攻击_Tag标签_程序员俱乐部

· 极客展开攻击：破解iPhone 8盗照片，入侵门禁，AI模仿人类字迹发布时间：2017-10-25

从盗取华为手机中的照片，到免费骑单车，在10月24号程序员节这一天，2017GEEKPWN安全极客大赛在上海又汇集了一群极客，通过对各种设备进行脑洞大开的攻击，将日常难以注意到的安全隐患，推到了我们的面前。破解最新上市的iPhone8，窃取手机中的照片2014年曾经爆发了轰动全球的女明星裸照风波，彼时是黑客利用了苹果iCloud云端系统的漏洞，窃取了女明星的裸照，发布在网络论坛上，事件一时激起了关于云端数据安全的热议。时隔三年，在GEEKPWN的现场，极客&ldquo... 查看全文

· 中国又被背锅美国称其黑客利用.NET漏洞攻击国防承包商发布时间：2017-10-23

网络安全公司Proofpoint称某个此前曾与中国存在关联的黑客组织一直在利用最近刚刚得到修复的.NET漏洞攻击美国各组织机构（包括造船企业以及与军方有关的高校研究中心）。黑客组织在攻击活动中惯用漏洞该黑客组织因利用名为“NanHaiShu”的远程访问木马（简称RAT）而闻名，且至少自2014年以来就一直相当活跃。过去几年当中，该组织将矛头指向与海运事务相关的美国与西欧各机构，包括多家海军国防承包商以及研究机构。F-Secure公司去年发布的一份报告指出... 查看全文

· 英国新法案引争议：黑客攻击受害者将获精神赔偿发布时间：2017-10-23

黑客攻击受害者如何维权是信息时代各国关注的重要课题之一。今年夏季，英国政府推出最新版《数据保护法案》，首次将“精神损失”纳入索赔范畴，但却引发不小的争议。英国《每日邮报》22日报道称，根据英国现行法律，黑客攻击受害者只有在经济利益受到侵害，如银行账户被“洗劫”时方可提出索赔。但最新法案明确提出，受害者只要蒙受“精神或心理伤害”便可提出经济赔偿，赔偿数额视遭入侵数据的“敏感度”而定... 查看全文

· 香港宫颈癌疫苗断货，竟因黑客攻击？发布时间：2017-10-18

10月16日，九价HPV宫颈癌疫苗“佳达修9”全球唯一供应商默东沙（亚洲）公司向所有的顾客发出了一封邮件，文中说到：在未来的一个半月将对香港各大诊所停止供应疫苗。默东沙公司的邮件声明纳尼？不久前国内引进一批二价宫颈癌疫苗（HPV疫苗）的新闻刚填了一把热火，面对国内供不应求的毛毛雨，一票女性选择了去香港注射九价HPV疫苗，可以说是人山人海了。雷锋网了解到，从今年6月开始，不断有消息传出香港九价HPV疫苗货源紧张，有网友吐槽了去香港打HPV疫苗“扑空&rdquo... 查看全文

· 谷歌推出Gmail高级安全功能防止高风险用户遭黑客攻击发布时间：2017-10-18

10月17日消息，Alphabet旗下的谷歌周二宣布，该公司将推出一个高级保护程序，以便为面临网络安全高风险的用户提供更强大的安全保护措施。这些用户包括政府官员或记者等，他们成为黑客攻击目标的风险往往更高。谷歌宣称，使用此程序的用户可以对他们的帐号进行持续更新，以此应对不断出现的网络安全威胁。谷歌方面还表示，该公司最初将提供三种防御措施来帮助用户抵制网络安全威胁，包括阻击欺诈帐号进入和防止“钓鱼”攻击等在内。另外，该程序还在帐号恢复过程增加了一个评估和请求程序... 查看全文

· 微软已于上周部署WPA2“密钥重装攻击”补丁发布时间：2017-10-17

今天早些时候，微软发布了WPA2无线网络加密协议漏洞的详情（CVE-2017-13080）。这一安全漏洞几乎影响到每一个连接到Wi-Fi网络的设备，其入侵方式被称作“密钥重装攻击”（KRACK），别有用心的攻击者可借此监视目标网络中的流量、甚至操纵网站。事情曝光后，微软宣布会很快推出一个修复补丁，启用了自动更新的Windows用户应该已处于受保护的状态。据悉，该漏洞已于本月的“补丁星期二”那天（一周前）放出。当时微软没有特别提及... 查看全文

