安全

美国建设民用紧急通讯系统 使用黑色SIM卡

四川时时彩开奖直播 www.a4pre.com.cn 美国官方9/11报告的一个关键结论是,当时紧急通讯系统一团糟。外界可能认为美国很久以前就解决了紧急通讯系统问题,但直到现在美国才有一个新的移动网络FirstNet专门用于紧急通讯,它将蜂窝网络用作关键任务的基础设施。

传Facebook明年推出GlobalCoin加密货币

据BBC新闻报道,Facebook计划在明年第一季度推出加密货币。该公司预计将在2019年晚些时候开始测试之前披露更多有关该货币的详细信息。据报道,该货币在内部被称为“GlobalCoin”,将在十几个国家/地区推出。它无需银行账户即可为人们提供价格合理且安全的付款方式。

调查发现一位工程师伪造SpaceX火箭所用部件的检查报告

来自纽约州北部的一名男子被指控为SpaceX的Falcon 9和Falcon Heavy火箭以及国防部雇用的其他航空航天承包商提供的部件提供虚假检查报告和测试认证。由于美国NASA总检察长、联邦调查局和空军特别调查办公室进行调查,这一不当行为被曝光。

首款数字断路器获得商用认证

世界第一款数字断路器本周获得了商用认证。这种新型断路器能让电力更容易管理,比机械断路器快 3000 倍,但也引发了安全方面的担忧,因为它可以通过互联网远程管理,而互联网从来不是安全之地,如果黑客劫持了数字断路器的网络连接控制了你家的电源勒索你支付赎金否则就没有电力?

伦敦地铁将于7月开始使用Wi-Fi接入点跟踪所有乘客的手机

从7月8日开始,伦敦交通局(TfL)将默认开始跟踪伦敦地铁的乘客电话。首都260个站点的Wi-Fi接入点将使用乘客手机的MAC地址跟踪乘客,这将使TfL能够看到他们从一个站点移动到另一个站点时查看他们通过的网络以及通过各个车站的路线。

全世界谁最有钱?他们的信息全被泄露了

全世界谁最有钱?他们住在哪里?手机号是什么?富豪们买了什么?想必你跟我一样好奇。这些信息很值钱,这些信息也很危险。最近,富豪们要瑟瑟发抖了。5月21日据Forbes报道,位列福布斯全球2000强榜单的Hindustan Computers Limited(HCL)在多个子域上托管的可公开访问的页面和Web界面暴露了大量的员工和商业信息。

禁用超线程才能完全缓解ZombieLoad 但性能下降高达 40%

上周 Intel 曝出影响 2011 年以来几乎所有芯片的漏洞 ZombieLoad,利用该漏洞,攻击者可以对芯片发起边信道攻击,在同一 CPU 上执行恶意进程,进而获取 CPU 的微架构缓冲器中的存储器内容。

谷歌:大多数黑客雇佣服务都是假的

谷歌和加利福尼亚大学圣地亚哥分校的研究人员上周公布的研究显示,大多数网上提供的黑客雇佣服务都是诈骗或者无效的。研究人员通过伪装成有所需求的买家,直接与 27 个提供黑客服务的买家接触,并要求他们针对所选择的 Gmail 账户进行攻击。

人民日报:手机App过度索取权限何时休

记者在调查浏览器主页劫持现象的过程中发现,手机App(应用程序)也是互联网技术霸凌的重灾区?!霸智椤比绾??记者进行了调查。“我的手机App一打开网页,就弹出各种抽奖小广告”“看个视频,却要求获取我的通讯录权限,不打开权限就无法观看”“下载后安装App,需要获取我的地理位置信息,不同意就装不了”……手机App要求权限过多、过度收集信息非常普遍,也是被吐槽和投诉的技术霸凌“重灾区”。

黑客论坛被黑 竞争对手公开其数据库

劫持其他用户帐户的黑客发现自己成为了被劫持的对象。Ogusers.com 论坛的管理员在 5 月 12 日发帖解释了最近的下线事故,称一块硬盘损坏抹掉了过去几个月论坛帖子和私人消息,他已经恢复到了备份,但这个备份日期仅截至 2019 年 1 月。

