新闻资讯
新漏洞RAMpage曝光:可影响2012年以来几乎所有安卓设备
据外媒报道,自2012年以来的几乎所有Android设备可能被名为RAMpage的新漏洞的影响,该安全漏洞标记号为CVE-2018-9442,是数年前曝光的Rowhammer攻击的一个变种。RAMpage 是一套影响最新安卓系统的基于DMA的Rowhammer攻击,包括一个root漏洞利用,以及可绕过全部防御措施的一系列应用利用场景。此前曝光
美国电信运营商AT&T 被曝协助 NSA 监控网络流量
美国调查新闻网站 The Intercept 的 一份新报告,揭示了美国国家安全局(NSA)和电信服务提供商 AT&T 之间的密切关系。 The Intercept 在美国找到了 8 处设施,它们是 AT&T 用来跟 NSA 进行合作的枢纽。该网站最早于 2017 年在曼哈顿下城区找到了 第一个潜在的枢纽 。 报告揭示,AT&T 在美国的 8
思科发布免费解密工具ThanatosDecryptor
思科Talos团队通过分析Thanatos(一种勒索软件变体,在过去几个月里通过多次恶意软件活动传播),研究出一种新的免费解密工具,帮助受害者恢复被损毁的文件。黑客在多次攻击活动中利用了多个版本的Thanatos,这意味着它是一个不断演变的威胁体。与网络传播的其他勒索软件不同,Thanatos不要求使用比特
未来Firefox将引入安全审查工具:确认个人账号是否已被泄露
去年11月份,该功能的初版首次曝光。Mozilla表示通过免费访问的数据泄露API来访问HIBP,一旦在该数据库中发现账号那么就会自动向用户发出提醒。该功能当时只是一个通知系统,当用户访问恶意已经被窃取的网站时候才会发出提醒。而现在Mozilla正将HIBP的完整服务整合到辅助网站-- Firefox Monitor上。双
网络间谍组织Tick通过U盘感染未联网计算机
Tick是主要针对日本和韩国组织的网络间谍活动组织。该组织以用各种定制恶意软件进行攻击活动而恶名昭彰,如Minzen、Datper、Nioupale(又名Daserf)和HomamDownloader。最近,帕洛阿尔托网络公司第42单元(后文称Unit 42)针对他们有了新的发现。Unit 42察觉Tick组织目标为由韩国防务公司创建的特定类型
Android 9.0将加入新的生物识别API
TechWeb报道,6月25日消息,根据媒体报道,谷歌将会在即将推出的Android 9.0版本系统当中加入更好的生物识别API,为开发者提供更安全和方便的生物验证机制。开发人员使用了BiometricPrompt API将生物识别身份验证集成到他们的应用程序中,应用程序和终端通过指纹、虹膜甚至面部识别来进行验证,同时PIN
日本“和平宪法”将给网络空间带来怎样的影响?
作为新一轮网络安全策略中的重要组成部分,日本希望通过网络空间阻止其竞争对手。然而考虑到“和平宪法”的存在,这项目标恐怕将很难实现。日本政府计划在2018年年底之前修订其国防指导方针,预计将加强日本自卫队的网络安全能力并建立网络攻击能力。日本首相安倍晋三曾于2018年初公布这一修订意向,旨
390款安迅士摄像头受多个漏洞影响 个人隐私一览无遗
VDOO的安全研究团队在本周一发表的文章中指出,在过去的几个月里,他们一直在针对领先的物联网产品进行大规模的安全研究。在大多数情况下,为了提高效率和透明度,研究是与设备供应商一起进行的。作为这项研究的一部分,VDOO团队的研究人员在几家供应商的设备上发现了零日漏洞。根据负责任的披露最佳实
威胁:全球5万艘船只或随时遭黑客攻击
据美国《对话》网站6月13日报道称,在全球的5万艘船只在任何时间航行时,都可能进入黑客的攻击名单,而这个名单还在不断扩大。 报道称,网络安全专家最近演示了潜入一条船的导航设备有多么简单。研究人员曾经演示怎样骗过全球定位系统(GPS),改变一条豪华游艇的航行线路。曾几何时,对于汽车、面包
航班追踪服务Flightradar24遭遇数据泄露 称超过23万用户受影响
Flightradar24可以说是目前全球最受欢迎的航班跟踪服务之一,它借助谷歌地图与航空信息,使得用户不但能够直观看到飞机位置,若点击或搜索某个航班,还可获知航空公司、飞行高度、是否准点等信息,其数据库中甚至包括了飞行的历史记录数据。然而,从本周早些时候开始,一些Flightradar24用户开始都收到