· Flash又曝新漏洞：允许攻击者向PC植入恶意软件发布时间：2017-10-17

只要AdobeFlashPlayer在计算机上存在一天，满身槽点的它就无法避免被大家给抨击。最近，FlashPlayer插件又曝出了一个安全漏洞，而攻击者可以借此向目标PC植入恶意软件。糟糕的是，该漏洞影响Linux、Mac、ChromeOS、Windows全平台，而Adobe修复的速度并不快。该恶意软件由安全公司卡巴斯基实验室率先发现，其称之为“FinSpy”或“FinFisher”，因该方法通常被情报执法机构用于监视目的。路透社报道称... 查看全文

· Github推出新工具：警示开发者留意项目中易受攻击的依赖项发布时间：2017-10-12

在今日于旧金山Pier70举办的GithubUniverse大会上，该公司宣布了一款名叫“依赖图”（DependencyGraph）的新工具，旨在帮助开发者们识别代码中易受攻击的依赖项。该功能可以例举已构建项目中的软件库，以可视化的方式呈现易于被开发者们消化的信息，对他们的代码库给出准确的概述。Github有意在此基础上打造安全警示（SecurityAlerts），提醒开发者们在项目库中发现了哪些漏洞、敦促他们尽快采取行动，以阻断严重的安全风险或灾难性的数据泄露... 查看全文

· Google将升级其在线帐户的安全工具保护用户免受网络攻击发布时间：2017-09-30

两位熟悉Google计划的人士表示，Google正在准备升级其在线帐户的安全工具，以更好地保护用户免受网络攻击和带有政治动机的黑客入侵。Google下个月将开始提供一个称为高级保护计划（AdvancedProtectionProgram）的服务，为诸如电子邮件等帐户上提供一系列功能，包括禁止访问第三方应用程序上的数据等。该计划将有效利用一对实体安全钥匙来取代双因素身份验证，以保护在线账号的安全。这些人士表示，公司计划将产品推广给担心安全问题的企业高管，政治家和其他名人等... 查看全文

· 鹦鹉用Echo购物成功？浙大“海豚攻击”不服发布时间：2017-09-28

以后像双十一这种购物节，要防的可不仅仅是败家媳妇，可能还有你家那只表达欲比较强的宠物！据法新社报道，一只来自英国的鹦鹉，通过模仿主人声音，利用智能声控音箱Echo在亚马逊网站上成功下单，买下一个价值10英镑（13.5美元）的礼品盒。那这只名叫鹦鹉究竟是如何做到的呢？这只名叫巴迪的鹦鹉能够成功下单靠的是亚历克萨（Alexa）语音助手，它可以帮助用户通过Echo智能声控音箱在亚马逊网站上进行购物。《太阳报》网站上的一段视频显示，鹦鹉叫了声“Alexa”... 查看全文

· Cloudflare CEO宣布免费政策：DDoS攻击或成往事发布时间：2017-09-26

知名互联网安全厂商Cloudflare，刚刚宣布了一项可能将DDoS攻击扫入历史课本的新政策。周一的时候，该公司宣布将为每一位客户提供全新的“无计量缓解”（UnmeteredMitigation）服务，以帮助其应对每一场分布式拒绝服务（DDoS）攻击，而不论攻击的规模大小或严重程度、并且对免费使用其服务的客户也一视同仁。Cloudflare认为此举可带来互联网安全领域的公平竞争。自1990年代以来，这种非法行为给业界蒙上了一层长久的阴影。而现在... 查看全文

· Google资助的研究称Chrome最善于抵御攻击发布时间：2017-09-23

德国IT安全机构X41D-Sec的研究人员分析了（PDF）GoogleChrome、MicrosoftEdge和InternetExplorer在企业使用场景下的安全性，发现Chrome最能抵御攻击。这项研究得到了Google的资助，但研究人员声称搜索巨人并没有干预其研究。这项研究没有测试Firefox、Safari和Opera等浏览器。研究人员发现，IE因为其弱沙盒而安全性较差，Edge因为使用了更强的沙盒技术不存在遗留的技术而更能抵御利用，Chrome因严锁组件和职责分隔而最能抵御攻击... 查看全文

· Google：没有人能够免受网络攻击 AI防御也不例外发布时间：2017-09-19

保护Google系统15年的网络安全专家在旧金山召开的TechCrunchDisrupt2017技术会议讲话中谈到，没有人能够免受网络攻击，就算使用了人工智能也无济于事。Google表示有超过10亿人使用其Gmail程序。但Google的信息安全和隐私总监HeatherAdkins以及Google安全团队的创建成员建议用户不要将敏感的个人信息保存在Gmail当中。Adkins在场上接受采访时表示，网络攻击可能会发生于任何人任何地方，她呼吁初创公司时刻做好应对黑客入侵的准备。Adkins解释说... 查看全文