Salesforce 闹剧:共享用户数据后陷入数小时的瘫痪

Salesforce 的工程师在竭力?;た突畔?,因此关掉了实例。自周五以来,Salesforce 客户无法访问服务,这归咎于糟糕的数据库部署。此后不久,这家云 CRM 公司表示,它正在调查与其 Pardot B2B 营销自动化系统的当前或过去用户有关的一个问题。

25000台Linksys路由器可能泄露与之相连的任何设备的大量信息

可能泄露大量数据的自2014年一来就有的严重漏洞被暴露,未更改默认密码的Linksys路由器甚至可以帮助黑客在现实世界中物理定位设备和用户。研究人员Troy Mursch声称,目前使用的Linksys智能Wi-Fi路由器至少发现有25000个存在缺陷,这意味着黑客可以访问重要数据。在“网络威胁情报”公司的Bad Packets Report中写道,敏感信息正在泄露,尽管制造商正在否认这一点。

Stack Overflow 安全事件新进展:部分用户私人信息遭窃

Stack Overflow 遭黑客入侵一事仍在调查中,官方博客披露了调查最新进展。入侵实际发生在5月5日,当时部署到 stackoverflow.com 的开发层的构建包含一个错误,该错误允许攻击者登录到开发层,并在网站的生产版本上升级他们的访问权限。

俄罗斯黑客又开始行动 这次目标是儿童电视选秀节目

听到俄罗斯黑客时,我们通?;嵯氲剿嵌悦拦【俑稍ば形?,但他们确实有其他用途,包括为儿童操纵俄罗斯电视选秀节目。在俄罗斯一次电视选秀节目当中,11岁的米凯拉·阿布拉莫娃在获得56.5%的选票,赢得了3万张选票,荣膺“俄罗斯声音之子”的桂冠。

[图]俄罗斯政府网站被爆泄露225万用户社保和护照等信息

多家俄罗斯政府网站泄露了超过225万公民、公务员和高层政治家的私人和护照信息。俄罗斯非政府组织Informational Culture的联合创始人Ivan Begtin最先发现并公开了本次严重的数据泄露事件。由三篇博文组成的系列报道中,Begtin表示他对政府在线认证中心、50家政府门户网站以及政府机构使用的电子投标平台进行了调查。

[图]Stack Overflow遭遇黑客攻击 目前没有证据表明数据被窃

Stack Overflow是面向编程和开发相关话题的互联网最大IT技术问答网站。在其官网上发布的一则简短公告中表示,有黑客访问了公司的内部网络。Stack Overflow工程副总裁Mary Ferguson表示:“上周末,Stack Overflow遭到了网络攻击?!?/p>

报告称黑客利用华硕云存储在PC上安装Plead后门

安全研究人员近日报告称,黑客组织BlackTech在中国台湾通过中间人攻击(“MITM攻击”)部署了Plead恶意软件。该组织被曝利用华硕WebStorage软件的漏洞来上传绕过身份验证的恶意软件。

新文件显示纽约警察局在其面部识别系统中使用了修改后的图像

乔治敦大学隐私和技术中心(CPT)的一份新报告揭露了纽约警察局面部识别系统的广泛滥用,包括图像改变和使用非可疑图像。在一个案例中,官员根据一名看起来像哈里森的嫌疑人的证人描述,上传了演员伍迪·哈里森的照片,嫌疑人后来因小偷窃而被捕。

FBI指控网络犯罪头目试图从全球44000台电脑中窃取1亿美元

美国联邦调查局(FBI)和全球执法合作伙伴周四上午称,一名策划了一项犯罪阴谋的网络黑客头目已被逮捕,该阴谋闯入了44000台电脑,可能窃取了数百万美元。欧洲警察组织和联邦调查局证实,亚历山大·科诺沃洛夫和他的同谋玛拉特·卡赞德吉因涉嫌参与所谓的Goznym犯罪网络而在格鲁吉亚受到起诉。

