安全

FBI對智能電視的安全性發出警告

智能電視正逐漸進入到千家萬戶,和許多能聯網設備一樣,廠商并沒有將安全放在最重要的位置,它的安全漏洞為黑客打開了一扇窺視之窗,而很多智能電視還配備了攝像頭和麥克風。FBI 就智能電視的安全性向消費者發出了警告

受限法規缺位 監管與網絡黑產將是一項長期斗爭

如果說在黑產上游需要加強運營商監管,那么在黑產下游,存在的問題就是平臺監管的疏漏。“微信帶圈老號400元,探探女性賬號170元,男性賬號200元。”昨日新京報報道了網絡上存在的賬號買賣黑產鏈條,堪稱觸目驚心。報道稱,現在不但賬號買賣“供銷兩旺”,相關產業鏈條也極其發達,“配套服務”健全,號販子們不但能提供賬號,還提供代收驗證碼服務,不少接碼平臺已“入駐”微信公眾號,侵入到微信生態中。

朋友微信語音借錢?別輕信,騙子新招!

“朋友們,小心新型詐騙!剛剛我們班有位同學微信號被盜,騙子登錄他的微信給同學發語音借3000元錢,語音跟這位同學的聲音簡直一模一樣。大家給班里同學講一下,遇到借錢先打電話確認是否是本人,哪怕是微信語音也不能相信……”

[技巧]在Chrome和Firefox瀏覽器配置DoH 加密DNS流量提高安全性

前文我們提到微軟正在為Windows 10系統開發DoH支持,只是現在還不清楚具體會在哪個版本里帶來這個功能。DoH功能旨在加密 DNS 查詢流量避免被運營商或中間人攻擊和劫持,因此使用該協議有助于提高隱私和安全性。盡管微軟尚未在Windows 10里原生支持該功能,不過主流瀏覽器例如谷歌瀏覽器和火狐瀏覽器都已經獲得支持。

美商用短信服務商TrueDialog數據泄露 涉數千萬條短信

由美國企業短信服務提供商TrueDialog管理的一個包含有數千萬條企業向潛在客戶發送短信的數據庫被泄露到網上。該數據庫存儲有TrueDialog客戶數年來收發的短信,由于沒有密碼,數據也沒有經過加密,任何人都可以獲得該數據庫內容。

高仿APP功能繁多 背后卻隱藏了不少貓膩

高仿、山寨這些詞我們都不陌生。隨著移動互聯網的發展,“高仿”也走入了我們的數字生活。記者在調查中發現,這些“高仿APP”看似可以幫助我們處理交通違章、查詢社保、生活繳費等,功能繁多,但背后卻隱藏了不少貓膩。

五千多張人臉照片標價10元 “四要素”照片4元一份

隨著人工智能和大數據的發展,人臉信息成為越來越重要的個人信息。它既可以用于刷臉支付,也可以用作安防準入等場景。不過,記者調查發現,就是這樣對于每個人如此關鍵的數據信息,卻在網上被公開兜售,而且價格低廉。

沒有節操的黑客組織排行 看這些就對了

我不生產錢,但我是金錢的搬運工,你見過專門針對 ATM 機的黑客嗎?有些黑客為了錢,有些黑客則是“愛國”,但別國很生氣,你愛國可以,別朝我們國家的核工業伸出黑手啊!還有些黑客口味很重啊,保險、咨詢、采礦、煉鋼、零售、建筑公司……一個都不放過。

iOS應用程序有望從新提議的Security.plist標準中受益

本月初,安全研究員 Ivan Rodriguez 提出了 iOS 應用程序的新安全標準,并將其命名為 Security.plist 。它的靈感,來自于已經非常流行的 Security.txt 標準。其想法是,應用程序制造商需要創建一個名為 security.plist 的屬性列表文件,并將之嵌入到 iOS 應用程序的根目錄中。該文件將包含所有基本的信息,以便向開發者匯報安全漏洞。

開源編輯器 Atom 未經同意收集用戶數據

Atom 是 GitHub 專門為程序員推出的一個跨平臺文本編輯器。昨日,有用戶給 Atom 提 issue 稱其未經同意收集用戶數據。“首次啟動 Atom 時,它會在未經同意的情況下聯系在 Amazon 服務器上運行的 Microsoft/GitHub 進程,并將我的 IP 地址和時間戳泄露給制造商,把我使用 Atom 的事實(通過出站請求)傳輸給成千上萬的其他人和組織。”

