安全相关

Facebook多年来一直在收集你的Android通话记录和短信数据

Facebook多年来一直在收集你的Android通话记录和短信数据

Facebook知道很多关于你、你的好恶,这并不奇怪。新西兰程序员迪伦·麦凯(Dylan McKay)的一条推文显示了他是如何找到自己一年前的数据的。在撰写本文时,他收到了超过38000条推文;包括完整的呼入和呼出电话以及短信记录,在一个档案中,他从Facebook下载了(作为ZIP文件)。   Facebook收集了过去几年的用户数据,甚至在早些时候的媒体上也
用户头像
去哆啦A梦家 lv.1
0 0 0 2022-09-27
Facebook和Cambridge Analytica,到目前为止发生了什么

Facebook和Cambridge Analytica,到目前为止发生了什么

Facebook股价暴跌,因英国数据分析公司的数据中心获取并滥用了5000万用户的个人数据剑桥分析, 据报道,他曾帮助唐纳德·特朗普在2016年赢得美国总统大选。   震惊这家社交媒体巨头的隐私丑闻在本周早些时候被披露克里斯·怀利这位28岁的数据科学家曾与剑桥大学的一位学者共事,后来成为了一名告密者,并向报纸透露了Facebook处理人们私人信息的
用户头像
小magic小 lv.1
0 0 0 2022-09-27
美国指控9名伊朗人入侵大学窃取研究数据

美国指控9名伊朗人入侵大学窃取研究数据

据联邦调查局官员称,这些人与警方有关马布纳研究所,这是一家成立于2013年的伊朗公司,其成员据称被伊朗政府雇佣来收集情报。虽然这些论文的内容尚不清楚,但调查人员认为,这可能有助于伊朗科学家开发核武器。   在过去四年里,国家资助的黑客组织据称已渗透到22个国家的320多所大学,其中144个在美国,窃取了超过30TB的学术数据和知识产权。该组织使用矛式网络钓鱼攻击,攻击了全球超
用户头像
阿农的学习日记 lv.1
0 0 0 2022-09-27
Expedia Orbitz旅行、航班、酒店预订网站受损

Expedia Orbitz旅行、航班、酒店预订网站受损

Expedia。通用域名格式,显示其一个旧网站遭到黑客攻击,暴露了近88万在线购物者的支付卡号。奥比兹。具有是一个旅游费用聚合网站和旅游元搜索引擎,允许客户快速轻松地搜索和预订航班、酒店、租车、度假套餐、旅游交易、邮轮等。本月早些时候检测到的数据泄露事件可能发生在2016年10月至2017年12月之间,可能会将旅游网站上的客户信息暴露给黑客。 该公司称,黑客可能访问了存储在消费者和商业伙伴平
用户头像
哈妹 lv.1
0 0 0 2022-09-27
AMD承认最近披露的处理器缺陷,补丁即将发布

AMD承认最近披露的处理器缺陷,补丁即将发布

据CTS实验室的研究人员称,影响AMD平台安全处理器(PSP)的关键漏洞(RyzenFall、MasterKey、Fallout和Chimera)可能允许攻击者访问敏感数据,在芯片内安装持久性恶意软件,并获得对受损系统的完全访问权。   尽管利用AMD漏洞需要管理员访问权限,但它可以帮助攻击者击败Windows Credential Guard、TPMs和虚拟化等重要的安全功
用户头像
真相只有一个 lv.1
0 0 0 2022-09-27
苹果阻止网站滥用HSTS安全标准来追踪用户

苹果阻止网站滥用HSTS安全标准来追踪用户

在发现2015年证明的理论攻击最近在野外针对Safari用户部署后,苹果现在已经在其开源浏览器基础设施WebKit中添加了缓解措施,该WebKit是其Safari web浏览器的基础,以防止HST被滥用。HSTS,HTTP严格的传输安全,是一个很好的功能,如果用户意外打开不安全的URL,然后总是记得将用户路由到安全连接,网站可以自动重定向用户的web流量,以通过HTTPS保护页面连接。
用户头像
落魄码农在线炒粉 lv.1
0 0 0 2022-09-27
Windows远程协助漏洞让黑客窃取敏感文件

Windows远程协助漏洞让黑客窃取敏感文件

您一直被警告不要以任何理由与不受信任的人共享对计算机的远程访问,这是一个基本的网络安全建议和常识,对吧?但如果,我说你甚至不应该相信任何邀请或提供你完全远程访问他们计算机的人呢。在微软的Windows远程助理e(Quick Assist)功能,该功能影响迄今为止的所有Windows版本,包括Windows 10、8.1、RT 8.1和7,并允许远程攻击者窃取目标计算机上的敏感文件。Wind
用户头像
sanyue科研 lv.1
0 0 0 2022-09-27
流行文本编辑器的插件可以帮助黑客获得更高的权限