两家提供勒索软件解决方案的公司被发现是支付赎金

对于遭到勒索软件攻击的企业和机构,是向攻击者支付赎金还是寻找其它解决方案?支付赎金被认为会鼓励攻击者,被认为是不道德的。但其他解决方案可能会需要花更长的时间耗费更多金钱。

优步宣布新计划 避免停车开门时撞倒行人或者自行车手

当乘客或司机在自行车骑手骑行道路边停车打开车门时,会导致骑车人撞车,并且可能导致从瘀伤到骨折和头部受伤。由于Uber和Lyft等乘车服务越来越多地在繁忙的城市街道上接送乘客,因此相关事故可能会增加。

美国联邦通信委员会计划为运营商提供更多权力来打击自动骚扰电话

美国联邦通信委员会主席Ajit Pai希望为移动电话公司提供更大的权力来阻止不受欢迎的自动骚扰电话。这项提议如果获得通过,将允许无线运营商默认为客户阻止这些自动骚扰电话。公司还允许消费者自己阻止来自未知号码的呼叫。

Let’s Encrypt发布自己的Certificate Transparency日志

旨在让每个网站都能使用 HTTPS 加密的非赢利组织 Let’s Encrypt 发布了自己的 Certificate Transparency 日志 Oak,它欢迎其他 CA 递交证书日志。该项目得到了 Sectigo 的赞助。Certificate Transparency (CT) 是一个记录和监视证书签发的系统,有助于改进 CA 生态系统和 Web 安全,因此迅速成为关键的互联网基础设施。

“三只小猫”漏洞威胁全球数百万思科路由器

美国 Red Ballon 安全研究公司近日发布了一份报告,公布了思科产品的两个漏洞。第一个漏洞被称为Thrangrycat,允许攻击者通过现场可编程门阵列(FPGA)比特流操作完全绕过思科的信任锚??椋═Am)。

旧金山可能成为禁止面部识别技术的第一个美国城市

旧金山市将于周二投票决定是否禁止警察局和其他城市机构对居民进行面部识别。如果获得批准,这将是美国首次禁用该技术的城市。该法令还为警察部门制定了一个流程,以披露他们使用的监控技术,例如车牌阅读器和可以跟踪居民随时间变动的手机基站模拟器。但它特别指出面部识别对居民的公民自由太有害处,甚至不考虑使用。

SHA-1碰撞攻击正变得切实可行

Google 在 2017 年宣布了对 SHA-1 哈希算法的首个成功碰撞攻击。所谓碰撞攻击是指两个不同的信息产生了相同的哈希值。在 Google 的研究中,攻击所需的计算量十分惊人,用 Google 说法,它用了 6,500 年的 CPU 计算时间去完成了碰撞的第一阶段,然后用了 110 年的 GPU 计算时间完成第二阶段。

报告称忠诚度计划是“黑客的蜜罐”

使用可以在用户最喜欢的餐馆或服装店节省几美元的忠诚度应用程序似乎是无害的。然而根据《纽约时报》上周六的报道,这正是黑客所依赖的 。据《纽约时报》报道,一个安全组织估计,每年因在线忠诚计划相关犯罪而损失10亿美元。此外,根据Javelin战略与研究公司的说法,此类犯罪从2017年到2018年翻了一番。

研究人员拟公开来自政府、可能会被遗忘的网络攻击历史记录

据外媒报道,1989年,就在网络成为现实的几个月后,一种计算机蠕虫感染了全世界全球成千上万台计算机,其中包括了NASA的计算机。蠕虫病毒在受感染电脑的屏幕上显示一条信息:“你的系统已被正式WANKed?!?/p>

杠上美国反病毒公司:俄罗斯黑客要卖它们的源代码

5月12日,Ars technica称,Fxmsp是一个破坏私人企业和政府信息的俄罗斯组织,自3月份以来,Fxmsp在网络犯罪论坛上声称持有了从美国三家主要防病毒公司软件开发相关的独家源代码。

