新闻首页 / 标签为“安全”的新闻

0

美新奥尔良市遭遇勒索软件攻击:市长宣布进入紧急状态

作者:小淳 12 月 15 日,据外媒报道,美国新奥尔良市遭到大规模勒索软件攻击,市长 LaToya Cantrell 宣布全市进入紧急状态。 国土安全和应急准备办公室补充了许多细节,本次袭击从当地时间 12 月 13 日凌晨 5 点开始,随后官方在在纽约市的网络上检测到可疑活动,并于当日上午 11
1

4400 万个微软帐户使用泄露的密码

微软在 2019 年间对超过 30 亿个公司帐户进行了密码重用分析,以找出微软客户正在使用的密码中有多少。该公司从公开来源收集了密码哈希信息,并从执法机构收到了其他数据,并将这些数据用作比较的基础。 数据显示,2016 年对密码使用情况的分析表明,大约 20% 的互联网用户正在重用密码,另外 27%
6

惊讶!微软称4400万用户在使用重复密码

作者:玄隐 IT 之家 12 月 6 日消息 微软在今年 1 月份至 3 月份之间对其服务和用户进行了安全危险威胁评估,结果令人震惊。根据 Microsoft 威胁研究小组的说法,成千上百万用户正在 Microsoft 服务上重复使用其密码。 作为威胁评估的一部分,微软核查了 30 亿个凭据,其中有
0

韩国高考成绩提前泄露,网页源代码改成“2020”即可查询

作者:孤城 IT 之家 12 月 5 日消息根据 Yonhap 的报道,近日,韩国教育部表示,由于高考管理电脑系统存在漏洞,今年的高考成绩在正式公布前几天就被泄露给了一些考生。 据悉,11 月 14 日,韩国举行了一年一度的全国大学入学考试,约有 50 万考生报名。韩国学生考试中心定于本周三上午 9
1

公安机关查处了100款违法采集个人信息的APP

作者:李勤 12 月 4 日,据“国家网络安全通报中心”微信公众号发布,2019 年 11 月以来,公安机关查处整改了 100 款违法违规 APP 及其运营的互联网企业。此次集中整治重点针对无隐私协议、收集使用个人信息范围描述不清、超范围采集个人信息和非必要采集个人信息等情形,责令限期整改 27 款
0

微软:8万台电脑被恶意软件劫持 变身比特币生成器

在用户不知情的情况下,黑客利用恶意软件将 8 万台电脑变成了比特币生成器 腾讯科技讯,11 月 28 日消息,据外媒报道,微软宣称,一种新的恶意软件正在不断感染电脑,并迫使它们挖掘比特币。 微软的安全研究人员表示,这款名为 Dexphot 的恶意软件至少从 2018 年 10 月起就开始感染电脑,并
0

12亿网民信息泄漏!4TB数据,无需密码谷歌云上查看

【新智元导读】全文检索服务商一哥 Elasticsearch 发生用户隐私泄露事件。该服务器包含 40 亿个用户帐户,涵盖了超过 4TB 的数据。涉及人员总数达到了 12 亿,这是有史以来单一来源组织最大的数据泄露事件之一。泄漏的数据包含姓名,电子邮件地址,电话号码,LinkedIn 和 Faceb
0

Titan M有多可靠?Google 将为发现漏洞的人提供100万奖金

作者:林德琛 Google 长期以来一直都为那些帮他们发现产品中的安全漏洞的研究人员提供奖金。而他们给起奖金来也是非常慷慨的。不过他们最新的 Android 安全奖励计划将整件事带入了一个全新的高度。如果安全研究人员发现并且证明 Google 旗下的 Titan M 安全芯片中存在缺陷,他们可以获得
0

腾讯发现重大漏洞:超70%云存储应用中招,可改写用户所有数据

11 月 21 日,在小米 IoT 安全峰会上,腾讯安全玄武实验室负责人于旸(花名:TK 教主)在演讲中透露,腾讯玄武实验室最近向国家信息安全漏洞共享平台(CNVD)提交了一个重大漏洞“BucketShock”,所有云存储应用中可能超过 70% 存在该问题。 2019 年 10 月 28 日,CNV
17

支付宝回应最高法报告:打击诈骗不会停

【猎云网(微信:ilieyun)北京】11 月 20 日报道 11 月 20 日,支付宝回应最高法报告:会继续发挥技术优势,“像打击酒驾一样打击诈骗”,更好的保护好用户的钱袋子。 此前一天(19 日),最高人民法院发布《司法大数据专题报告之网络犯罪特点和趋势》,披露网络诈骗案件主要虚拟犯罪工具及占比
1

