从美国一家银行盗走一亿人数据

腾讯科技讯,美国日前再度爆出一宗大规模黑客盗取民众个人数据事件。据外媒最新消息,美国商业银行“第一资本银行”(Capital One)周一表示,一名被捕的黑客获得了大约一亿美国人人和 600 多万加拿大人的姓名和地址等个人信息。 据国外媒体报道,美国检察官办公室说,这名已经被捕的嫌疑人是一名 33
0

电力公司感染勒索软件导致居民无电可用

南非最大城市约翰内斯堡的一家电力公司 City Power 感染了勒索软件,公司的数据库、内部网络、Web 应用和官方网站都被勒索软件加了密。 City Power 提供的电力需要先付费,当居民没有办法购买电时他们也就无电可用了。在 Twitter 上,City Power 的很多客户抱怨勒索软件感
1

VLC曝出远程代码执行漏洞

VLC 播放器的最新版本曝出了一个远程代码执行高危漏洞,其威胁评分为 9.8/10。远程匿名攻击者可利用该漏洞执行任意代码,导致拒绝服务条件,信息泄露或文件操纵。 漏洞编号为 CVE-2019-13615,其利用不需要提权或用户互动。特制的 .MP4 文件据报道能触发漏洞利用。漏洞影响最新版本的 V
0

美国司法部长称消费者应该接受加密后门所带来的安全风险

美国司法部长 William Barr 表示,为了确保执法部门能访问加密通信,消费者应该接受加密后门对个人网络安全构成的风险。加密消息应用的流行让执法机关难以查看加密通信,后门是执法机构希望看到的一种解决方案。但安全专家指出,加密后门会对消费者个人网络安全构成严重风险。 Barr 对此表示,风险的重

最新评论