YubiKey等安全密钥可为您的在线帐户提供高级别的保护。 但问题是,覆盖所有设备意味着妥协或携带多个密钥,尤其是那些使用iPhone的密钥。[外刊-阅读原文]
在最近的一次iOS 12.4系统更新中,苹果公司无意中恢复了在先前版本中修复过的一个漏洞,从而使得当前iOS 12.4版本系统遭到了黑客的破解,继而为众多iPhone用户带来了多年以来唯一一次最新系统的公开越狱机会,而这也将为苹果公司带来一系列的安全风险。[阅读原文]
据外媒报道,如果一些人想偷一些比特币,他们需要做的就是找到受害者的16个字符的公钥,并通过解决称为“椭圆曲线离散对数问题”的东西来计算他们的私钥。使用普通计算机,所花费的时间将是宇宙本身剩余时间的约5000万倍。[阅读原文]
在第七届互联网安全大会(ISC 2019)上,360宣布将与以色列共同成立中以网络安全科技创新中心,组建360以色列网络安全产业发展基金,并建设中以网络安全技术协同创新产业园。[阅读原文]
21日至23日,2019北京网络安全大会(BCS 2019)将在北京国家会议中心C馆正式举行。大会组委会近日正式公布了大会主题:“聚合应变,内生安全”。[阅读原文]
攻击者通过使用URL重定向到恶意负载的malspam广告系列,使用Adwind远程访问特洛伊木马(RAT)恶意软件攻击公用事业行业的实体。[外刊-阅读原文]
美国联邦通信委员会(FCC)就2018年12月的故障批评了CenturyLink,但未给予惩罚。FCC的一份新报告称,CenturyLink在2018年12月那次长达37小时的全国性故障干扰了数百万美国人的911服务,阻碍了至少886人次的911电话。[阅读原文]
【安全事件】
周一,来自思科Talos研究团队的Lilith Wyatt和Claudio Bozzato表示,Nest Cam IQ中存在一系列主要漏洞,这些漏洞是谷歌拥有的家庭安全和物联网(IoT)设备之一,存在于相机中。[外刊-阅读原文]
安全研究人员在赛灵思制造的流行品牌片上系统(SoC)板上发现了一个无法修复的安全漏洞。[外刊-阅读原文]
在第七届互联网安全大会上,360宣布推出360企业安全浏览器,为政企提供国密通信等定制化服务。至此,360浏览器家族已经扩展到3种:360安全浏览器、360极速浏览器、360企业安全浏览器。[阅读原文]
据外媒报道,YouTube正在起诉一名涉嫌利用《数字千年版权法(DMCA)》条款的版权巨魔,据悉,这家科技公司指控Christopher Brady利用虚假版权攻击勒索YouTube创作者,在这一过程中对公司造成了利益损害。[阅读原文]
canonwatch传出了佳能EOS M6 Mark II、90D规格,万万没想到的是时隔不到一天后官方宣传视频泄露了,实锤了两款新机的规格。[阅读原文]
在八部委联合开展“网剑行动”,严打“刷单”等网络市场顽疾的背景下,一些希望通过“刷单”不当得利的“刷手”们却公然通过媒体、社交媒体频繁虚假爆料,以“付了款没收到货”为由四处抱团投诉;还有一些“赌徒”在输光后,频频投诉被赌博网站利用的支付平台及借道的电商平台,希望借此拿回赌资。[阅读原文]
近日,火绒安全团队根据用户反馈,发现一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件,攻击者可利用该漏洞下发任意恶意代码。截止到目前,最新版QQ(包括TIM、QQ、QQ轻聊版、QQ国际版等等)都存在该漏洞。[阅读原文]
在渗透测试过程中,我们经常会用到端口转发,利用代理脚本将内网的流量代理到本地进行访问,这样极大的方便了我们对内网进行横向渗透。[阅读原文]
在进行等级保护测评时,需要检查主机的安全审计功能,这里就以等级保护2.0来说一说centos6在这方面的检测。[阅读原文]
通过分析2018年12月至2019年6月16日的NetFlow数据,我们发现调查目标中28.1%的云环境与Rocke控制(C2)域有过网络通信数据。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。