谷歌和三星等公司的 Android 智能手机存在安全漏洞

Android 安全缺陷使应用程序可以访问人们的摄像机以进行秘密的视频和音频录制。 谷歌和三星等公司的 Android 智能手机存在安全漏洞,允许恶意应用录制视频,拍照和捕获音频,然后在未经用户许可的情况下将内容上传到远程服务器。该漏洞是由安全公司 Checkmarx 发现的,同时由 Ars Tec
1

三星S10、Note10:支付宝/微信指纹支付都回来了

作者:上方文Q 不久前,三星 Galaxy S10 系列、Galaxy Note 10 系列手机曝出指纹识别漏洞,使用硅胶手机套后任何人的指纹都能解锁手机,甚至在金融 APP 内也可以使用。 随后,支付宝、微信、京东、中国银行等多个敏感 APP 陆续暂停了 S10、Note 10 系列机型的指纹登陆
0

华为正式推出手机漏洞悬赏计划

作者:沧海 IT 之家 11 月 17 日消息 据 Twitter 知名博主 Azeria 消息,华为今日凌晨在慕尼黑举行了“秘密会议”,本次大会邀请了业内最出名的移动终端研究人员及黑客等,并在大会上正式推出“手机漏洞悬赏计划”,为那些能在已推出的移动设备或未来将要推出的移动设备上找出漏洞的研究人员
0

5G安全漏洞不容忽视 R16标准有望包含相关改进

作者:艾斯 C114 讯北京时间 11 月 14 日消息(艾斯)来自 Light Reading 的报道称,无线行业人士认为,5G 将是迄今为止最安全的无线传输技术。但是不断有研究报告称,研究人员持续在 5G 标准中发现漏洞。 最新的消息来自 TechCrunch,该网站本周报道称,美国普渡大学和荷
0

勒索软件攻击导致托管服务提供商SmarterASP.NET瘫痪

SmarterASP.NET 近日表示,它正在全力恢复受到勒索软件攻击破坏的帐户。 SmarterASP.NET 是一家广受欢迎的 Web 主机托管提供商,有 440480 多个客户,它遭到了勒索软件攻击,攻击导致该公司托管的众多客户网站瘫痪。该公司周一表示,正在恢复受影响的数据。 SmarterA
13

一束激光冒充人声:110米外黑掉智能音箱,手机电脑平板也中招

郭一璞 光栗子 发自 凹非寺 量子位 报道 公众号 QbitAI 周末的下午,你正在家里打游戏,不曾注意到身旁的智能音箱上,多出了一个小绿点。 那是一束激光,来自窗外马路对面的另一栋建筑。 突然,房间的灯开了。 空调、空气净化器、扫地机器人启动了,手机收到了电商平台的扣款提示,甚至你外面的车库门也已
0

纸包不住火 印度承认核电站曾被恶意软件入侵

库丹库兰核电站卫星图片 库丹库兰核电站是印度国内目前规模最大的核电站,目前拥有两座 1000 兆瓦电力功率的核反应堆,以及 4 座正在兴建当中的核反应堆。在上周六,核电站的 2 号机组因“蒸汽产生器低水位”故障而关闭。 巧合地,在本周一,印度一位网络安全专家 Pukhraj Singh 在推特上发了
0

难以移除的恶意程序 xHelper 感染 4.5 万 Android 设备

安全公司 Symantec 和 Malwarebytes 报告过去半年一种新的恶意程序 xHelper 缓慢感染了 4.5 万 Android 设备,新感染用户主要位于印度、美国和俄罗斯。 这种恶意程序目前还比较“温和”,主要是弹出广告和垃圾信息,引诱用户安装其它应用程序。xHelper 主要通过捆
0

PHP 7 的 PHP-FPM 存在远程代码执行漏洞

据外媒 ZDNet 的报道,PHP 7.x 中最近修复的一个远程代码执行漏洞正被恶意利用,并会导致攻击者控制服务器。编号为 CVE-2019-11043 的漏洞允许攻击者通过向目标服务器发送特制的 URL,即可在存在漏洞的服务器上执行命令。漏洞利用的 PoC 代码也已在 GitHub 上发布。 一旦
0

南非约翰内斯堡再次遭到勒索软件攻击

南非最大城市约翰内斯堡今年 7 月因勒索软件攻击而导致部分居民失去电力供应,现在它又一次成为勒索软件攻击的目标。 自称 Shadow Kill Hackers 的黑客组织在用勒索软件感染市政府的内部网络之后索要 4 比特币的赎金,要求在 10 月 28 日当地时间下午 5 点前转出。根据目前的币值,

最新评论