微慑信息网-VulSee.com
线上交易公司 AMP 数据泄露,上万客户信用报告、护照扫描信息曝光
据外媒 29 日报道,安全专家 Chris Vickery 发现线上交易公司 AMP 数据泄露,暴露上万份文件信息,其中主要包括信用报告、护照扫描与客户聊天记录等。 线上交易公司 AMP 是全球互连系统首要供货商,其总部位于芝加哥,主要经营...
2017年04月的文章
伊朗 APT 组织 “OilRig” 针对以色列展开大规模网络攻击
据 Morphisec 专家表示,伊朗 APT 组织 “OilRig” 近期针对以色列展开大规模网络攻击活动。以色列政府于 26 日严批新网络防御法案之后,成功破获一起针对 120 个目标的重大网络攻击案件。外媒随后跟进报道称 ,以色列当...
维基解密曝光 CIA 文档标记工具 帮助追踪泄密者
维基解密近日披露的 Vault 7 系列文档详细介绍了 CIA(中央情报局)是如何追踪告密者、记者等群体的。利用“ Scibbles ”(又名 Snowden Stopper )软件在可能被泄漏的文件中嵌入 Web 信号标签,这样即使文档被...
在图片中加入噪点就能骗过 Google 最顶尖的图像识别 AI
近期,一群来自华盛顿大学网络安全实验室( NSL )的计算机专家发现,恶意攻击者可以欺骗 Google 的 CloudVision API ,这将导致 API 对用户提交的图片进行错误地分类。 近些年来,基于 AI 的图片分类系统变得越来越...
GE MultilinSR 继电保护器关键漏洞威胁电网安全
近日,纽约大学安全专家发现 GE MultilinSR 继电保护器存在关键漏洞, 可绕过认证机制控制设备随意切断电网,这一关键漏洞或对全球电网构成严重威胁。目前美国 ICS-CERT 已发布针对 CVE-2017-7095 的漏洞预警。 专...
超强 Mac 恶意软件被发现 无法被大部分杀毒软件查杀
2016 年 macOS 上的恶意软件增长了 744%,不过大部分都只是恶意广告。近期,CheckPoint 的安全研究人员发现了一款非常恶劣的 macOS 恶意软件,这款恶意软件可以监听所有的互联网通信,包括安全网站。 恶意软件的名称为 ...
美国安局宣布停止监控电子邮件:保障公民隐私
据外媒报道,美国国家安全局 28 日宣布将停止一项争议性做法,不再监控美国公民和海外对象任何提及国安局监视目标的电子邮件和短信往来。 美国国安局表示,该局虽有合法权力继续监控此类通讯,但将停止这项做法,保障美国公民的隐私。根据声明,美国国安...
以色列政府挫败重大网络攻击事件,或涉及境外政府
据 haaretz 报道,以色列政府在严批新网络防御法案之后,成功破获一起针对 120 个目标的重大网络攻击案件。政府方面推测,该起攻击事件与境外政府存有潜在联系。 以色列总理办公室( PMO )于 26 日发布紧急公告:停止新网络防御法案...
智能电表存安全隐患,重新编程可偷电漏电比例高达 75%
如果你使用智能电表来监控你的用电情况,那么这也同时为黑客入侵预留了一个通道。根据堪培拉大学网络安全中心的 Nigel Phair 发表的论文( PDF ),黑客完全能够入侵你家的智能电表,监控你家的用电情况已经确认你家多长时间处于闲置状态。...
美国空军推出漏洞赏金计划,首次接受国外黑客帮助
据外媒报道,美国空军近日宣布,它计划在下个月推出漏洞赏金计划,让黑客帮助寻找其网站的漏洞,并对发现漏洞者给予现金奖励。 在过去一年中,联邦政府开始慢慢接受漏洞赏金计划的概念。去年 4 月推出的 Hack the Pentagon 计划是联邦...