某國產兒童手表泄露5000多兒童信息 還能假扮父母打電話

技術的發展,已經讓上述情景走出電影熒幕,真實搬上了人們生活的舞臺。11月26日,測試機構AV-TEST的物聯網測試部門發布報告稱,他們發現一款由中國公司制造生產的智能兒童手表存在嚴重安全隱患,其中有5000多名兒童及其父母的個人詳細信息和位置信息被曝光。

全球8萬臺計算機被劫持挖比特幣:偽裝技術極高 還會重復安裝

微軟安全工程團隊披露新型惡意軟件Dexphot,全球已有至少8萬臺計算機被劫持挖比特幣。報道中指出,自2018年10月起不斷有Windows設備受到惡意軟件Dexphot感染,并在今年6月中旬達到峰值,全球范圍已超8萬臺

部分HPE固態硬盤因固件問題會在3年9個月后數據全部丟失

HPE 的企業級固態硬盤埋藏了定時炸彈。HPE 發布緊急安全通知,稱它的部分型號固態硬盤因為有缺陷的固件會導致其在通電時間 32,768 小時或 3 年 270 天 8 小時之后停止工作,硬盤里的數據會丟失并無法恢復,同時投入工作的固態硬盤會在幾乎同一時間停止工作。

[圖]微軟披露惡意挖礦軟件Dexphot完整信息:全球已有8萬臺設備受感染

微軟安全工程團隊今天披露了新型惡意程序Dexphot的完整信息,它主要劫持感染設備的資源來挖掘加密貨幣,并為攻擊者牟利。微軟表示自2018年10月以來不斷有Windows設備受到感染,并在今年6月中旬達到峰值達到80000多臺,微軟通過部署相關策略以提高檢測率和阻止攻擊,隨后每天感染的設備數量緩慢下降。

勒索軟件滲透紐約警察局的指紋數據庫 導致系統關閉

據外媒Softpedia報道,在一個承包商連接到網絡以配置數字顯示器后,勒索軟件感染了運行紐約警察局(NYPD)指紋數據庫的計算機。該事件發生在2018年10月,導致NYPD在總共23臺計算機上發現感染后,關閉了LiveScan指紋跟蹤系統。但是,該部門官員聲稱該感染“從未執行”,這意味著勒索軟件沒有造成任何損害,但是NYPD出于謹慎考慮而決定使該系統關閉。

美國加州車管部門通過出售私人數據每年賺取5000萬美元

我們曾經聽說過大型科技公司通過出售私人數據賺錢,但美國全國各地的汽車管理部門也在通過這種做法賺錢,其中包括加利福尼亞的汽車管理部門,該部門每年通過出售駕駛員個人信息獲得5000萬美元的收入。

Elasticsearch服務器泄露12億個人數據 公開掛在暗網上

身為驢(旅)友,花大把時間探索大千世界著實不錯,如果運氣好,找找寶藏,沒準真能遇到堆滿了金銀財寶的“小金屋”。不過,這都算不上離奇。最刺激的,寶藏被神秘人士仍在大街上,任你去取。連找的力氣都省了,那還不得樂昏過去?或許你會問,世上哪有這等好事?別說,還真有!

FB與Twitter再現漏洞 數百用戶數據或被不正當訪問

Facebook和Twitter周一宣布,數百名用戶在用自己的賬戶登錄從Google Play應用商店下載的某些安卓應用后,其個人數據可能已被不正當訪問。這兩家公司收到了安全研究人員的報告,他們發現一個名為One Audience的軟件開發工具包允許第三方開發人員訪問個人數據。

一加公布個人信息安全漏洞并向受影響客戶致歉

今天,一加安全團隊通過 OnePlus 社區論壇公布了自家智能機上的一個“個人信息安全漏洞”。當用戶在 OnePlus 商店訂購時,其中一個環節會導致“未經授權的第三方接觸到用戶的某些訂購信息”。盡管其中并不包括付款、密碼或 OnePlus 賬號等信息,但該公司還是就此事向用戶表達了歉意。

[圖]門羅幣官網遭黑客攻擊:CLI安裝包被替換為惡意版本

在官方下載頁面下載的64位Linux命令行(CLI)門羅幣(Monero)安裝包中發現盜幣程序之后,Monero Project宣布已經對其進行調查。門羅幣團隊在推特上表示:“在過去24小時中,從http://getmonero.org網站下載的CLI安裝包可能已經遭到了破壞。目前已經在調查中。”

