微慑信息网-VulSee.com

密西根大学安全研究人员发现 Google 商店数百款应用程序存在安全漏洞，黑客可利用移动设备创建虫洞漏洞窃取安全凭证、隐私数据等、甚至可在众多 Android 设备上传送恶意代码。专家强调，不安全的移动应用程序使数百万智能手机开放端口面临安...

赞(0)狐狸酱2017-05-01业界快讯 阅读(2446)

雅虎为 Flickr 帐户劫持漏洞猎手 Michael Reizelman 授予 7,000 美元赏金。 Reizelman 是一位颇受欢迎的漏洞猎手，善于挖掘 Badoo、Dropbox、GitHub、Google、Imgur、Slack...

赞(0)青楚2017-05-01业界快讯 阅读(2593)

北约大规模网络防御演习 “锁定盾牌 2017” 于上周五正式落幕，今年为期 5 天的网络演习由爱沙尼亚国防军、芬兰国防军、瑞典国防大学、英国联合军队、美国欧洲司令部、空中作战部队和塔林理工大学联合举办，涉及来自 25 个国家约 800 名专...

赞(0)狐狸酱2017-05-01业界快讯 阅读(3412)

据外媒 1 日报道，澳大利亚国家审计署(ANAO) 近日发布声明称：虽然澳大利亚税务局（ATO） 硬件存储设备存有安全隐患，但目前已足够抵御外部威胁。 2016 年 12 月 12 日，澳大利亚税务局网站突然 “ 离线 ” ，经调查后显示该...

赞(0)青楚2017-05-01业界快讯 阅读(2900)

据外媒 29 日报道，安全专家 Chris Vickery 发现线上交易公司 AMP 数据泄露，暴露上万份文件信息，其中主要包括信用报告、护照扫描与客户聊天记录等。 线上交易公司 AMP 是全球互连系统首要供货商，其总部位于芝加哥，主要经营...

赞(0)青楚2017-04-30业界快讯 阅读(2623)

据 Morphisec 专家表示，伊朗 APT  组织 “OilRig” 近期针对以色列展开大规模网络攻击活动。以色列政府于 26 日严批新网络防御法案之后，成功破获一起针对 120 个目标的重大网络攻击案件。外媒随后跟进报道称 ，以色列当...

赞(0)青楚2017-04-30业界快讯 阅读(2661)

维基解密近日披露的 Vault 7 系列文档详细介绍了 CIA（中央情报局）是如何追踪告密者、记者等群体的。利用“ Scibbles ”（又名 Snowden Stopper ）软件在可能被泄漏的文件中嵌入 Web 信号标签，这样即使文档被...

赞(0)内容转载2017-04-30业界快讯 阅读(2973)

近期，一群来自华盛顿大学网络安全实验室（ NSL ）的计算机专家发现，恶意攻击者可以欺骗 Google 的 CloudVision API ，这将导致 API 对用户提交的图片进行错误地分类。 近些年来，基于 AI 的图片分类系统变得越来越...

赞(0)内容转载2017-04-29业界快讯 阅读(2560)

近日，纽约大学安全专家发现 GE MultilinSR 继电保护器存在关键漏洞， 可绕过认证机制控制设备随意切断电网，这一关键漏洞或对全球电网构成严重威胁。目前美国 ICS-CERT 已发布针对 CVE-2017-7095 的漏洞预警。 专...

赞(0)狐狸酱2017-04-29业界快讯 阅读(2510)

2016 年 macOS 上的恶意软件增长了 744%，不过大部分都只是恶意广告。近期，CheckPoint 的安全研究人员发现了一款非常恶劣的 macOS 恶意软件，这款恶意软件可以监听所有的互联网通信，包括安全网站。 恶意软件的名称为 ...

赞(0)内容转载2017-04-29业界快讯 阅读(2568)