最新文章
Top News中国工业信息安全产业发展白皮书将发布 产业前景可期
首届中国工业信息安全大会将召开,会上将发布《中国工业信息安全产业发展白皮书》,该白皮书是国内首份全面系统深入研究分析我国工业信息安全产业发展的报告。 首份产业发展白皮书将发布 2018年5月24日-5月25日,首届中国工业信息安全大会将召开,会上将发布《中国工业信息安全产业发展白皮书》,该白皮书是国内首份全面系统深入研究分析我国工业信息安全产业发展的报告。...
物联网厂商 CalAmp 服务器配置错误,黑客可盗窃数据、接管车辆
安全研究人员发现,CalAmp(一家为多个知名系统提供后端服务的公司)运营的一台服务器因为错误配置,黑客可借助该漏洞接入账号数据,甚至直接接管相关车辆。 发现该问题时,安全专家 Vangelis Stykas 和 George Lavdanis 正在搜寻 Viper SmartStart 系统中的安全漏洞,这是一款让用户能远程启动、锁闭、解锁或定位车辆的设备,有了它,用户只需操作手机中的应用就能直接完成上述操作。 与其他移动应用类似,这套系统用了 SSL 和证书锁定(Certificate Pinning,已知其服务器用上了硬编码)安全连接来自动拒绝那些提供虚假 SSL 认证连接的网站。...
前 CIA 情报官员被怀疑将 CIA 代码上传到个人网站
据外媒Motherboard报道,此前前美国中央情报局(CIA)情报官员Joshua Schulte被怀疑将机密信息泄露给维基解密。近日 Schulte被怀疑将CIA代码上传到一个与他的真实姓名相关的个人网站。多年来,该网站对互联网上的任何用户都是可用的, 去年,美国联邦调查局(FBI)突击检查了Joshua Schulte的曼哈顿公寓,搜查令显然与他将CIA的“Vault 7”文件泄露给维基解密有关。但他没有被控机密信息处理不当; 相反,FBI在其个人电脑上的加密上发现了超过10,000张儿童色情图片。...
与朝鲜有关的黑客使用谷歌Play商店中的恶意软件追踪脱北者
据外媒Techspot报道, 谷歌Play商店此前曾出现一些看似合法却包含恶意软件的的应用程序并不陌生,但McAfee的研究人员发现了一些与以前不同的内容:针对特定个人的三种恶意应用程序。该安全组织表示,一个与朝鲜有关的小组上传了这些应用程序,这些应用程序旨在渗透属于脱北者的Android设备。 虽然“朝鲜黑客”通常指臭名昭著Lazarus Group,但此次的攻击者是 Sun Team。该组织参加了名为RedDawn的活动,该广告活动在恶意软件加载应用程序被添加到谷歌Play商店之前,曾试图吸引“叛逃者”下载软件。...
青少年手机监控应用程序 TeenSafe 泄露数以万计的用户密码
据外媒Zdnet报道,青少年手机监控应用程序TeenSafe所使用的服务器泄漏了父母和孩子的数以万计的帐户。TeenSafe号称是一款“安全”监控应用程序,可让父母查看孩子的短信和位置,监控与他们通话的人以及访问他们的网络浏览记录,并能发现他们安装的其他应用程序。 虽然这款青少年监控应用程序是有争议的和侵犯隐私的,但该公司表示,它不需要父母获得其子女的同意。但这家总部位于加利福尼亚州的公司将其托管在亚马逊的云端,不受任何人的保护并且无需密码即可访问。...
起底 LocationSmart:不仅销售手机定位数据,还泄露用户数据
还有比大量出售手机实时位置数据更恶劣的公司吗?答案是肯定的,有些公司就没有采取任何安全预防措施,预防人们滥用这项服务。正如多个消息源本周所指出的那样,这两件事 LocationSmart都在做。 在 Securus 计算机系统遭到黑客攻击 后,LocationSmart 一些见不得光的行为也随之曝光。Securus 从事着一项利润丰厚的业务——追踪监狱犯人的通话记录;LocationSmart 是美国四大运营商的合作伙伴 ,得益于这种合作关系,...
俄罗斯 Telegrab 恶意软件获取桌面版 Telegram 的凭证、cookie、桌面缓存和关键文件
思科 Talos 集团的安全专家发现了一种新型的恶意软件 Telegrab ,针对桌面版端到端加密即时消息服务 Telegram 发起攻击。 分析表明,这个恶意软件是由现一个讲俄语的攻击者开发的,目标受害者是讲俄语的用户。 研究人员捕获的恶意代码是 Telegrab 恶意软件的一个变体,于 2018 年 4 月 4 日首次出现在野利用,目的是从 Telegram 应用程序中收集缓存和关键文件。 Talos研究人员发现,恶意代码有意避免与匿名服务相关的IP地址。幕后攻击者使用多个pcloud.com硬编码帐户来存储泄密数据,被盗信息未经过加密,导致任何访问这些帐户凭证的人都可以获取泄露数据。...
Facebook与智库机构合作 防止社交网络影响选举
北京时间5月18日早间消息,Facebook本周四与智库机构大西洋理事会建立合作伙伴关系,防止恶意分子利用Facebook的社交网络干预选举。 大西洋理事会的“数字取证研究实验室”将帮助Facebook监控特定地区,防止假信息在平台上的传播,并对公民进行相关风险的教育。大西洋理事会主席及CEO弗雷德·坎普表示,此次合作旨在协助Facebook“推动民主的努力”。...
Google Chrome 将从9月开始,默认 HTTPS 页面为安全站点
据外媒 bleepingcomputer 5月17日报道,谷歌正计划停止在地址栏中标记 HTTPS 页面为“安全”站点,换句话说,在没有发现异常的情况下,所有 HTTPS 的站点都会默认为安全,此举将于今年9月份发布的Chrome 69生效。 Chrome安全产品经理Emily Schechter表示,该公司现在可以通过HTTPS实现这一举措,因为Chrome的大部分流量都是通过HTTPS实现的,因此无需再将用户的注意力吸引到“安全”指标。...
思科发布安全公告披露高危漏洞,Cisco DNA Center 软件受到影响
此漏洞是由于受影响软件的默认管理帐户存在未记录的静态用户凭据,攻击者可以通过使用该帐户登录受影响的系统来利用此漏洞。目前来说,一次成功的攻击可能允许攻击者登录到受影响的系统并使用 root 权限执行任意命令。 此漏洞影响 Cisco DNA Center 软件 1.1.3 之前的版本。 该漏洞是 Cisco DNA Center 的容器管理子系统中的漏洞,可能允许未经身份验证的远程攻击者绕过身份验证并获得提升的权限。...