收到這樣的郵件請立即刪除:勒索軟件偽裝成Windows更新誘騙用戶點擊

如果您收到一封聲稱來自微軟的電子郵件,并要求安裝所謂的關鍵更新,那么請立即刪除這封郵件。安全公司Trustwave近日發現了新的惡意程序活動蹤跡,它們利用電子郵件方式進行傳播,偽裝成為Windows更新讓設備感染Cyborg勒索軟件。

天府杯2019網絡安全大賽落幕 瀏覽器接受新一輪零日漏洞挑戰

近日,頂尖白帽黑客集聚成都,對當前業內主流軟件展開一系列的凌日測試。在周末(11 月 16-17 日)的天府杯 2019 國際網絡安全大賽中,安全研究人員們爭相對目標軟件展開攻擊,以斬獲豐厚的積分、獎勵和聲譽。據悉,天府杯的規則,與全球頂級黑客大賽 Pwn2Own 類似。不過隨著國內安全研究團隊名聲鵲起,天府杯也應運而生。

《Magic:The Gathering》開發商證實 安全漏洞使超45萬玩家數據遭泄露

據外媒TechCrunch報道,游戲《Magic:The Gathering》的開發商 Wizards of the Coast已經確認,安全漏洞使數十萬游戲玩家的數據遭泄露。該游戲開發商將數據庫備份文件留在了公共的Amazon Web Services存儲桶中。但是存儲桶上沒有密碼,任何人都可以訪問其中的文件。

報告稱全球約72%的零售商是網絡攻擊的受害者

據外媒Betanews報道,Keeper Security 和 Ponemon Institute 的一項新調查結果指出,全球約有72%的零售商遭受了網絡攻擊,去年有61%遭受過一次網絡攻擊,但是50%的企業沒有針對數據泄露的應對計劃。

洛杉磯DA無故發布公共USB充電座可能感染惡意軟件的警告

據外媒報道,南加州的官員發布了一份公告,宣布公共智能手機充電座并不安全。該機構認為便捷的USB充電接口可以使用戶感染惡意軟件。但是,目前沒有實例可以指出發生這種情況的地方。周五洛杉磯地區檢察官辦公室警告旅行者不要使用公共USB充電座,因為這些設備可能會感染惡意軟件,從而竊取數據或鎖定手機。

為防止Zombieload v2攻擊 Windows和Linux引入選項關閉英特爾TSX

為防止剛剛曝光的 Zombieload v2 攻擊,微軟 Windows 和 Linux 內核團隊都引入了方法關閉英特爾 TSX(Transactional Synchronization Extensions)。Zombieload 漏洞與 TSX 有關,它與之前披露的 Meltdown、Spectre 和 Foreshadow 漏洞類似,都是利用預測執行去實現跨線程、權限邊界和超線程的數據泄露。

5G安全漏洞不容忽視 R16標準有望包含相關改進

來自Light Reading的報道稱,無線行業人士認為,5G將是迄今為止最安全的無線傳輸技術。但是不斷有研究報告稱,研究人員持續在5G標準中發現漏洞。最新的消息來自TechCrunch,該網站本周報道稱,美國普渡大學和荷華大學的安全研究人員發現了不少5G漏洞,其中包括那些可以用來實時追蹤受害者位置的漏洞。

美國聯邦法官否決特朗普政府允許共享3D打印槍支藍圖的決定

美國聯邦法官否決特朗普政府允許共享3D打印槍支藍圖的決定。法官Robert Lasnik在周二公布的一項裁決中表示,去年7月達成的相關協議是武斷和反復無常的,因此違反了《聯邦行政程序法》和憲法。

托管提供商SmarterASP.NET承認遭到勒索軟件攻擊 客戶數據被加密

SmarterASP.NET是一家擁有超過44萬客戶的知名ASP.NET托管提供商。昨日該公司發布公告稱,遭到勒索軟件的攻擊,這也是2019年遭到攻擊而下線的第三家大型網絡托管公司,黑客不僅破壞了該公司的托管業務而且還對客戶服務器上的數據進行了加密。

黑客發現亞馬遜和三星產品漏洞 獲數十萬美元獎金

11月11日消息,據外媒報道,今年在日本東京舉行的Pwn2Own黑客競賽中,兩名安全研究人員因發現亞馬遜智能助手Alexa驅動的智能設備Amazon Echo和三星Galaxy S10中的漏洞,獲得“頂級黑客”的殊榮。

