新闻资讯
英飞凌漏洞或危及西班牙 6000 万公民智能卡身份证
据外媒 ZDNet 11 月 17 日报道,继爱沙尼亚数周前被曝 76 万国民电子身份证受英飞凌加密漏洞 ROCA 的影响后,网络安全公司 Enigma Bridge 研究人员 Dan Cvrcek 于近期再次发现该漏洞或将危及西班牙逾 6000 万张代表国民身份的智能卡片 DNIe 。每一张 DNIe 卡片都是独一无二的,它其中内含两款证书芯片
通过会话放脚本来渗透个人数据
您可能知道,大多数网站都有第三方分析脚本,可以记录您访问的网页和您所做的搜索。 但最近,越来越多的网站使用“会话重播”脚本。 这些脚本会记录您的击键,鼠标移动和滚动行为,以及您访问的页面的全部内容,并将它们发送到第三方服务器。 与提供汇总统计信息的典型分析服务不同,这些脚本适用于单
恶意谷歌浏览器插件窃取所有用户 POST 的数据
最新的滥用情况涉及到谷歌浏览器扩展程序传播到网络钓鱼邮件,窃取受害者在网上发布的任何数据。 这与以前针对特定URL监视浏览器活动并提取证书的攻击背道而驰。根据Morphus实验室首席研究员,SANS互联网风暴中心(ISC)经理Renato Marinho的说法,这项运动可能仅限于巴西和其他葡语国家。 Marinho告诉
美国遭遇又一次大范围断网,事故竟由不正确IP地址导致?
当前暂不清楚引发本次大规模网络故障的原因,但 Comcast 公司在 Twitter 上表示:“部分使用 XFINITY 互联网服务的客户遇到了些问题,我们对此深表歉意,希望大家能耐心等待修复”。据 Practical Ecommerce 报道,作为美国地区最佳的一家有限宽带互联网服务提供商,康卡斯特旗下拥有大约 1.1 亿客户。
美国政府担心遍布全美的中国监控探头海康威视存在安全隐患
杭州海康威视生产的监控探头已经遍布美国,甚至政府军方也在使用。据悉,海康威视受到了中国政府的扶植,其公司帮助政府对 14 亿民众进行监视,由此实现大规模扩张,成为全球最大的监控摄像头制造商。海康威视的迅速崛起、该公司与中国政府的关系以及美国国土安全部发出的网络安全漏洞警报,引起了美国
谷歌发现网络钓鱼威胁要比数据泄露大得多
谷歌已经公布了对长达一年的 Gmail 账户劫持调查的结果,该调查发现,网络钓鱼对用户的风险要比数据泄露的风险要大得多,因为他们收集了更多的信息。现在,几乎每周都有新的数据泄露事件被发现,如果说受害者在多个网上账户上使用相同的用户名和密码,那么他们的账户很容易就被劫持。虽然说数据泄露对
AVGater 攻击:可滥用反病毒软件隔离功能提权,影响卡巴斯基、趋势科技等多家安全厂商产品
安全专家 Bogner 的表示,攻击者先通过引导杀毒软件软件将恶意 DLL 文件放入隔离区,然后攻击者利用软件 (具备 SYSTEM 权限)的 Windows 进程来恢复该文件。然而恶意 DLL 并不会被恢复到原始路径,而是进入操作系统执行特权的区域(如 Program Files 或 Windows 文件夹),而在此区域内低权限用户根本
频频被曝安全漏洞的 Android 在 10 月经历了哪些威胁?
谷歌发布了 11 月 Android 系统安全漏洞公告,解决了 31 个漏洞,其中 9 个是严重的远程代码执行漏洞。Android 系统安全漏洞公告包含了三种不同的安全补丁程序级别。2017-11-01 和 2017-11-05 的补丁程序包含对“严重”和“高严重”问题的修复2017-11-06 补丁仅解决了具有高风险的 KRACK 漏洞2017-11-0
iOS 11.1.1在iPhone X上又被中国团队破解
这次 iOS 11.1.1 正式版的越狱展示发生在韩国首尔举办的 POC 2017 大会上,来自 KeenLab 团队的陈良在苹果新款旗舰手机 iPhone X 上执行了越狱软件的全过程。这已经不是 KeenLab 团队第一次破解苹果的设备进行越狱操作了,早在今年 6 月份中国上海举办的移动安全大会 (MOSEC)上,他们就曾展示 iOS 11 B
维基解密曝光新间谍文档 Vault 8:在线公布 CIA 网络武器 Hive 源代码
HackerNews.cc 11 月 9 日消息,继维基解密(Wikileaks)今年 3 月至 8 月陆续公布的 CIA 网络武器文档 Vault7 后再次曝光新一轮间谍文件—— Vault 8,旨在披露 CIA 网络武器源代码与其开发日志。据悉,维基解密不仅在线公开表示他们已获取 CIA 机密信息,还在 Vault 8 文档中率先曝出间谍工具 Hive
