標(biāo)簽 新聞中心發(fā)布2018-04-03

研究報(bào)告稱中東石油和天然氣行業(yè)的網(wǎng)絡(luò)安全發(fā)展滯后

研究報(bào)告稱中東石油和天然氣行業(yè)的網(wǎng)絡(luò)安全發(fā)展滯后外媒 3 月 27 日消息，根據(jù)西門(mén)子和 Ponemon 研究發(fā)現(xiàn)，在過(guò)去的 12 個(gè)月中，近 3/4 的中東石油和天然氣工業(yè)組織經(jīng)歷了安全危害，導(dǎo)致其機(jī)密數(shù)據(jù)或操作技術(shù)( OT )中斷。研究報(bào)告指出，中東所有網(wǎng)絡(luò)攻擊中石油和天然氣行業(yè)占據(jù)了一半的比例。鑒于中東地區(qū)經(jīng)濟(jì)的重要性，這些行業(yè)面臨的風(fēng)險(xiǎn)更加緊迫。 ...

標(biāo)簽 新聞中心發(fā)布2018-04-03

GNOMEShell內(nèi)存泄露問(wèn)題正在修復(fù)中原因竟是忘記進(jìn)行垃圾回收

GNOME Shell 內(nèi)存泄露問(wèn)題正在修復(fù)中原因竟是忘記進(jìn)行垃圾回收 GNOME Shell 被發(fā)現(xiàn)存在內(nèi)存泄露的問(wèn)題，現(xiàn)在官方開(kāi)發(fā)團(tuán)隊(duì)已確認(rèn)導(dǎo)致這個(gè)問(wèn)題的原因 —— 忘記進(jìn)行垃圾回收…… GNOME 稱目前正在修復(fù)該問(wèn)題?！坝|發(fā)垃圾回收能夠?qū)?GNOME Shell 使用的內(nèi)存量減少到正常水平” GNOME 開(kāi)發(fā)者花了大約一周的時(shí)間來(lái)定位問(wèn)題的根源，不過(guò)內(nèi)...

標(biāo)簽 新聞中心發(fā)布2018-04-03

新型Android惡意軟件HiddenMiner開(kāi)啟「毀機(jī)」挖礦模式

新型 Android 惡意軟件 HiddenMiner 開(kāi)啟「毀機(jī)」挖礦模式趨勢(shì)科技在本周三表示發(fā)現(xiàn)了一種新的 Android 挖礦惡意軟件 HiddenMiner，它可以暗中使用受感染設(shè)備的CPU 計(jì)算能力來(lái)竊取 Monero。HiddenMiner 的自我保護(hù)和持久性機(jī)制讓它隱藏在用戶設(shè)備上濫用設(shè)備管理員功能（通常在 SLocker Android 勒索軟件中看到的技...

標(biāo)簽 新聞中心發(fā)布2018-04-03

Intel官方回應(yīng)CPU漏洞：現(xiàn)有防護(hù)措施同樣有效

Intel 官方回應(yīng) CPU 漏洞：現(xiàn)有防護(hù)措施同樣有效就在 Intel 宣布過(guò)去五年處理器上的熔斷、幽靈兩大安全漏洞已經(jīng)全部修復(fù)完畢之后，又有研究人員公布了一個(gè)新的漏洞，再掀波瀾。據(jù)研究人員稱，這個(gè)名為 BranchScope 的新漏洞已在 Intel Sandy Bridge 二代酷睿、Haswell 四代酷睿、Skylake 六代酷睿上確認(rèn)存在，和幽靈漏...

標(biāo)簽 新聞中心發(fā)布2018-04-03

1.5億用戶數(shù)據(jù)被泄露UnderArmour：不涉及敏感信息

1.5 億用戶數(shù)據(jù)被泄露 Under Armour：不涉及敏感信息本周四，美國(guó)著名運(yùn)動(dòng)裝備品牌 Under Armour 稱有 1.5 億 MyFitnessPal 用戶數(shù)據(jù)在上個(gè)月被泄露了，MyFitnessPal 是一款 Under Armour 旗下的食物和營(yíng)養(yǎng)主題應(yīng)用。此次關(guān)于用戶數(shù)據(jù)泄露的聲明使得該公司的股票價(jià)格下跌了 2.4%。據(jù)該公司稱，此次...

標(biāo)簽 新聞中心發(fā)布2018-03-28

iOS11相機(jī)二維碼掃描存在漏洞會(huì)導(dǎo)致用戶訪問(wèn)惡意網(wǎng)站

iOS 11 相機(jī)二維碼掃描存在漏洞會(huì)導(dǎo)致用戶訪問(wèn)惡意網(wǎng)站 iOS 11 中的相機(jī) app 新增加了二維碼掃描功能，可以自動(dòng)識(shí)別很多內(nèi)容，比如網(wǎng)站、App Store 鏈接以及 WiFi 等。上周末有用戶發(fā)現(xiàn)，iOS 11 相機(jī) app 存在嚴(yán)重的漏洞。根據(jù) Infosec 報(bào)告，研究人員發(fā)現(xiàn)，iOS 11 相機(jī) app 掃描的二維碼可能欺騙用戶，掃描出來(lái)的網(wǎng)...

標(biāo)簽 新聞中心發(fā)布2018-03-28

谷歌應(yīng)用商城存多款安卓二維碼惡意應(yīng)用下架前下載量超50萬(wàn)次

谷歌應(yīng)用商城存多款安卓二維碼惡意應(yīng)用下架前下載量超 50 萬(wàn)次上周安全公司 SophosLabs 報(bào)告了在谷歌 Play 官方應(yīng)用商城有多款安卓二維碼惡意應(yīng)用，下架前這些惡意應(yīng)用的下載量超過(guò)了 50 萬(wàn)次。SophosLabs 的研究人員檢測(cè)到了 6 款二維碼掃碼應(yīng)用和一款智能羅盤(pán)應(yīng)用均包含著利用二維碼的惡意代碼“ Andr/HiddnAd-AJ ”，利用漏洞向...