流行文本编辑器的插件可以帮助黑客获得更高的权限

例如,我在编程时经常使用Sublime,因为它包括一些有用的工具,如“语法高亮显示”和“自动完成”,这是每个高级文本编辑器都应该具备的。此外,这些高级文本编辑器还为用户提供了可扩展性,允许用户安装和运行第三方插件,以扩展编辑器的功能,最重要的是扩展其范围。然而,众所周知,无论是关于WordPress插件还是针对Chrome、Firefox或P
用户头像
wander lv.2
0 0 0 2022-09-27
在500万部流行的安卓手机上发现预装恶意软件

在500万部流行的安卓手机上发现预装恶意软件

配音罗滕西斯,伪装成“系统Wi-Fi服务”应用程序的恶意软件预装在Honor、华为、小米、OPPO、维梧、三星和GIONEE—生产的数百万部全新智能手机上;添加到供应链的某个地方。所有这些受影响的设备都是通过总部位于杭州的手机经销商天派(Tian Pai)发货的,但研究人员不确定该公司是否直接参与了这场活动。据揭发此次活动的Check Point Mob
用户头像
安全青年 lv.1
0 0 0 2022-09-27
警告,3个流行的VPN服务正在泄露您的IP地址

警告,3个流行的VPN服务正在泄露您的IP地址

研究人员在三种流行的VPN服务中发现了关键漏洞,这些漏洞可能会泄露用户的真实IP地址和其他敏感数据。虽然有些人选择VPN服务是为了在线匿名和数据安全,但许多人使用VPN的一个主要原因是隐藏自己的真实IP地址,以绕过在线审查,访问被ISP屏蔽的网站。   但如果你认为保护你隐私的VPN真的泄露了你的敏感数据和真实位置呢?隐私倡导公司VPN Mentor雇佣的三名道德黑客组成的团
用户头像
abcabc lv.1
0 0 0 2022-09-27
上周,安装了木马的BitTorrent软件更新劫持了40万台电脑

上周,安装了木马的BitTorrent软件更新劫持了40万台电脑

MediaGet配音加倍(也称为Smoke Loader),该恶意软件被发现在受感染的Windows计算机上丢弃一个加密货币矿工程序作为有效载荷,这些计算机使用受害者的CPU周期为攻击者挖掘电子货币数字硬币。3月6日,微软Windows Defender研究部门发现了Dofoil攻击,并在可能造成任何严重损害之前阻止了该攻击。Dofoil攻击于俄罗斯、土耳其和乌克兰的个人电脑。 &nbs
用户头像
创创精灵 lv.1
0 0 0 2022-09-27
远程桌面协议中的CredSSP漏洞会影响所有版本的Windows

远程桌面协议中的CredSSP漏洞会影响所有版本的Windows

CredSSP协议设计用于RDP(远程桌面协议)和Windows远程管理(WinRM),后者负责将加密的凭据从Windows客户端安全地转发到目标服务器,以进行远程身份验证。网络安全公司Preempt Security的研究人员发现,问题(CVE-2018-0886)是CredSSP中的一个逻辑密码漏洞,中间人攻击者可以利用该漏洞通过Wi-Fi或物理访问网络窃取会话身份验证数据,并执行远程
用户头像
sunshine lv.1
0 0 0 2022-09-27
立即更新Samba服务器以修补密码重置和DoS漏洞

立即更新Samba服务器以修补密码重置和DoS漏洞

Samba是一种开源软件(SMB网络协议的重新实现),在当今大多数可用的操作系统上运行,包括Windows、Linux、UNIX、IBM System 390和OpenVMS。   Samba允许GNU/Linux或Mac OS X等非Windows操作系统与Windows操作系统共享网络共享文件夹、文件和打印机。拒绝服务漏洞,已分配CVE-2018-1050,影响从4.0.
用户头像
1024king lv.1
0 0 0 2022-09-27
Mac软件挖掘加密货币,以换取免费访问高级帐户