JavaScript 框架安全報告:jQuery 下載次數超過 1.2 億次

盡管 JavaScript 庫 jQuery 仍被使用,但它已不再像以前那樣流行。根據開源安全平臺 Snyk 統計,目前至少十分之六的網站受到 jQuery XSS 漏洞的影響,甚至用于擴展 jQuery 功能的 jQuery 庫還引入了更多的安全問題。Snyk 發布了 2019 年 JavaScript 框架的狀態安全報告,該報告主要是對兩個領先的 JavaScript 框架(Angular 和 React)進行安全審查,但同時還調查了其他三個前端 JavaScript 生態系統項目的安全漏洞:Vue.js、Bootstrap 和 jQuery 等。<

jQuery 跨站腳本漏洞影響大量網站

Snyk 發布了 2019 年度的 JavaScript 框架安全狀況報告(PDF),除了最流行的 JS 框架  Angular 和 React 外,報告還觀察了其它三個流行 JS 前端框架 Vue.js、Bootstrap 和 jQuery 的安全漏洞

[技術分析]雙十一成流氓推廣狂歡節 單日侵擾千萬量級電腦

臨近雙十一,軟件的流氓推廣行為也變得瘋狂。就在近期,火絨接到用戶反饋,稱疑似有國外“安全軟件”在進行廣告彈窗推廣。火絨工程師遠程排查,發現是國內軟件廠商為了欺騙用戶、規避安全軟件監測,選擇冒用其他安全軟件名義進行廣告推廣,包括金山系軟件(金山毒霸、驅動精靈、獵豹瀏覽器等)和驅動人生系軟件(USB寶盒、券GoGo、Realtek音頻管理器等)。

Uber無人車事故調查落幕:一場“人為”的慘劇

去年,Uber 無人駕駛測試車釀成的致死事故對整個行業的發展造成了不小的負面影響,在資本市場不景氣的情況下,明顯能感覺到自動駕駛領域的投融資規模縮緊不少。美國國家運輸安全委員會(National Transportation Safety Board,簡稱 NTSB)經過初步調查后指出,由于 Uber 禁用了自動駕駛車輛的緊急制動系統,從而導致悲劇發生。

美國基因檢測公司Veritas Genetics客戶數據遭泄露

11月8日消息,據國外媒體報道,美國DNA檢測初創公司Veritas Genetics表示,該公司發生一起數據泄露事件,導致一些客戶的信息被盜。

誰有權刷我的臉?對“臉”的較真兒剛剛開始

近期,一個有關“人臉識別”的案件引起人們關注。杭州野生動物世界引入人臉識別技術,用于年卡用戶入園檢票,以解決節假日高峰期指紋打卡太慢、排隊擁堵的問題。浙江理工大學特聘副教授郭兵為此將動物世界告上法庭,認為人臉信息屬于個人隱私,個人生物識別信息一旦泄露或被濫用,極易危害消費者人身和財產安全。

利用BlueKeep漏洞的攻擊被觀察到 但它似乎沒那么可怕?

利用 BlueKeep 漏洞進行攻擊的實例真的出現了。BlueKeep 是今年 5 月份被發現的高危漏洞,它可以利用 Windows 遠程桌面服務(RDS)傳播惡意程序,方式類似于 2017 年憑借永恒之藍而肆虐的 WannaCry 勒索軟件。攻擊者可以利用該漏洞執行任意代碼,并通過遠程桌面協議(RDP)發送特制請求,在不需要用戶交互的情況下即可控制計算機。

美國一家券商驚現"無限杠桿"Bug 4000美元可借100萬

美國金融服務機構Robinhood是一家零傭金的證券經紀公司,用戶可以通過其手機軟件買賣美國各交易所的股票與基金。現在,一些Robinhood用戶稱可以通過該軟件的“Bug”,達成“無限杠桿”交易。這個作弊代碼最先在社交媒體網站Reddit上被分享,一名股票交易員聲稱,他只花了4000美元的押金就買了100萬美元的股票,大約250倍杠桿。

洗手都嫌臟 調查顯示多家美航空公司機上用水不合格

飛機起飛后,空乘人員提供給乘客的水,除了瓶裝水外,飲用水、廚房和廁所用水全部來自于飛機上的水箱。紐約城市大學亨特學院日前做了一項針對航空用水安全的調查,結果顯示不少美國航空公司提供的水不僅不適合飲用,甚至連洗手都嫌太臟。