· 蓝牙协议爆安全漏洞影响53亿设备研究人员演示攻击发布时间：2017-09-14

据外媒报道称，物联网安全研究公司Armis在蓝牙协议中发现了8个零日漏洞，这些漏洞将影响超过53亿设备——从Android、iOS、Windows以及Linux系统设备到使用短距离无线通信技术的物联网设备，利用这些蓝牙协议漏洞，Armis构建了一组攻击向量(attackvector)“BlueBorne”，演示中攻击者完全接管支持蓝牙的设备，传播恶意软件，甚至建立一个“中间人”（MITM）连接。演示中建立一个&ldquo... 查看全文

· Linus Torvalds想要攻击者在转向黑暗面前加入Linux发布时间：2017-09-13

在洛杉矶举行的开源峰会上，LinusTorvalds谈论了Linux的安全、开发和协作。最近开源项目Struts的漏洞被指是Equifax数据泄露事件的根源，Linux基金会执行董事JimZemlin请Torvalds谈谈Linux安全现状。Torvalds称不存在绝对安全的概念，即使工作做到尽善尽美，也总是会有bug存在。他表示，Linuxkernel有多种安全检查去帮助识别漏洞，包括静态分析和模糊测试。他称在安全上已经取得了很多进步... 查看全文

· Google Chrome将能探测中间人攻击发布时间：2017-09-11

GoogleChrome63将引入探测中间人攻击的新安全功能。在用户浏览器和目标网站服务器之间的恶意第三方可能会尝试拦截加密链接，但在大部分情况下攻击者未能正确重写加密链接，导致了浏览器能检测到的SSL错误。当浏览器探测到在短时间内发生了此类的大量SSL错误，它会弹出中间人攻击警告。Chrome63预计于12月5日发布，用户已能开发分支测试该功能。... 查看全文

· 所有语音助手都存漏洞浙江大学发现DolphinAttack攻击手段发布时间：2017-09-07

近年来，Google、亚马逊、微软、苹果、三星和华为等公司纷纷布局语音助手服务，并融入人工智能、神经网络等技术来不断完善。但遗憾的是所有语音助手产品都存在漏洞，允许黑客在几乎所有设备上“静默”控制[PDF]。近日来自中国浙江大学的科研团队发现了新的漏洞，并将这种攻击方式命名为“DolphinAttack”。攻击原理就是通过将人类发布的语音命令频率转换成为超声波频率。因此这些声音对于人耳来说是无法听见的，但iPad、iPhone、MacBooks... 查看全文

· 在线评论系统的自动水军攻击和防御发布时间：2017-09-07

互联网上的信息不再像以前那样可靠了。今天，假消息作为工具被用于伤害竞争对手，赢得政治竞选和影响公众观点。传播假消息的一个有效工具是使用水军，组织者通过AmazonMechanicalTurk之类的众包市场招募人员去刷竞争对手的差评。但利用水军需要花钱，而且其工作模式也很容易识别。芝加哥大学的五名研究人员在预印本网站发表论文，提议利用递归神经网络去自动化生成虚假评论（PDF）。他们将这种攻击方式称为自动化水军攻击。这种攻击具有可伸缩性，因此比传统水军更具有威力，也更廉价... 查看全文

· 攻击者利用Android发动DDoS攻击发布时间：2017-08-29

去年，攻击者利用了大量不安全的物联网设备发动了规模惊人的DDoS攻击。现在，他们转向了另一种非常流行且安全性臭名昭著的设备：运行GoogleAndroid系统的手机和平板。攻击者利用了在官方应用商店传播的恶意应用创建Android僵尸网络去发动DDoS攻击。被称为WireX的僵尸网络在其高峰时控制了100多个国家的超过12万IP地址，企业很难抵御这种IP地址遍布全球的DDoS攻击。但在这个Android僵尸网络膨胀到难以控制前，科技公司如Cloudflare、Akamai、Flashpoint... 查看全文

· 英国拉纳克郡多家医院再遭黑客网络攻击职工排班和电话系统瘫痪发布时间：2017-08-28

继五月之后，英国国家卫生局（NHS）再次成为网络攻击的受害者，旗下多个系统本周五再次感染恶意程序。援引当地媒体报道，英国拉纳克郡多家医院（包括Hairmyres,Monklands以及WishawGeneralHospital）的员工排班和电话系统遭到恶意程序攻击，目前当地的监管部门已经呼吁如果有必要可以前往急诊处，并承诺一旦系统恢复正常并重新上线则会立即恢复排班。拉纳克郡官方Facebook上写道：“由于NHS拉纳克郡IT系统问题，员工排班系统和电话系统被迫宕机... 查看全文

攻击_Tag标签_程序员俱乐部

非技术区

移动开发

DB2

开发

数据库

互联网

系统

资讯

创业

最新文章

今日热点

推荐文章