標(biāo)簽 新聞中心發(fā)布2018-03-28

Spectre“幽靈”漏洞之后，研究人員發(fā)現(xiàn)新的分支預(yù)測(cè)攻擊

Spectre“幽靈”漏洞之后，研究人員發(fā)現(xiàn)新的分支預(yù)測(cè)攻擊威廉瑪麗學(xué)院、卡內(nèi)基梅隆大學(xué)、加州大學(xué)河濱分校和賓厄姆頓大學(xué)的研究人員報(bào)告了（PDF）一種新的分支預(yù)測(cè)攻擊，利用現(xiàn)代處理器的預(yù)測(cè)執(zhí)行功能去泄漏敏感信息，破壞操作系統(tǒng)和軟件為保護(hù)重要數(shù)據(jù)建立的安全邊界。這聽(tīng)起來(lái)似曾相識(shí)。今年初披露的 Spectre 攻擊利用的就是處理器的預(yù)測(cè)執(zhí)行功能泄漏...

標(biāo)簽 新聞中心發(fā)布2018-03-28

黑客利用存在5年的漏洞感染Linux服務(wù)器并獲利

黑客利用存在 5 年的漏洞感染 Linux 服務(wù)器并獲利黑客組織利用 Cacti“Network Weathermap”插件中一個(gè)存在 5 年之久的漏洞，在 Linux 服務(wù)器上安裝了 Monero 礦工，賺了近 75,000 美元。來(lái)自美國(guó)安全公司趨勢(shì)科技的專家表示，他們有證據(jù)證明這些攻擊與過(guò)去發(fā)生在 Jenkins 服務(wù)器上的攻擊有關(guān)：黑客組織利用 CVE-2017-...

標(biāo)簽 新聞中心發(fā)布2018-01-13

Mac發(fā)現(xiàn)DNS惡意劫持軟件：偷跑流量篡改網(wǎng)頁(yè)地址

Mac發(fā)現(xiàn)DNS惡意劫持軟件：偷跑流量篡改網(wǎng)頁(yè)地址以蘋(píng)果為中心的安全研究員Patrick Wardle發(fā)表了一篇博客文章,詳細(xì)解析了他在Mac發(fā)現(xiàn)的一個(gè)隱形的稱為“MaMi”的DNS劫持軟件，會(huì)將流量轉(zhuǎn)移到一些你不曾訪問(wèn)的惡意網(wǎng)站。Wardle還發(fā)現(xiàn)這個(gè)惡意軟件還具有尚未激活的功能：可以竊取密碼，截圖，下載文件和程序，運(yùn)行其他軟件并注入虛假安全證書(shū)等等。他推測(cè)這個(gè)惡意劫持軟件和...

標(biāo)簽 新聞中心發(fā)布2018-01-06

AI大神怒噴機(jī)器人索菲亞：這是場(chǎng)徹頭徹尾的騙局

AI大神怒噴機(jī)器人索菲亞：這是場(chǎng)徹頭徹尾的騙局 AI“大神” YannLeCun 給了在這次人工智能浪潮中到處制造話題的索菲亞團(tuán)隊(duì)一記暴擊。YannLeCun 終于還是沒(méi)忍住，站了出來(lái)，怒噴機(jī)器人索菲亞是一場(chǎng)徹頭徹尾的騙局。YannLeCun 是全球人工智能領(lǐng)域“神一般的人物”，被業(yè)界譽(yù)為“卷積神經(jīng)網(wǎng)絡(luò)之父”。他是紐約大學(xué)終身教授，創(chuàng)辦了紐約大學(xué)數(shù)據(jù)科學(xué)中心，扎克伯格則讓他統(tǒng)...

標(biāo)簽 新聞中心發(fā)布2018-01-06

英特爾陷安全漏洞危機(jī)360推免疫工具查補(bǔ)丁兼容性

英特爾陷安全漏洞危機(jī) 360推免疫工具查補(bǔ)丁兼容性 CPU漏洞具體影響范圍新浪科技訊 1月6日上午消息，三天前，Intel處理器爆出了嚴(yán)重的側(cè)信道攻擊漏洞，漏洞會(huì)導(dǎo)致跨特權(quán)的信息泄露。此次漏洞主要有兩種攻擊形式，官方命名為Spectre（幽靈）和Meltdown（熔斷）。360安全衛(wèi)士推出“CPU漏洞免疫工具”，可一鍵檢測(cè)電腦是否存在漏洞，排查補(bǔ)丁兼容性，并推送安全更新。據(jù)悉，...

標(biāo)簽 新聞中心發(fā)布2018-01-06

瀏覽器自動(dòng)填密碼功能也被用來(lái)追蹤你，有一些防范方法

瀏覽器自動(dòng)填密碼功能也被用來(lái)追蹤你，有一些防范方法普林斯頓大學(xué)信息技術(shù)中心的研究人員最近發(fā)現(xiàn)，瀏覽器自帶的自動(dòng)填充密碼功能可能會(huì)被一些網(wǎng)站上加載的腳本程序用來(lái)追蹤用戶。像 Safari、Firefox、Chrome 等瀏覽器都內(nèi)置了保存和自動(dòng)填充賬號(hào)/密碼的功能。當(dāng)用戶訪問(wèn)某個(gè)網(wǎng)站，并手動(dòng)輸入用戶名和密碼時(shí)，可以在瀏覽器彈出的提示框中選擇保存。下次再訪問(wèn)這個(gè)...