文章列表
谷歌Project Zero团队宣布新政策 漏洞披露前将有完整的90天缓冲期
谷歌 Project Zero 团队以披露大量严重漏洞而被人们所熟知,但也因为严格的快速披露政策而遭到了行业内的批评。于是 2020 年的时候,谷歌安全团队试图制定新的政策,将问题披露的宽限期给足了整整 90 天。即便如此,谷歌还是对过去五年的政策表现感到满意,指出有 97.9% 的漏洞报告在当前的 90 天披露
科威特国家新闻社Twitter账号遭黑客攻击 被用来传播有关美军从该国撤离的虚假消息
据外媒The Verge报道,科威特国家新闻社(KUNA)周三表示,其Twitter帐户遭到黑客攻击,并被用来散布有关美军撤出该国的虚假信息。据路透社报道,现已删除的报告指出,科威特国防部长已收到美国的一封信,信中称驻科威特美军将在三天内离开该国。该新闻社在后续的推文中说,其“绝对否认”在其社交媒体
黑客谎称微软遭受伊朗网络攻击进行邮件钓鱼
由于美国和伊朗之间关系日渐紧张,美国政府就伊朗可能会对重要基础设施发起网络攻击发出警告。在这样的局势下,一名攻击者谎称自己源于“Microsoft MSA”并发送了主题为“电子邮件用户受到伊朗网络攻击”的邮件,谎称微软服务器受到了来自伊朗的网络攻击来进行网络欺诈。仿冒邮件还写到:为了应对这一
VPN 警告:REvil 勒索软件盯上未打补丁的 Pulse Secure VPN 服务器
上个月,在纳斯达克上市的美国数据中心提供商CyrusOne遭到REvil(Sodinokibi)勒索软件攻击,而去年夏天,美国的几个网络服务商、德克萨斯州的20多个地方政府机构以及400多个牙医诊所也相继遭到了网络攻击。由于犯罪分子利用该勒索软件来加密关键业务系统,并要求巨额赎金解密,英国安全研究员凯文·博
将招募民间黑客 日拟扩编“网络防卫队”强化网络战能力
日本防卫省计划在2020年度大幅提升应对网络攻击的能力。除了扩充自卫队“网络防卫队”规模之外,还计划招募民间黑客、研发使用人工智能技术的防御系统。报道指出,日本网络防卫队成立于2014年,是直辖于防卫相的与陆海空自卫队平级的部队。防卫省计划在今年将该部队扩编70人至290人。未来,整个自卫队
VPN 警告:REvil 勒索软件盯上未打补丁的 Pulse Secure VPN 服务器
使用REvil(Sodinokibi)勒索软件勒索大型组织的网络罪犯瞄准未打补丁的Pulse Secure VPN服务器,并禁用防病毒软件。 安全研究人员正在敦促使用Pulse Secure VPN的组织立即进行修补,否则将面临犯罪分子的“大规模”勒索软件攻击,这些犯罪分子可以轻松地使用Shodan.io IoT搜索引擎来识别易受攻击的VPN服
2019年的黑客事件:共被盗取了近3亿美元的加密货币
2019年发生了十二件重要的加密货币交易所黑客事件。其中,有11个黑客事件导致了加密货币被盗,而其中一个仅涉及交易所用户数据被盗。总的来说,2019年,加密货币交易所盗窃了价值292,665,886美元的加密货币和510,000个交易所用户数据。去年,加密货币交易所遭受的黑客攻击多于2018年,当时只有九个加密
关于印发《App违法违规收集使用个人信息行为认定方法》的通知
App违法违规收集使用个人信息行为认定方法 根据《关于开展App违法违规收集使用个人信息专项治理的公告》,为监督管理部门认定App违法违规收集使用个人信息行为提供参考,为App运营者自查自纠和网民社会监督提供指引,落实《网络安全法》等法律法规,制定本方法。 一、以下行为可被认定为“未公开
泰国一监狱视频摄像头被黑客攻破:牢狱生活遭在线直播
据外媒报道,泰国南部春蓬府一所监狱的闭路监控电视系统遭到黑客攻击,在押犯人的日常生活隐私被人放在YouTube网站直播。美联社报道称,黑客在油管上以BigBrother’s Gaze为名进行了这场视频直播。据悉该名黑客已可以访问整个监狱的监控系统,而泰国官方后期承认监狱遭到入侵但是并没有透露更多信息。
白宫下设网站遭入侵 黑客留下一张意味深长的图
当地时间4日晚,美国政府“联邦寄存图书馆计划”(FDLP)的官网主页遭黑客入侵,据美国一位高级政府官员称这是一次“破坏”,美国国土安全部正在对此次入侵进行监视。综合美国有线电视新闻网(CNN)和纽约每日新闻网报道,黑客在4日晚上8点左右对网站发起“攻击”,而这看上去并非是一次普通的入侵。遭