Mac软件挖掘加密货币,以换取免费访问高级帐户

您是否愿意允许一些付费服务使用您的系统挖掘加密货币,而不是支付订阅费?大多数免费网站和服务通常依靠广告收入生存,但现在有了一种新的赚钱方式,使用客户的计算机生成虚拟货币。人们发现,一款名为Calendar 2的调度应用程序采用加密货币挖掘,以换取免费访问其应用程序高级功能,但在有报道称其无法正常工作后,开发人员不得不将其从苹果应用商店中取下。   加密货币挖掘并不是一个新概念
用户头像
sunshine lv.1
0 0 0 2022-09-27
AMD Ryzen和EPYC处理器发现13个关键缺陷

AMD Ryzen和EPYC处理器发现13个关键缺陷

安全研究人员声称,在AMD的Ryzen和EPYC处理器系列中发现了13个类似幽灵/熔毁的关键漏洞,这些漏洞可能允许攻击者访问敏感数据,在芯片内安装持久性恶意软件,并获得对受损系统的完全访问权。这些所谓的漏洞分为四类,RYZENFALL、FALLOUT、CHIMERA和MASTERKEY,并威胁运行易受攻击的AMD Ryzen、Ryzen Pro、Ryzen Mobile或EPYC处理器的各
用户头像
创创精灵 lv.1
0 0 0 2022-09-27
蚊子的攻击使得有空气间隙的计算机可以秘密交换数据

蚊子的攻击使得有空气间隙的计算机可以秘密交换数据

气隙计算机被认为是最安全的设置,其中系统与互联网和本地网络保持隔离,需要通过USB闪存驱动器或其他可移动媒体进行物理访问才能访问数据。配音蚊子这项新技术由以色列本古里安大学的一组研究人员发现,其工作原理是利用特定的音频芯片功能,将连接的扬声器(被动扬声器、耳机或耳机)转换成麦克风。   两年前,同一组研究人员演示了攻击者如何通过使用恶意软件将耳机(连接到受感染的计算机)转换成
用户头像
jonathan安全地带 lv.1
0 0 0 2022-09-27
APT黑客感染路由器,秘密植入弹弓间谍恶意软件

APT黑客感染路由器,秘密植入弹弓间谍恶意软件

黑客组织使用了一种先进的恶意软件,配音弹弓,通过入侵他们的路由器来感染中东和非洲成千上万的受害者。根据卡巴斯基实验室(Kaspersky Labs)发布的一份25页的报告[PDF],该组织利用拉脱维亚网络硬件供应商Mikrotik的路由器中的未知漏洞作为其第一阶段感染媒介,以便将其间谍软件秘密植入受害者的计算机。   虽然目前尚不清楚该组织最初是如何设法破坏路由器的,但卡巴斯
用户头像
落寞瓜子壳 lv.3
0 0 0 2022-09-27
Windows 10的模式即将推出,为了安全和性能

Windows 10的模式即将推出,为了安全和性能

S模式这将在所有版本的Windows中都可用。微软去年发布了一款新的操作系统Windows 10 S,该系统设计简单、安全、快速。它将一台计算机锁定,以运行仅从官方Windows应用商店下载的应用程序,但Windows的精简和受限风格并没有取得成功。因此,该公司现在决定将Windows 10 S作为可选模式而不是专用操作系统提供。   Windows 10 S的开发是为了简化
用户头像
网络安全芝麻鱼 lv.1
0 0 0 2022-09-27
ISP在一些国家被抓到向矿工和间谍软件注入加密货币

ISP在一些国家被抓到向矿工和间谍软件注入加密货币

这三个国家的政府或与之相关的机构以及ISP正在使用来自中国的深度数据包检测技术桑藤(去年与Procera Networks合并),拦截和改变互联网用户的网络流量。深度数据包检测技术允许ISP对各种类型的互联网流量进行优先级排序、降级、阻止、注入和记录,换句话说,他们可以分析每个数据包,以便了解您在网上做什么。   根据公民实验室的一份新报告,土耳其电信网络使用Sandvine
用户头像
网络安全芝麻鱼 lv.1
0 0 0 2022-09-26
在过去10天里,超过15000次Memcached DDoS攻击袭击了7100个站点

在过去10天里,超过15000次Memcached DDoS攻击袭击了7100个站点

中国奇虎360的Netlab发布了一篇博客文章,详细介绍了有关这些攻击的受害者和来源的一些新统计数据。Netlab的全球DDoS监测服务“DDosMon”最初发现了基于Memcached的DDoS攻击。自2月24日以来遭受大规模DDoS攻击的著名在线服务和网站包括谷歌、亚马逊和QQ。com,360。com、PlayStation、OVH主机、VirusTotal、C
用户头像
dafengkuang lv.1
0 0 0 2022-09-26
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 28