新闻资讯
IE10浏览器现新零日漏洞攻击目标为美国军事部门
此次对VFW的攻击行动是FireEye公司的安全研究人员发现的,取名为“雪人行动”(Operation Snowman),据信行动源于中国。雪人行动的操作与DeputyDog和Operation Ephemeral Hydra类似,做法是利用零日漏洞提送远程访问木马,出击重要战略目标。 据FireEye的研究人员介绍,雪人行动用到的零日漏洞攻击(C
乌云于 2014 年 02 月 17 日爆出支付宝登陆漏洞,漏洞详情!
漏洞详情?威胁究竟如何?2014-02-17下午14:20 Wooyun平台上爆出这个漏洞,截止到16:00已经修复,当然大家不知道这个漏洞也许存在并被利用很久了,前面说过了,只是浮出水面的一角。14:25分的时候我收到一封来自这里姑且称之为“L”的邮件,提供给了我漏洞详情,称漏洞快被修复了让我拿来研究一下,看
索尼再度蒙羞 PlaystionPlus遭黑客怒刷20年会员
索尼的PlayStation Plus服务,拥有大量值得一玩的内容,包括多人在线游戏、折扣、以及访问PSN上的免费游戏等。但事实证明,该服务貌似有一个漏洞,使得PlayStation 4用户和其它PlayStation主机玩家,能够免费得到PS Plus提供的“免费”服务。甚至,有人还通过一些“技巧”,在未支付分文的情况下,获得
汽车成黑客攻击新目标 5分钟毁掉刹车系统
据海外媒体报道,在即将举行的新加坡亚洲黑帽安全大会上,来自西班牙的安全研究员就将展示一款专门用来“黑掉”汽车的工具CAN HackingTool,简称CHT。该装置的成本不足20美元,尺寸大约只有iPhone手机的四分之三。 据报道称,它可以通过四根电线与汽车的控域网(Controller AreaNetwork,CAN)连接
法国公布10亿欧元投资计划加强网络防御
法国2月7日公布10亿欧元的投资计划,用于加强网络攻击防御,使法国的技术水平能加速赶上其他北约成员。法国国防部长勒德里昂提出的措施包括推广保密电话、加密技术和网络监控,以强化敏感计算机系统,应对黑客入侵和间谍活动。此项支出旨在提升法国应对日益增加的网络攻击的防御能力并加强监控能力。在
身份欺诈成为新的热门犯罪手段:每两分钟一个受害者
根据Javelin Strategy的报告,在2013年身份欺诈的受害者已经增加到了,1310万人,其中账户接管欺诈(Account takeover fraud)占其总数的百分之28。另外,攻击者们现在偏向于窃取,eBay,PayPal,Amazon,账户的交易信息。 在2013年,身份欺诈使信息泄露变得愈加危险,收到信息泄露邮件提醒的用户中
Facebook推出用于android数据加密的开源API
现如今很多的智能手机,都支持把应用安装到SD卡中,这会帮用户节省很多空间,但是许多黑客也会利用这一点窃取用户的隐私。一般情况下,应用都有SD卡的读写权限,当然他也可以读取到其他应用,存储在SD卡上的数据。这意味着如果你安装了恶意的应用,他就可以轻易的获取SD卡上的所有数据。 当然,为了
量子通信:绝密不可破译的通信方式
保密通信是一个十分重要的科学研究领域,有着十分悠久并且充满神秘的历史,它随着技术的发展和进步不断得到提高和完善。时至今日,究竟有没有一种绝对不可破译的保密方式,能让传送的信息绝对安全可靠?量子通信,就是迄今为止唯一被严格证明是无条件安全的通信方式。那么,究竟什么是“量子通信”?它
关于微软公司终止Windows XP 和Office 2003支持服务的通报
从2014年4月8日起,微软公司将在全球范围内停止对Windows XP和Office 2003 的支持服务。从此之后,微软将不再向这两个产品的用户和合作伙伴提供免费的产品更新、安全补丁、漏洞修复、热修复、或按事件计费的支持。根据微软公司通报,在支持服务终止后,继续使用Windows XP将面临几大问题:一是不可预测
Snapchat被曝致命漏洞 可令iPhone崩溃
据国外媒体报道称,两名西班牙研究人员日前发现,知名“阅后即焚”应用Snapchat的用户验证机制中存在一个严重漏洞,黑客可以利用这一漏洞发起拒绝服务(DoS)攻击,并使用户的iPhone陷入瘫痪。据悉,来自西班牙大型电信公司Telefonica的两名网络安全顾问杰米-桑切兹(Jaime Sanchez)和帕布罗-桑-爱玛
