产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
赛门铁克首席安全研究人员candid wueest近日发文称,酒店网站可能会泄露客人的预订详情,允许其他人查看客人的个人数据,甚至取消他们的预订。在最近研究酒店网站上可能发生的劫持攻击时,wueest偶然发现了一个可能泄漏客人个人数据的问题。
正义网北京4月11日电(记者胡玉菡)11日,最高检联合共青团中央举行“汇聚各方力量、护航孩子成长”新闻发布会,联合发布十个未成年人检察社会支持体系建设工作典型案(事)例。其中提到,“天才少年”为炫技非法获取大量公民个人信息。检察机关对其作出附条件不起诉决定,又为其成立帮教小组。此后,“天才少年”协助警方破获特大网络传销案,由一名“黑客”变成全国著名“白客”。
去年 10 月,安全公司报告,2017 年 8 月沙特石化工厂遭到的网络攻击与一家俄罗斯研究机构有关。攻击者使用的恶意程序设计关闭生产流程或让 sis 控制的机器工作在不安全的状态下。安全公司将这个恶意程序命名为 triton 或 trisis。
mozilla 过去几个月在 firefox 浏览器测试了更安全的域名解析方法 trusted recursive resolver (trr),通过 https 加密发出 dns 请求。但显然为了保护用户隐私你不能任意选择一个 dns 解析服务商。
谷歌的在线生产力和协作平台g suite迎来了一系列安全更新。本轮更新重点增强了公司数据的保护,既包括控制用户的访问权限,还可以通过提供新的工具来防止网络钓鱼和恶意软件攻击。今天谷歌发布了高级网络钓鱼和恶意软件保护beta版本,旨在帮助管理员保护用户免受恶意附件和电子邮件欺骗等因素的影响。
雅虎再次试图就此前影响30亿账号大规模数据泄露集体诉讼提出和解,并将赔偿金提高至1.175亿美元。
据bbc报道,一名使世界各地色情网站用户遭受网络攻击、并由此获利数十万美元的学生已被判入狱。来自伦敦巴尔金的zain qaiser使用他的编程技巧来欺骗世界各地色情网站的用户。调查人员已经发现了大约70万英镑的利润 - 但他的网络可能已经使他获利超过400万英镑。
据外媒the verge报道,一名22岁男子因出售未经许可的比特币被判入狱两年。他因没有在美国财政部下属的金融犯罪执法网络(fincen)登记的情况下进行比特币交易而被判有罪。
palo alto networks 的研究人员报告了物联网僵尸网络 mirai 的新变种,它加入了四种处理器 altera nios ii、openrisc、tensilica xtensa 和 xilinx microblaze,这些处理器被广泛用于嵌入式系统,包括路由器、网络传感器、基带无线电和数字信号处理器。新变种还修改了用于通信的加密算法,以及新版的 tcp syn 拒绝服务攻击。研究人员是在 digital ocean 位于荷兰数据中心的一台服务器上发现新变种的,该服务器还托管了利用 d-li
安全研究人员在官方的 rubygems 库发现了后门版本的网站开发工具 bootstrap-sass。该工具的下载量高达 2800 万次,但这并不意味着下载的所有版本都存在后门,受影响的版本是 v3.2.0.3,研究人员呼吁用户尽可能快的更新,认为可能有数千应用受到影响。研究人员推测,黑客入侵了开发者的机器或窃取了开发者的凭证,然后通过开发者账号简单上传了一个后门版本。该后门允许攻击者远程执行代码。此类的供应链攻击正成为一个日益增长的危险。
试用申请