Mozilla表示美國ISP向國會撒謊 散布有關DNS加密的不實信息

Mozilla今天在寫給美國眾議院委員會主席和高級成員的信中表示,互聯網提供商反對瀏覽器DNS加密這一隱私功能,這些提供商的行為讓外界質疑它們如何使用客戶網絡瀏覽數據。Mozilla還表示,互聯網提供商一直在向立法者提供不準確的信息,并敦促國會公開調查當前ISP數據收集和使用政策。

Epic商城再次曝出DRM漏洞 玩家不花錢就能玩所有游戲

眾所周知,Epic商城依靠低分成和巨額獨占費,獲得了不少游戲大作的先發權,比如《天外世界》《無主之地3》《荒野大鏢客2》等等。但其實Epic商城還是有許多不足之處,最近CCN的安全研究員Willian Worrall就曝光了Epic商城的又一個安全漏洞:玩家即使沒購買過游戲,也可以無障礙游玩。

用激光對你的智能音箱發送指令 黑客新招你怕了嗎?

去年春天,網絡安全研究員Takeshi Suguwara走進了密歇根大學教授Kevin Fu的實驗室。他想炫耀一個自己發現的奇怪把戲。Suguwara用一束高功率的激光指向iPad的麥克風——都放在黑色金屬盒內,以避免灼傷任何人——并讓Fu戴上耳塞來聆聽iPad麥克風拾取的聲音。

今年五月發現的Windows BlueKeep高危漏洞正被利用

今年五月,微軟不同尋常的向已終止支持的 Windows XP 和 Windows 2003 釋出了安全更新,修復一個據稱能像 WannaCry 蠕蟲那樣快速傳播惡意程序的漏洞。該漏洞被稱為 BlueKeep,位于遠程桌面服務中。

研究估計五成 WebAssembly 網站將其用于惡意目的

德國 Braunschweig 科技大學應用及系統安全研究院委托的一項研究(PDF)分析了 Alexa 排名前一百萬的網站,發現使用 WebAssembly 代碼(Wasm)的網站比例約為六百分之一,但其中一半是將其用于惡意目的,如挖掘數字貨幣或混淆惡意代碼。

工信部專項整治APP違規收集個人信息、過度索權等八類問題

中國工業和信息化部信息通信管理局4日召開整治工作啟動會,開展信息通信領域APP(移動應用)侵害用戶權益專項整治行動。此次專項整治行動面向APP服務提供者和APP分發服務提供者兩類主體對象,重點整治違規收集用戶個人信息、違規使用用戶個人信息、不合理索取用戶權限、為用戶賬號注銷設置障礙等四個方面的八類突出問題。

當心手機暗藏“臥底軟件” 已有6萬人被監聽、跟蹤…

最近,江蘇南京警方在“凈網2019”行動中,偵破一起用手機軟件竊取個人隱私信息的案件。據警方介紹,全國有6萬多名受害人被這種非法軟件監聽和跟蹤,但他們絲毫沒有察覺。

信通院評測了13萬個金融類App 70%存高危漏洞

現在,無論是借錢、投資還是交易支付,大家用金融類 App 的頻率大大增加,這些和“錢”有關的 App 到底安全性幾何?最近,中國信通院發布了一份《2019金融行業移動App安全觀測報告》。截止 2019 年 9 月 11 日,中國信通院的報告團隊從 232 個安卓應用市場中收錄了 133327 款金融行業 App。

互聯網的加密流量比例已經超過九成

根據 Netmarketshare 的數據,2019 年 10 月加密 Web 流量的比例已經超過了九成。這一數據也可以通過其它來源進行驗證:根據 Google 透明度報告“

Gafgyt新變體威脅超3萬臺路由器 某國內大廠遭殃

IOT設備的集體“叛變”,或許會置人于尷尬處境。比如,電影《終結者:黑暗命運》里就描述了這樣的場景:一個名為軍團的人工智能防御系統被制造出來,它擁有極強的學習能力,并且控制著全球70%以上的核武和人形兵器。很快,它通過自我進化得出一個結論——消滅人類才是終止戰爭的唯一辦法。于是,這些究極IOT產品徹底發狂,末日之戰拉開序幕。

iOS上的ProtonMail應用現已完全開源

Proton Technologies AG宣布其iOS上的ProtonMail應用現已完全開源,源代碼現已在GitHub上提供。公司給出了應用程序開源的理由,相信“透明與社區的力量,并為所有人建立一個更加私密和安全的未來。”該應用程序的開源是在由安全公司SEC Consult對軟件進行安全審核之后進行的。

