新闻资讯
美国驻联合国大使妮基⋅黑莉遭俄罗斯人“电话诈骗”
又一名美国政府工作人员被俄罗斯人捉弄了。上周六,美国驻联合国大使妮基⋅黑莉被一通据说是来自波兰政府的电话所“打动”,对着电话说了一番“肺腑之言”,后来证实,这个电话来自于俄罗斯,有十分“懂行”的俄罗斯人假扮波兰政府工作人员将妮基⋅黑莉恶作剧了一把。据来自美国南卡罗莱纳州查尔斯顿的
三星 Android 浏览器爆严重“同源策略”漏洞,或影响数亿移动设备(POC 已公布)
HackerNews.cc 12 月 29 日消息,网络安全研究人员 Dhiraj Mishra 近期披露了三星 Android 浏览器一处关键 “同源策略”( SOP )漏洞(CVE-2017-17692),该漏洞存在于三星互联网浏览器 5.4.02.3 版本或更早版本之中,可允许攻击者在用户访问恶意网站后窃取密码或 cookie 会话等重要信息。同源策略(S
俄罗斯区块链专家遭绑架,任职乌克兰加密货币交易所 EXMO 负责人
据外媒报道,俄罗斯著名区块链专家、加密货币交易所 EXMO 负责人 Pavel Lerner 于 12 月 26 日在乌克兰首都基辅被绑架。EXMO 随后发表声明证实该绑架事件,并承诺 EXMO 的运营不会受到影响,所有的用户资金都是绝对安全的。目前执法人员正对此事进行调查,以了解 Lerner 被绑架的原因。不过有相关人士
普林斯顿信息中心( CTTP )发现浏览器“自动填充”漏洞最新玩法
据外媒 12 月 27 日报道,普林斯顿信息技术政策中心( CTTP )发现了利用浏览器“自动填充”漏洞窃取用户信息的最新玩法。目前,所有浏览器的登录管理器都存在着一种设计缺陷 ——登录管理器允许浏览器记住用户在每个特定网站上的用户名和密码,并在用户再次访问该网站时自动将其插入到登录表单。正是
亚马逊等智能音箱“偷听”用户 被指收集隐私信息
这项研究警示,在不远的将来,智能音箱可以监听到你的一切,从一些机密的对话,到你冲厕所的习惯,无所不包。而智能家居产品的新版本甚至可以收集用户数据并向其推销相应产品。研究发现亚马逊、谷歌智能音箱 可通过扬声器监听用户Google HOME和亚马逊Echo是目前市面上畅销的两款智能音箱。Google Home
GoAhead Web 服务器远程代码执行漏洞或影响数百万物联网设备
据外媒报道,安全公司 Elttam 近日公布 GoAhead Web 服务器存在一个能够影响成千上万的物联网设备的漏洞 CVE-2017-17562 。该漏洞被攻击者利用来在受影响的设备上远程执行恶意代码 ,IBM、摩托罗拉等科技巨头的产品可能也会牵涉其中,不过相关研究报告显示目前只有 GoAhead 3.6.5 之前的版本出现该漏洞
北美“ 淘金潮 ”? 数字货币挖矿者正涌向这座加国小城
在温尼伯拥有 2 万英亩低成本商业用地的 CentrePort 公司表示,很早就有亚洲、南美洲投资者觊觎这些土地,该公司负责人透露:“ 我们也遇到非亚洲的大型公司前来咨询,其中一些公司在北美已有很大的发展,正寻求大规模扩张。”数字货币挖矿投资者为何向往温尼伯呢?原因有两大方面:当地电价非常便宜、
日产数据防泄漏不给力 113万车主信息遭泄露
买车的朋友要注意了。如果你买的是日产英菲尼迪,请注意自身的数据安全。本月初,加拿大日产金融和加拿大英菲尼迪金融服务公司遭到黑客入侵,113万客户敏感信息被泄露。车企是应该好好注意数据防泄漏了。日产金融和英菲尼迪金融是向车主提供分期贷款的机构。事件中泄露的信息可能包括车主姓名、地址、
X-Agent 后门大升级,俄罗斯 APT28 间谍活动更为隐蔽
HackerNews.cc 24 日消息,俄罗斯 “ 奇幻熊 ”(Fancy Bear,又名 Sednit、APT28、Sofacy、Pawn Storm 和 Strontium)APT 组织于近期重构后门 X-Agent,通过改进其加密技术,使后门更加隐蔽和难以制止。据悉, X-Agent 后门(也称为 Sofacy )与 “ 奇幻熊 ” 的几次间谍活动都有关系。安全公司 ESET
斯诺登开发了一款安卓 APP:可隔绝间谍行为
美国国防部前雇员爱德华·斯诺登( Edward Snowden )因为披露美英的监视项目( “ 棱镜门 ” )而名声大噪,在互联网上,一些人将其视为 “ 安全斗士 ” 。斯诺登的最近一项动态和智能手机有关,他和团队(新闻基金会、守卫者项目)参与了一款安卓 APP 的开发,并已经上架 Play 商店,名为 Haven(避
