新闻资讯
白宫网络新危机:排挤裁撤前任官员 忽视安全防护
在今年7月份的时候,首席信息安全官办公室(OCISO)合并纳入到首席信息官办公室(OCIO)中。OCISO的前任官员在这份备忘录中表示存在新的情报漏洞。一位熟悉事态发展的白宫官员表示,本次合并可能会进入“Wild West”(狂野西部)状态。在本次离职的12位官员中就包括高级白宫网络安全总监,而这份内部备
伪装成Office文档的sodinokibi勒索病毒大量攻击中韩企业
近期腾讯安全御见威胁情报中心检测到大量借助钓鱼邮件传播的sodinokibi勒索病毒攻击中韩两国企业。中招用户被勒索0.15个比特币(市值7800元人民币),中招企业主要集中在广东、山东、江苏、上海、北京等地,主要受害企业包括IT公司、科研和技术服务机构,以及传统制造企业。钓鱼邮件伪装成以“偿还债务
日本“怪异酒店”承认房间服务机器人易遭黑客入侵
据俄罗斯RT网站24日报道,新的研究发现,日本最奇特的酒店之一Henn-na 连锁酒店内配备的机器人“客房助理”可能会被黑客用来监视客人。尽管这家连锁酒店(其名称翻译为“怪异酒店”)表示,这种入侵“风险很小”,但它还是被迫承认,其“塔皮亚”床头机器人上配备的摄像头和麦克风容易受到黑客攻击。这
美国国土安全部门及 FBI 发布警告 提醒企业防范恶意脚本注入
“此警告专门针对在线进行信用卡付款的中小型企业和政府机构。黑客会通过将恶意代码注入网站来盗取信息。他们可能已经通过钓鱼攻击和攻击服务器厂商获得了员工访问权限。”——FBI.E-skimming 最早于2016年出现并迅速发展。在过去的几年中,黑客在 Magecart 组织下进行了许多次攻击。实现 e-skimming
罗技深陷漏洞风波,黑客利用远控木马趁虚而入
人们耳熟能详的外设巨头罗技(Logitech)创立于1981年,相比于这栋超级大厦“坚如磐石”的硬件生态,它家的软件却显得有些“百密一疏”。近日,360安全大脑监测发现,不法黑客团伙已盯上这家科技巨头,并利用其软件中一个老版本模块的漏洞,精心构造了一个裹挟恶意代码的迷惑圈套,大肆传播远控木马。
Microsoft SQL Server新恶意软件曝光,允许黑客秘密控制系统
ESET的研究员Mathieu Tartare说:“该后门使攻击者不仅可以通过使用一个特殊密码,在受害者的MSSQL Server上潜伏下来,还由于使用该密码后禁用了多个日志和事件发布机制,无法被检测出来。”Winnti Group的武器库日益庞大Winnti Group是个笼统的术语,它是指黑客组织(赛门铁克追踪的Blackfly和Suckfly
人脸识别入侵生活 但“刷脸”背后你的信息安全吗?
随着人工智能时代的到来以及各种新技术的出现,人们的日常生活得以享受到大量新兴技术带来的便利,这点原本是无可厚非的。但需要指出的是,在新技术的发展、落地过程中,总会出现些许“阵痛”,这也是无法避免的。近日,“人脸识别技术”因为一起“丰巢智能柜”事件而引发人们的大量关注,据报道,嘉兴
生命诚可贵,加班需谨慎!【T00ls法律讲堂第二十五期】
今日1024程序员节,徐昊律师谨以此文祭奠猝死的码农和码农逝去的青春。 猝死【法条规定】《中华人民共和国劳动法》(以下简称劳动法)第三十六条规定,国家实行劳动者每日工作时间不超过八小时,平均每周工作时间不超过四十四小时的工时制度。第三十八条规定,用人单位应当保证劳动者每周至少休息一天
微软拉黑CCleaner的原因找到了:知名杀软被黑客攻破
Ccleaner是个很有名的垃圾文件清理工具,9月底忽然被微软拉黑,不允许发布相关内容,现在原因找到了,那就是CCleaner母公司、捷克著名杀软AVAST被黑客攻破,CCleaner被篡改。CCleaner是从XP时代开始声名鹊起的知名清理工具,全球安装量已超1.3亿。2017年的时候,捷克知名杀软公司AVAST(爱维士)收购了
SRLabs 发现智能扬声器新漏洞 或变身监听用户的间谍设备
SRLabs 的安全分析师,找到了一种利用 Google 和 Amazon 智能扬声器进行网络钓鱼和窃听用户的新漏洞。之后其上传了看似无害的 Alexa Skills 和 Google Actions 自定义操作技能,以测试该漏洞是否会轻易得逞。由视频演示可知,一位 SRLabs 研究人员向 Google Home 索要了一个随机数,由其产生并发出声音