格魯吉亞遭遇大規模網絡攻擊

格魯吉亞遭遇了大規模網絡攻擊,包括國家電視臺在內的 2000 多個網站受到攻擊,大部分網站的主頁遭到纂改,替換了前總統 Mikheil Saakashvili 的肖像,以及“我將會回來”的文字。攻擊源頭暫時還不清楚,網民在社交媒體上議論可能是俄羅斯所為。

傳印度官方確認在核電站網絡中發現惡意軟件

外媒Ars Technica周三發布的一份報告稱,印度核能有限公司(NPCIL)證實,庫丹庫拉姆核電站的管理網絡存在惡意軟件。Ars Technica稱,這款惡意軟件被認為是Lazarus網絡犯罪集團所為。

大手筆鼓勵挖掘ICS和相關協議漏洞 Pwn2Own的“新業務”想傳達什么?

自2007年以來,Pwn2Own便鼓勵參賽者,以廣泛使用的軟件和具有未知漏洞的設備作為挑戰項目,挖掘尚未被發現的威脅以及0Day,而動輒上萬美金的獎勵,更使得這一活動成為網絡安全行業的風向標式的存在。

無法刪除的惡意軟件 xHelper 持續感染大量安卓設備

過去幾個月來,一些安卓用戶被一款名為 xHelper 的惡意軟件持續困擾,它的自動重新安裝機制令人們束手無策。xHelper 最早發現于 3 月。到 8 月,它逐漸感染了 32,000 多臺設備。而截至本月,根據賽門鐵克的數據,感染總量已達到 45,000。該惡意軟件的感染軌跡不斷上升。賽門鐵克表示,xHelper 每天平均造成 131 名新受害者,每月約有 2400 名新的受害者。

供應鏈污染幾時休:記一次排查后門病毒發現的行業亂象

近期,“火絨威脅情報系統”截獲到一款名為HellohaoOCR_V3.1的圖像識別程序攜帶后門病毒Gh0st,推測正通過供應鏈污染的方式進行傳播。用戶運行該程序后,就會激活后門病毒。病毒可以接受遠程服務器指令,執行下載其它病毒、提升權限、刪除日志等惡意行為。更為關鍵的是,由于大量的下載站和技術類論壇(如下圖)提供該程序的下載,導致病毒正在被進一步擴散。

研究發現從Stack Overflow復制代碼的習慣導致GitHub項目安全性下降

現在從網上找代碼直接復制到項目中的做法成為程序員的一種常規操作,Stack Overflow 更是其中主要的代碼來源。但是最近有研究顯示,從 Stack Overflow 上復制代碼湊到項目中會使出現漏洞的概率大大增加。

南非約翰內斯堡再次遭到勒索軟件攻擊

南非最大城市約翰內斯堡今年 7 月因勒索軟件攻擊而導致部分居民失去電力供應,現在它又一次成為勒索軟件攻擊的目標。自稱 Shadow Kill Hackers 的黑客組織在用勒索軟件感染市政府的內部網絡之后索要 4 比特幣的贖金,要求在 10 月 28 日當地時間下午 5 點前轉出。

DigiCert在北京舉辦首屆中國安全技術峰會

中國,北京—20191025全球領先的TLS/SSL、物聯網及PKI身份驗證及加密解決方案提供商DigiCert于近日在北京舉辦了首屆中國安全技術峰會。本屆DigiCert中國安全技術峰會也是DigiCert將進一步拓展全球最大且增長速度最快的中國信息技術市場的重要活動。

人臉識別入侵生活 但“刷臉”背后你的信息安全嗎?

隨著人工智能時代的到來以及各種新技術的出現,人們的日常生活得以享受到大量新興技術帶來的便利,這點原本是無可厚非的。但需要指出的是,在新技術的發展、落地過程中,總會出現些許“陣痛”,這也是無法避免的。

新的惡意軟件將后門植入微軟 SQL Server 中

ESET的研究人員近日發現黑客組織Winnti Group編寫的新惡意軟件,該惡意軟件用于在微軟SQL Server(MSSQL)系統上潛伏下來。攻擊者可以利用名為skip-2.0的新惡意工具,將后門植入到MSSQL Server 11和12服務器中,從而使他們能夠使用所謂的“魔法密碼”(magic password)連接到服務器上的任何帳戶,并隱藏活動、不被安全日志發現。

加載中...

精彩評論

全部展開

CBer 熱度


created by ceallan 博彩快捷支付论坛