[图]错误更新导致荷兰数百名嫌犯佩戴的监控踝带短暂失联

一个有缺陷的Windows更新或许会令人烦恼,但还不足以引起人们的恐慌,但是如果是数百名被警方监控的嫌犯或者有前科的罪犯突然失控呢?本周四佩戴在嫌犯腿部的踝关节监视器在更新中出现问题,导致设备和警察之间的通信被中断。

纽约市的租户成功地争取到获得物理钥匙的权利

纽约市某公寓楼的租客在大厅门上安装了智能锁后,成功地迫使房东向他们提供物理钥匙。物理钥匙已被法院指定为“必需服务”,业主有义务提供解决方案。去年9月,在安装了Latch品牌智能锁之后,五位房客起诉了他们的房东,称使用智能锁及其附带的应用程序引发了严重的隐私问题。

[图]涉及2.75亿条印度公民信息的MongoDB数据库被曝光和公开索引

援引外媒Security Discovery报道,他们于5月1日发现了一个未经?;ず凸饕腗ongoDB数据库,其中包括了涉及印度公民的个人身份信息的275,265,298条记录。这些信息中包括姓名、电子邮件地址、性别、教育水平和专业领域、专业技能和职称、手机号码、就业经历和当前雇主、出生日期以及当前的薪资水平。

智能门锁官方实测:50%指纹识别有风险

近年来,智能门锁逐渐进入越来越多的家庭,也吸引了不少企业跨界进入智能门锁行业。截止 2017 年,国内智能门锁生产企业超过 2000 家,市场规模达到 100 亿元。但人气渐涨的智能门锁是否更加安全呢?

不防盗的防盗门:抽检87批次产品 21批次不合格

防盗门,本应是一道坚实的屏障,?;の颐堑娜松砗筒撇踩?。但是,国家市场监管部门最近发布的防盗门质量抽查结果表明:不少防盗门,却根本保不了安全。钢板厚度不达标、锁具缺乏?;?、防破坏性能差,在国家市场监督管理总局最近一次的专项监督抽查活动中,发现目前防盗安全门存在这样一些质量问题。

加拿大边境服务局因旅客拒绝披露密码而扣押其手机和笔记本电脑

加拿大边境服务局被指因律师拒绝披露密码而扣押其手机和笔记本电脑。这位叫 Nick Wright 的加拿大律师于 4 月 10 日乘飞机在多伦多的 Pearson 机场入境,他被要求接受额外的检查,边境服务局没有给出检查的理由。

加载中...

精彩评论

全部展开

CBer 热度


created by ceallan
  • 王国平理事长应邀赴泰州市调研并作专题报告 2019-05-24
  • 户外高空作业 安全为先 2019-05-24
  • 2017安徽省政务微信十强排行榜发布 2019-05-24
  • 宝玉抓周与“标签效应”:孩子不成器从小就知道? 2019-05-24
  • 图片--河北频道--人民网 2019-05-23
  • 萌萌哒童趣美食来袭 “六一”就给小朋友做这个 2019-05-23
  • 【专题】网络中国节·2018端午节 2019-05-22
  • “数字强国”助力实现中国梦 2019-05-22
  • 你所说的时候正是四两酒半仙处于姑娘的时候。四两酒半仙说,她俩当年一人一餐饭就要吃一斤半米,你说这亩产够四两酒半仙一年吃吗??[微笑] 2019-05-22
  • 成龙晒罕见旧照怀念父亲 三代同堂温馨和乐 2019-05-21
  • 百亿港元英伦收购 后李嘉诚时代的长实买卖逻辑 ——凤凰网房产北京 2019-05-21
  • 连续10年保持高ROE,洋河股份入选巴菲特选股标准洋河巴菲特 2019-05-20
  • 省国资委关于刘爱兵等具备正高级工程师吴向亚等具备高级工程师专业技术资格的通知 2019-05-20
  • 穿越千年 感受秦风全国百家重点网媒记者漫步酉阳桃花源 2019-05-20
  • “中国端午·诗意宜昌”端午诗会在湖北宜昌举行 2019-05-19
  • 529| 217| 961| 430| 39| 471| 314| 399| 461| 409|