新闻资讯
安全专家曝新银行木马 专门窃取证书、密码及其他敏感信息
据科技博客ZDNet北京时间7月5日报道,思科网络安全团队Talos的研究人员最近发现了一种新的银行木马,这种新型木马病毒通过散布一些看似软件公司开出的账单请求、实则为恶意软件的网络钓鱼邮件,从而窃取受害者PC上的银行证书、密码和其他敏感信息。安全人员表示,这一强大的恶意软件可以用来传播包括木
白宫或将启动全球APT黑客组织全面调查
E安全7月4日讯 美国众议院外交事务委员会2018年6月28日通过“2018网络威慑与响应法案”(H. R. 5576),要求美国总统确认高级持续威胁(APT)组织名单,并在《联邦公报》(Federal Register)中公布并定期更新。该法案还要求美国政府制裁对美国发动国家支持型网络攻击的参与者。旨在增加对手攻击成本
iOS 12“验证码自动填充”功能存在隐患 用户或受网银欺诈之害
外媒报道称,尽管苹果在 iOS 12 中引入了大量增强的安全特性,但是“安全码自动填充”功能还是将用户暴露于银行欺诈的巨大危险面前。在今年 6 月的全球开发者大会(WWDC 2018)上,苹果宣布了这项新特性。其旨在通过自动读取短信中的验证码,节省在 Safari 等应用中手动输入表单的麻烦,从而为用户带来
美政府拒绝中国移动进入美国市场,称威胁国家安全
特朗普政府拒绝中国移动进入美国电信市场,称这家中国电信运营商将威胁国家安全。美国商务部下属国家电信和信息管理局(National Telecommunications and Information Administration,NTIA)当地时间周一通过电子邮件发布的一份文件显示,美国联邦通信委员会(FCC)将拒绝中国移动于2011提交的进入美国申请
美国国安局称其已删除数亿未授权使用的通话记录
该机构表示,这些记录可以追溯到2015年,并且该机构在意识到这些记录中有些可能没有被授权使用后,于5月23日开始删除记录后- 这些通话和信息数据的所有者可能永远不会与该机构监控的人员联系。该机构表示,“识别和隔离正确生成的数据”是“不可行的”,并选择销毁这些记录。美国国家安全局总顾问Glenn
印度 ATM 还在用 Windows XP,恐成黑客眼中的肥羊
银行 ATM 的软件如果版本太过陈旧,很容易受到黑客攻击,导致存款被窃。虽然这个问题存在许久,但许多印度银行却无动于衷。等同中央银行的印度储备银行(RBI)终于使出杀手锏,要求银行必须一年内升级 ATM 软件,否则就要面临 RBI 的惩处。ATM 使用不再有安全更新的 Windows XP 系统,将成为黑客眼中的
两名少年黑客因盗号70万个被俄罗斯警方逮捕
俄罗斯警方近日逮捕了两名少年黑客,他们涉嫌非法侵入俄罗斯的在线商店、在线支付系统和博彩门户网站,并劫持和销售超过70万个在线账户。俄罗斯当局对于此事件的调查在俄罗斯网络安全公司Group-IB的协助下进行。Group-IB的一位发言人表示,该公司第一次发现这两名黑客是在2015年11月,当时他们实施了一
加州通过数据隐私法案 增强用户对信息控制权
根据立法草案,从2020年开始,掌握超过5万人信息的公司必须允许用户查阅自己被收集的数据,要求删除数据,以及选择不将数据出售给第三方。公司必须依法为行使这种权利的用户提供平等的服务。每次违法行为将被处以7500美元的罚款。这项法律将适用于加州用户。加州民主党参议员鲍勃·赫茨伯格(Bob Hertz
RIG漏洞利用工具包开始利用PROPagate注入技术来散布门罗币矿工
网络安全公司FireEye于上周发文称,自2017年4月以来,活跃度开始有所下降的RIG漏洞利用工具包(EK)最近再次引起了安全社区的注意。因为调查发现,它已经开始利用PROPagate注入技术来交付并执行加密货币挖矿恶意软件,其目标针对的是门罗币。PROPagate可以说是一种相对较新的代码注入技术,它由来自Hex
Facebook再曝数据丑闻:1.2亿用户数据面临泄露风险
Facebook隐私权丑闻是在今年3月首次曝光的,当时曾在唐纳德·特朗普(Donald Trump)竞选美国总统期间受聘的政治数据公司“剑桥分析”(Cambridge Analytica)被曝从一名教授那里非法购买了Facebook用户数据,该教授运作过一个名为“thisisyourdigitallife”(这是你的数字生活)的测验应用。随后
