新闻资讯
国泰航空发现940万乘客资料曾被未获授权取览
(原标题:国泰航空发现940万乘客资料曾被未获授权取览,已通知警方)国泰航空发现940万乘客资料曾被未获授权取览10月25日,澎湃新闻记者从国泰航空有限公司(国泰航空,00293.HK)方面了解到,该公司发现包含约940万乘客资料的若干资讯系统曾被未获授权取览。这一情况是在国泰航空持续进行的资讯保安
香港国泰航空被黑客攻击,900万客户资料遭泄,股价跌幅超过5%
香港国泰航空(Cathay Pacific)宣布该公司系统被黑客攻击后,约900万的用户隐私遭泄露。在宣布数据泄露后,国泰航空的股价跌幅超过5%。周三(10月24日)国泰航空公司表示,今年早些时候遭到黑客袭击,乘客的各种数据,包括姓名、出生日期、电话号码、电子邮件地址和护照号码等都遭到泄漏。大约860,00
央行发布声纹识别安全应用技术标准 适用手机银行、第三方支付
据了解,该标准由中国建设银行、清华大学、北京得意音通技术有限责任公司发起,历时3年研证,由央行批准颁布。标准修订期间,在央行科技司主导下,发起单位联合工、农、中、交等国内各大银行,国家级测评机构及第三方支付平台等共同对标准报批稿进行了进一步完善。这是央行颁布的我国金融行业第一个生
Twitter再现Windows 0 day漏洞
0x00 事件概述2018年8月,安全研究人员SandboxEscaper在Twitter上公布了Windows 0 day漏洞。时隔2个月,他再次在Twitter上公布了另一个Windows 0 day漏洞,同时在GitHub上公布了PoC。GitHub地址:https://github.com/SandboxEscaper/randomrepo/blob/master/DeleteBug1.rar第二个Windows 0 day漏洞影响
多种NSA黑客工具已被用于攻击航空航天和核能行业
根据卡巴斯基实验室安全专家的说法,有攻击者正在利用NSA黑客工具DarkPulsar、DanderSpritz和Fuzzbunch来感染俄罗斯、伊朗和埃及50多家机构所使用的Windows Server 2003和2008系统。受感染的易受攻击服务器被广泛应用于航空航天和核能等行业,尤其是那些拥有大型IT和研发部门的机构。卡巴斯基实验室的
一大波肉鸡在路上!CVE-2018-3191已被灰产做成批量攻击工具
1.1背景北京时间10月17日,Oracle官方发布的10月关键补丁更新CPU(重要补丁更新)中修复了一个高危的WebLogic远程代码执行漏洞(CVE-2018-3191)。该漏洞允许未经身份验证的攻击网络服务器被攻击者接受,从而造成远程代码执行。这个漏洞由Matthias Kaiser,loopx9,李正东申报通过T3协议网络访问并破坏
电动汽车OTA系统的出现有可能面临的是黑客帝国
对于最新开发的OTA系统很多人都不太清楚,OTA=Over The Air Technology =空中系统升级技术,翻译过来就是可以进行无线网络软件升级,这就是未来电动车企发展的方向所在。它将很快的应用到电动汽车系统上,这也是科技发展的重要一步。简单的形容这套系统就是全方位、全自动,傻瓜式的驾驶与服务,一切都
Intel迟迟未修复熔断/幽灵漏洞 麻省理工给出新方案
接下来将在年底发布的新一代服务器平台Cascade Lake也会是类似的部分硬件修复,而新发的九代酷睿X系列发烧处理器则完全未硬件修复。Intel修复漏洞的速度如此之慢,主要还是这一波漏洞的变种和影响的产品实在太多,Intel也不得不重新设计部分硬件特性才能完全免疫。不过,麻省理工学院(MIT)的研究者们近
手机更安全!谷歌Pixel 3内置安全芯片Titan M
这块芯片是一款ARM Cortex-M3微处理器,本身直接与操作系统的安全启动过程相关联。通过这枚芯片,手机可以将系统保持在最新的安卓版本,防止固件被回滚到旧版本,这些旧版本相对来说会更不安全。与此同时,Titan M还能阻止Bootloader解锁尝试,并能限制手动输入屏幕解锁密码的尝试次数。此外,Titan M
我们要淘汰密码,可我们确定要用什么代替它了吗?
淘汰密码,想法不错。但我们也应当知道其最佳替代物及后果。 安全技术人员厌倦重置密码,并称其为世上最繁琐的工作。他们认为,其他人一定也疲于应付密码安全问题。 我们其他人确实也不喜欢密码,主要是因为安全技术人员不允许我们使用“1234”、“密码”等便于记忆的密码。而我们也不想记复杂的
