新闻资讯
微软加入OIN开放式发明网络以保护Linux免受专利风险的侵害
Open Invention Network今天宣布微软已成为OIN社区的成员。为了Linux和其他开源技术的优势,微软正在为OIN带来超过6万项已发布专利宝贵而深入的产品组合。Open Invention Network首席执行官Keith Bergelt 表示:“开源开发继续扩展到新产品和市场,以创造无与伦比的创新水平。通过参与OIN,微软明确承
Google+存在泄密漏洞,谷歌悄悄修复后隐瞒了半年
据美国媒体报道,谷歌将遇到与Facebook一样的情况,Google+存在的安全漏洞允许第三方开发者访问用户资料,这种情况从2015年就出现,但谷歌直到今年三月才发现并修复,而且没有向外界公布。 当Google+的用户允许应用访问他们的公开资料时,这个漏洞也会允许应用开发者获取用户及用户朋友的非公开
物联网僵尸网络“捉迷藏”新变种发现:Android设备成新受害者
虽然并非所有Android都默认启用ADB功能,但部分Android手机厂商会默认自动启用,可以通过5555端口使用WiFi ADB远程连接就能轻松进行攻击。在连接至默认激活ADB的Android系统之后,允许攻击者以root级别获得shell访问,可以在受感染设备上运行和安装任何东西。Hide and Seek于今年1月24日由Bitdefender
法律禁止默认密码 “admin”,“无意入侵”没那么容易
据 techcrunch 报导,前几日,加州通过了一项法律,2020 年之后禁止在所有新的消费电子产品中使用 “admin”、“123456” 和经典的 “password” 这样的默认密码。从路由器到智能家居技术在该州建造的每个新设备都必须具有开箱即用的“合理”安全功能,法律特别要求每个设备都带有“每个设备独有的”预
Git 中的远程代码执行漏洞已被修复 多个工具受影响
这个漏洞已被分配 CVE-2018-17456 这个唯一 ID,与之前的 CVE-2017-1000117 可选注入漏洞相似 —— 恶意仓库可以新建一个 .gitmodules 文件,其中包含以破折号开头的 URL。通过破折号,当 Git 使用 –recurse-submodules 参数来克隆仓库时,该命令会将 URL 翻译为一个选项,然后可以使用该选项在计算机
比核弹威力还大!俄黑客一行为让欧洲感到恐惧:美国带头发起谴责
据俄罗斯卫星通讯社报道,近日美国国防部长马蒂斯在布鲁塞尔的发言中表示,针对俄罗斯军事情报组织利用黑客对禁止化学武器组织发动袭击的行为,已经足以看出俄罗斯已经对国际准则弃之不顾。而且美国还认为,俄罗斯曾多次利用该组织,不仅入侵美国网络干预2016年美国总统大选,还在国际赛事中向禁止兴奋
各国提高网络安全意识的主要做法、特点与借鉴
■ 中国信息安全测评中心 桂畅旎网络安全意识是指国民在网络空间活动中所具备的安全风险意识,主要包括对网络空间的认知、对网络环境的认识、对网络活动中各种风险因素的感知和对具体安全事件或挑战的反应等。“意识决定行为”,网络安全意识的强弱既直接影响着个人的财产、心理乃至人身安全,也现实
Karamba Security推出ThreatHive服务 利用蜜罐技术洞察黑客攻击
核心提示:据外媒报道,Karamba Security公司在确保汽车电子件安全性方面取得新突破,该公司首次将“蜜罐”原理应用到车辆中。该公司推出了一款名为ThreatHive的新服务,车企与一级供应商可洞察研发过程中其电控单元所遭受的真实网络攻击。Karamba服务建立了虚拟电控单元的在线网络,这类电控单元软件
英特尔公司Apollo数据泄露2亿条个人信息
Apollo从公共渠道收集了大量信息,包括姓名,电子邮件地址和公司联系信息,它还通过抓取Twitter和LinkedIn来收集数据。该公司上周已向其客户通报了安全漏洞,该事件发生在2018年7月23日。联合创始人兼首席执行官TimZheng写道:在发现时,我们立即采取措施对我们的系统进行补救,并确认该问题不会导致任
EFF 发布新版隐私獾限制 Google 的链路跟踪
在 Firefox 上,搜索结果页展示的链接在用户点击时会变成 Google link shim,搜索巨人在后台利用 JavaScript 代码在用户点击时将原始网址链接即时替换成 Google 的链接,通过 Google 重定向到原目的地。最新版本的隐私獾将屏蔽掉 Google 使用的链路跟踪方法。
